域控服务器错误事件解决方法,求大神帮忙，域控总有事件报错，事件ID：1864 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...

最新推荐文章于 2024-04-07 08:42:50 发布

悟无误

最新推荐文章于 2024-04-07 08:42:50 发布

阅读量1.9k

点赞数

文章标签：域控服务器错误事件解决方法

AD一直有错，事件ID：1864试了dcdiag测试有好多没通过，请大神给支个招

环境是：Win2008R2

单域，两台服务器，DC-01,DC--02，还有一几台小的成员功能服务器，应该不影响，分别有FileServer和WSUS,别的没了。

我已经把dcdiag从DC-01的结查抓出来了，请大神给看看支招一下，谢谢了

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

主服务器 = DC-01

* 已识别的 AD 林。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\DC-01

开始测试: Connectivity

......................... DC-01 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\DC-01

开始测试: Advertising

......................... DC-01 已通过测试 Advertising

开始测试: FrsEvent

......................... DC-01 已通过测试 FrsEvent

开始测试: DFSREvent

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。

......................... DC-01 没有通过测试 DFSREvent

开始测试: SysVolCheck

......................... DC-01 已通过测试 SysVolCheck

开始测试: KccEvent

发生了一个警告事件。EventID: 0x80000B46

生成时间: 09/27/2017 17:39:39

事件字符串:

通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定，可以显著增强此服务器的安全性。即使没有任何客户端使用这样的绑定，将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。

发生了一个错误事件。EventID: 0xC0000827

生成时间: 09/27/2017 17:39:50

事件字符串:

Active Directory 域服务无法将源域控制器的以下 DNS 主机名解析为 IP 地址。此错误将阻止在林中的一个或多个域控制器之间复制 Active Directory 域服务中的添加、删除和更改。在解决此错误之前，域控制器之间的安全组、组策略、用户和计算机及其密码将不一致，可能会影响登录身份验证和访问网络资源。

发生了一个警告事件。EventID: 0x8000082C

生成时间: 09/27/2017 17:40:39

事件字符串:

发生了一个警告事件。EventID: 0x8000051C

生成时间: 09/27/2017 17:44:39

事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。

......................... DC-01 没有通过测试 KccEvent

开始测试: KnowsOfRoleHolders

......................... DC-01 已通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

......................... DC-01 已通过测试 MachineAccount

开始测试: NCSecDesc

......................... DC-01 已通过测试 NCSecDesc

开始测试: NetLogons

......................... DC-01 已通过测试 NetLogons

开始测试: ObjectsReplicated

......................... DC-01 已通过测试 ObjectsReplicated

开始测试: Replications

[Replications Check，DC-01] 最近的复制尝试失败:

从 DC-02 到 DC-01

命名上下文: DC=ForestDnsZones,DC=3golden,DC=cn

复制生成一个错误(1722):

RPC 服务器不可用。

失败发生在 2017-09-27 17:48:44。

上次成功发生在 2017-05-16 09:53:22。

自从上次成功已发生 3276 次失败。

[DC-02] DsBindWithSpnEx() 失败，错误为 1722，

RPC 服务器不可用。.

源仍然关机。请检查该计算机。

[Replications Check，DC-01] 最近的复制尝试失败:

从 DC-02 到 DC-01

命名上下文: DC=DomainDnsZones,DC=3golden,DC=cn

复制生成一个错误(1722):

RPC 服务器不可用。

失败发生在 2017-09-27 17:49:26。

上次成功发生在 2017-05-16 10:09:33。

自从上次成功已发生 5484 次失败。

源仍然关机。请检查该计算机。

[Replications Check，DC-01] 最近的复制尝试失败:

从 DC-02 到 DC-01

命名上下文: CN=Schema,CN=Configuration,DC=3golden,DC=cn

复制生成一个错误(1722):

RPC 服务器不可用。

失败发生在 2017-09-27 17:42:51。

上次成功发生在 2017-05-16 09:53:22。

自从上次成功已发生 3235 次失败。

源仍然关机。请检查该计算机。

[Replications Check，DC-01] 最近的复制尝试失败:

从 DC-02 到 DC-01

命名上下文: CN=Configuration,DC=3golden,DC=cn

复制生成一个错误(1722):

