none
域控器RID、PDC、基础结构迁移报错 RRS feed

  • 问题

  • 工程师好,现在现有的主域控器DC1因为硬件配置低需要降级处理,我现在准备主域控的服务器迁移DC2(备)上,但是现在迁移有报错。

    2021年1月19日 11:11

答案

  • 你好,

    如有进展,欢迎在此更新。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 小风车 2021年3月29日 6:23
    2021年1月28日 2:39

全部回复

  • 你好,

    如果需要迁移FSMO主机,首先需要确认两台DC是好的,复制及网络连接正常。

    可以使用命令来确认:

    Dcdiag /v >c:\dcdiag1.log    
    Repadmin /showrepl >C:\repl.txt 

    如果目前DC1有问题的情况下,可以在DC2上强制抓取。

    具体可参考文章:https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月20日 0:36
  •                                                                                                                                                                                                                  

    Dcdiag  /V 

    反馈如下(XXXXX是我的域名):


    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 ladp 是否为目录服务器。 
       主服务器 = ladp

       * 正在连接到服务器 ladp 上的目录服务。

       * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=XXXXXXX,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=HLL-AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxxxx,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=HLL-LDAP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxx,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 3 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试


       正在测试服务器: Default-First-Site-Name\LADP

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... LADP 已通过测试 Connectivity



    正在执行主要测试


       正在测试服务器: Default-First-Site-Name\LADP

          开始测试: Advertising

             The DC LADP is advertising itself as a DC and having a DS.
             The DC LADP is advertising as an LDAP server
             The DC LADP is advertising as having a writeable directory
             The DC LADP is advertising as a Key Distribution Center
             The DC LADP is advertising as a time server
             The DS LADP is advertising as a GC.
             ......................... LADP 已通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试 
             跳过该测试,因为服务器正在运行 DFSR。

             ......................... LADP 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log. 
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 
             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/19/2021   13:04:13

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/19/2021   21:04:13

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/19/2021   23:00:43

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/19/2021   23:07:43

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/19/2021   23:31:43

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/20/2021   01:03:43

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             发生了一个错误事件。EventID: 0xC0000FAC

                生成时间: 01/20/2021   05:03:43

                事件字符串:

                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 591 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。 



                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。 



                其他信息: 

                错误: 9061 (复制的文件夹脱机时间太长。) 

                已复制的文件夹名称: SYSVOL Share 

                已复制的文件夹 ID: 65683174-F00D-4C61-BFCD-9F0A99723E8B 

                复制组名称: Domain System Volume 

                复制组 ID: 00A64A7F-58F1-4184-9E62-90E5B46FB2BF 

                成员 ID: E6E441BB-25EA-4014-ACCF-A5BB6CEA6A63

             ......................... LADP 没有通过测试 DFSREvent

          开始测试: SysVolCheck

             * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... LADP 已通过测试 SysVolCheck

          开始测试: KccEvent

             * The KCC Event log test
             发生了一个警告事件。EventID: 0x000001FE

                生成时间: 01/20/2021   11:59:25

                事件字符串:

                NTDS (548) NTDSA: 向文件 "C:\Windows\NTDS\edb.log" 中偏移量 4120576 (0x00000000003ee000) 写入 4096 (0x00001000) 字节的请求成功,但是花费了 OS 异常的长时间(16 秒)。另外,自 902 秒前关于此问题的上一个消息张贴后,0 其他对此文件的 I/O 请求也花费了异常的长时间。此问题可能是硬件故障造成的。请与您的硬件供应商联系获得进一步协助诊断此问题。

             发生了一个警告事件。EventID: 0x000001FE

                生成时间: 01/20/2021   12:01:14

                事件字符串:

                NTDS (548) NTDSA: 向文件 "C:\Windows\NTDS\edb.log" 中偏移量 4218880 (0x0000000000406000) 写入 4096 (0x00001000) 字节的请求成功,但是花费了 OS 异常的长时间(19 秒)。另外,自 108 秒前关于此问题的上一个消息张贴后,0 其他对此文件的 I/O 请求也花费了异常的长时间。此问题可能是硬件故障造成的。请与您的硬件供应商联系获得进一步协助诊断此问题。

             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... LADP 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=HLL-AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=HLL-AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com
             ......................... LADP 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             Checking machine account for DC LADP on DC LADP.
             * SPN found :LDAP/ladp.xxxxxx/xxxxxx
             * SPN found :LDAP/ladp.xxxxxx
             * SPN found :LDAP/LADP
             * SPN found :LDAP/ladp.xxxxxx/xxxxx
             * SPN found :LDAP/09634519-8ec8-4342-a352-000da1182d07._msdcs.xxxxxx
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/09634519-8ec8-4342-a352-000da1182d07/xxxxxx
             * SPN found :HOST/ladp.xxxxxx/xxxxxx
             * SPN found :HOST/ladp.xxxxxx
             * SPN found :HOST/LADP
             * SPN found :HOST/ladp.xxxxxx/xxxxxx
             * SPN found :GC/ladp.xxxxxx/xxxxxx
             ......................... LADP 已通过测试 MachineAccount