RPC 服务器不可用。

失败发生在 2017-09-27 17:41:30。

上次成功发生在 2017-05-16 09:53:22。

自从上次成功已发生 3236 次失败。

源仍然关机。请检查该计算机。

[Replications Check，DC-01] 最近的复制尝试失败:

从 DC-02 到 DC-01

命名上下文: DC=3golden,DC=cn

复制生成一个错误(1722):

RPC 服务器不可用。

失败发生在 2017-09-27 17:54:03。

上次成功发生在 2017-05-16 10:09:17。

自从上次成功已发生 46501 次失败。

源仍然关机。请检查该计算机。

......................... DC-01 没有通过测试 Replications

开始测试: RidManager

......................... DC-01 已通过测试 RidManager

开始测试: Services

无效的服务启动类型: DC-01 上的 LanmanServer，当前值为 DEMAND_START，要求的值为 AUTO_START

......................... DC-01 没有通过测试 Services

开始测试: SystemLog

发生了一个警告事件。EventID: 0x8000001D

生成时间: 09/27/2017 17:39:31

事件字符串:

密钥发行中心(KDC)找不到相应的证书用于智能卡登录，或者无法验证 KDC 证书。如果不解决该问题，智能卡登录可能不会正常工作。若要更正该问题，请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:40:02

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个警告事件。EventID: 0x000003F6

生成时间: 09/27/2017 17:40:01

事件字符串:

在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.3golden.cn 的名称解析超时。

发生了一个警告事件。EventID: 0x000003F6

生成时间: 09/27/2017 17:40:21

事件字符串: 在没有配置的 DNS 服务器响应之后，名称 3golden.cn 的名称解析超时。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:40:29

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:40:56

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:41:23

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:41:50

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:42:17

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:42:44

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个警告事件。EventID: 0x000727AA

生成时间: 09/27/2017 17:43:11

事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/DC-01.3golden.cn; WSMAN/DC-01。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:43:11

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:43:38

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:44:05

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 09/27/2017 17:44:32

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个警告事件。EventID: 0x00001695

生成时间: 09/27/2017 17:45:35

事件字符串:

与 DNS 域“3golden.cn.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。

发生了一个错误事件。EventID: 0x0000168E

生成时间: 09/27/2017 17:46:59

事件字符串:

在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.b64777a8-93c8-4b1b-815e-714f3abe7c26.domains._msdcs.3golden.cn. 600 IN SRV 0 100 389 DC-01.3golden.cn.”失败:

发生了一个警告事件。EventID: 0x00001695

生成时间: 09/27/2017 17:46:59

事件字符串:

发生了一个警告事件。EventID: 0x00001695

生成时间: 09/27/2017 17:46:59

事件字符串:

与 DNS 域“DomainDnsZones.3golden.cn.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。

发生了一个警告事件。EventID: 0x00001695

生成时间: 09/27/2017 17:46:59

事件字符串:

与 DNS 域“ForestDnsZones.3golden.cn.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。

......................... DC-01 没有通过测试 SystemLog

开始测试: VerifyReferences

......................... DC-01 已通过测试 VerifyReferences

正在 ForestDnsZones

上运行分区测试

开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... ForestDnsZones 已通过测试 Cro***efValidation

正在 DomainDnsZones

上运行分区测试

开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... DomainDnsZones 已通过测试 Cro***efValidation

正在 Schema

上运行分区测试

开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... Schema 已通过测试 Cro***efValidation

正在 Configuration

上运行分区测试

开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... Configuration 已通过测试 Cro***efValidation

正在 3golden

上运行分区测试

开始测试: CheckSDRefDom

......................... 3golden 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... 3golden 已通过测试 Cro***efValidation

正在 3golden.cn

上运行企业测试

开始测试: LocatorCheck

......................... 3golden.cn 已通过测试 LocatorCheck

开始测试: Intersite

......................... 3golden.cn 已通过测试 Intersite

分享至：

悟无误

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
域控服务器错误事件解决方法,求大神帮忙，域控总有事件报错，事件ID：1864 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...

AD一直有错，事件ID：1864试了dcdiag测试有好多没通过，请大神给支个招环境是：Win2008R2单域，两台服务器，DC-01,DC--02，还有一几台小的成员功能服务器，应该不影响，分别有FileServer和WSUS,别的没了。我已经把dcdiag从DC-01的结查抓出来了，请大神给看看支招一下，谢谢了目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = DC-01...
复制链接

扫一扫