          开始测试: NCSecDesc

             * Security Permissions check for all NC's on DC LADP.
             * 安全权限检查

               DC=DomainDnsZones,DC=xxxxxx,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               DC=ForestDnsZones,DC=xxxxxx,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               CN=Schema,CN=Configuration,DC=xxxxxx,DC=com
                (Schema,Version 3)
             * 安全权限检查

               CN=Configuration,DC=xxxxxx,DC=com
                (Configuration,Version 3)
             * 安全权限检查

               DC=xxxxxx,DC=com
                (Domain,Version 3)
             ......................... LADP 已通过测试 NCSecDesc

          开始测试: NetLogons

             * Network Logons Privileges Check
             Verified share \\LADP\netlogon
             Verified share \\LADP\sysvol
             ......................... LADP 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             LADP is in domain DC=xxxxxx,DC=com
             Checking for CN=LADP,OU=Domain Controllers,DC=xxxxxx,DC=com in domain DC=xxxxxx,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com in domain CN=Configuration,DC=xxxxxx,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... LADP 已通过测试 ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          开始测试: Replications

             * Replications Check
             * Replication Latency Check
                DC=DomainDnsZones,DC=xxxxxx,DC=com
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=ForestDnsZones,DC=xxxxxx,DC=com
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=xxxxxx,DC=com
                   Latency information for 12 entries in the vector were ignored.
                      12 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=xxxxxx,DC=com
                   Latency information for 12 entries in the vector were ignored.
                      12 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=xxxxxx,DC=com
                   Latency information for 9 entries in the vector were ignored.
                      9 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... LADP 已通过测试 Replications

          开始测试: RidManager

             * Available RID Pool for the Domain is 12601 to 1073741823
             * ladp.xxxxxx is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 12101 to 12600
             * rIDPreviousAllocationPool is 12101 to 12600
             * rIDNextRID: 12137
             ......................... LADP 已通过测试 RidManager

          开始测试: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... LADP 已通过测试 Services

          开始测试: SystemLog

             * The System Event log test
             发生了一个错误事件。EventID: 0x00002720

                生成时间: 01/20/2021   12:01:37

                事件字符串:

                应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为 

                {D63B10C5-BB46-4990-A94F-E40B9D520160}

                、APPID 为 

                {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

                 的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。

             ......................... LADP 没有通过测试 SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          开始测试: VerifyReferences

             系统对象参考(serverReference)

             CN=LADP,OU=Domain Controllers,DC=xxxxxx,DC=com 和

             CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com

             上的反向链接正确。 
             系统对象参考(serverReferenceBL)

             CN=LADP,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=xxxxxx,DC=com

             和

             CN=NTDS Settings,CN=LADP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxxxx,DC=com

             上的反向链接正确。 
             系统对象参考(msDFSR-ComputerReferenceBL)

             CN=LADP,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=xxxxxx,DC=com

             和 CN=LADP,OU=Domain Controllers,DC=xxxxxx,DC=com 上的反向链接正确。 
             ......................... LADP 已通过测试 VerifyReferences

          用户请求忽略的测试: VerifyReplicas


          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS


       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation


       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation


       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation


       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation


       正在 xxxxxx

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... xxxxxx 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... xxxxxx 已通过测试 CrossRefValidation


       正在 xxxxxx

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             GC 名称: \\ladp.xxxxxx

             Locator Flags: 0xe000f3fd
             PDC Name: \\ladp.xxxxxx
             Locator Flags: 0xe000f3fd
             Time Server Name: \\ladp.xxxxxx
             Locator Flags: 0xe000f3fd
             Preferred Time Server Name: \\ladp.xxxxxx
             Locator Flags: 0xe000f3fd
             KDC Name: \\ladp.xxxxxx
             Locator Flags: 0xe000f3fd
             ......................... xxxxxx 已通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             ......................... xxxxxx 已通过测试 Intersite


    2021年1月20日 4:16
  • 你好,

    根据你的描述,环境里有两台DC,但是dcdiag里面出现了三台。

    建议首先清楚另外一台不存在的DC。

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

    然后再看报错信息。

    另外鉴于安全规则,不建议复制上传整个log。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月20日 5:57
  • 我的环境里面是3台DC状态都是好的,只是DC1(主)时间长了硬件配置低,我想把DC1下架,更换硬件配置后在重新上架。

    2021年1月20日 6:21
  • 你好,

    就你目前的其中一台的报告来说,sysvol复制是有问题的。

    你可以具体检查下哪一台有问题。

    可以在其他DC在也运行一下命令看是否有问题。

    Dcdiag /v >c:\dcdiag1.log    
    Repadmin /showrepl >C:\repl.txt 

    如果相对DC进行升级,降级升级的方法是正确的。

    降级之前必须确认其他的DC能正常工作,并做好DC的备份以防万一。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月22日 1:15
  • 工程师:

               你好,经过排查是DC1(主)的sysvol复制是有问题的,有问题。该怎么样解决?

    2021年1月22日 3:33
  • 你好,

    可以在有问题的DC上进行 non-authoritative synchronization,

    https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization 操作之前请备份sysvol文件.
    Best Regards,



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2021年1月22日 7:20
  • 你好,

    如有进展,欢迎在此更新。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 小风车 2021年3月29日 6:23
    2021年1月28日 2:39