故障描述:
域内有两台DC,辅DC无法同步SYSVOL。辅DC降级后,退域,再加入域,再升级为域控制器,依然无法同步SYSVOL。
使用NET SHARE命令对两台DC进行诊断:
主DC结果:
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
NETLOGON C:\Windows\SYSVOL\sysvol\acertwp.com\SCRIPTS
Logon server share
SYSVOL C:\Windows\SYSVOL\sysvol Logon server share
命令成功完成。
辅DC结果:
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
命令成功完成。
使用DCDIAG /V命令对两台机器进行诊断
主DC结果:
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
* 正在验证本地计算机 DC01v 是否为目录服务器。
主服务器 = DC01v
* 正在连接到服务器 DC01v 上的目录服务。
* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=acertwp,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=acertwp,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。
* 找到 1 DC。正在测试其中的 1。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: CNSZ1\DC01V
开始测试: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC01V 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: CNSZ1\DC01V
开始测试: Advertising
The DC DC01V is advertising itself as a DC and having a DS.
The DC DC01V is advertising as an LDAP server
The DC DC01V is advertising as having a writeable directory
The DC DC01V is advertising as a Key Distribution Center
The DC DC01V is advertising as a time server
The DS DC01V is advertising as a GC.
......................... DC01V 已通过测试 Advertising
用户请求忽略的测试: CheckSecurityError
用户请求忽略的测试: CutoffServers
开始测试: FrsEvent
* 文件复制服务事件日志测试
跳过该测试,因为服务器正在运行 DFSR。
......................... DC01V 已通过测试 FrsEvent
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x800008A5
生成时间: 08/15/2014 14:32:51
事件字符串:
DFS 复制服务已停止卷 C: 上的复制。 如果 DFSR JET 数据库没有完全关闭, 并禁用了自动恢复,则会发生此情况。要解决此问题,请备份 受影响的已复制文件夹中的文件,然后使用 ResumeReplication WMI 方法恢复复制。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
恢复步骤
1. 备份卷上所有已复制文件夹中的文件。 如果未成功执行此操作,则在恢复已复制文件夹期间 可能会因异常冲突解析而导致数据丢失。
2. 要恢复此卷的复制,请使用 DfsrVolumeConfig 类的 WMI 方法 ResumeReplication。 例如,在提升的命令行提示符下,输入以下命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="FEFC5799-E59A-40A8-83B3-6966FB3F9E46" call ResumeReplication
有关详细信息,请参阅 http://support.microsoft.com/kb/2663685。
发生了一个警告事件。EventID: 0x800008A4
生成时间: 08/15/2014 14:48:43
事件字符串:
DFS 复制服务检测到在卷 C: 上有一个异常关闭。 如果服务异常终止(例如,由于电源故障)或在该卷上出现错误,则会发生这种情况。 该服务已自动启动了恢复进程。如果该服务确定无法可靠地恢复数据库, 它将重建该数据库。无需用户操作。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
发生了一个错误事件。EventID: 0xC0000FAC
生成时间: 08/15/2014 14:48:44
事件字符串:
DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 140 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。
若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。
其他信息:
错误: 9061 (复制的文件夹脱机时间太长。)
已复制的文件夹名称: SYSVOL Share
已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名称: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
发生了一个错误事件。EventID: 0xC0000FAC
生成时间: 08/15/2014 14:55:44
事件字符串:
DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 140 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。
若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。
其他信息:
错误: 9061 (复制的文件夹脱机时间太长。)
已复制的文件夹名称: SYSVOL Share
已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名称: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
发生了一个错误事件。EventID: 0xC0000FAC
生成时间: 08/15/2014 15:19:44
事件字符串:
DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 140 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。
若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。
其他信息:
错误: 9061 (复制的文件夹脱机时间太长。)
已复制的文件夹名称: SYSVOL Share
已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名称: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
......................... DC01V 没有通过测试 DFSREvent
开始测试: SysVolCheck
* 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... DC01V 已通过测试 SysVolCheck
开始测试: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... DC01V 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role Domain Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role PDC Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role Rid Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
......................... DC01V 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
Checking machine account for DC DC01V on DC DC01V.
* SPN found :LDAP/DC01v.acertwp.com/acertwp.com
* SPN found :LDAP/DC01v.acertwp.com
* SPN found :LDAP/DC01V
* SPN found :LDAP/DC01v.acertwp.com/ACERTWP
* SPN found :LDAP/f051af33-440b-44f3-beae-15bad8ac05f2._msdcs.acertwp.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/f051af33-440b-44f3-beae-15bad8ac05f2/acertwp.com
* SPN found :HOST/DC01v.acertwp.com/acertwp.com
* SPN found :HOST/DC01v.acertwp.com
* SPN found :HOST/DC01V
* SPN found :HOST/DC01v.acertwp.com/ACERTWP
* SPN found :GC/DC01v.acertwp.com/acertwp.com
......................... DC01V 已通过测试 MachineAccount
开始测试: NCSecDesc
* Security Permissions check for all NC's on DC DC01V.
* 安全权限检查
DC=ForestDnsZones,DC=acertwp,DC=com
(NDNC,Version 3)
* 安全权限检查
DC=DomainDnsZones,DC=acertwp,DC=com
(NDNC,Version 3)
* 安全权限检查
CN=Schema,CN=Configuration,DC=acertwp,DC=com
(Schema,Version 3)
* 安全权限检查
CN=Configuration,DC=acertwp,DC=com
(Configuration,Version 3)
* 安全权限检查
DC=acertwp,DC=com
(Domain,Version 3)
......................... DC01V 已通过测试 NCSecDesc
开始测试: NetLogons
* Network Logons Privileges Check
Verified share \\DC01V\netlogon
Verified share \\DC01V\sysvol
......................... DC01V 已通过测试 NetLogons
开始测试: ObjectsReplicated
DC01V is in domain DC=acertwp,DC=com
Checking for CN=DC01V,OU=Domain Controllers,DC=acertwp,DC=com in domain DC=acertwp,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com in domain CN=Configuration,DC=acertwp,DC=com on 1 servers
Object is up-to-date on all servers.
......................... DC01V 已通过测试 ObjectsReplicated
用户请求忽略的测试: OutboundSecureChannels
开始测试: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... DC01V 已通过测试 Replications
开始测试: RidManager
* Available RID Pool for the Domain is 14101 to 1073741823
* DC01v.acertwp.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1101 to 1600
* rIDPreviousAllocationPool is 1101 to 1600
* rIDNextRID: 1167
......................... DC01V 已通过测试 RidManager
开始测试: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC01V 已通过测试 Services
开始测试: SystemLog
* The System Event log test
发生了一个错误事件。EventID: 0x0000168F
生成时间: 08/15/2014 16:07:00
事件字符串:
在下列 DNS 服务器上动态删除 DNS 记录 '5be38bfc-031d-46a2-8157-0d320deb3b9d._msdcs.acertwp.com. 600 IN CNAME DC02.acertwp.com.' 失败:
DNS 服务器 IP 地址: 10.40.94.2
返回的响应码 (RCODE): 5
返回的状态码: 9005
用户操作
要阻止远程计算机不必要地连接到域控制器,手动 删除记录或排除错误然后动态删除记录。要了解有关 调试 DNS 的更多信息,参见“帮助和支持中心”。
其他数据
错误值: 拒绝 DNS 操作。
......................... DC01V 没有通过测试 SystemLog
用户请求忽略的测试: Topology
用户请求忽略的测试: VerifyEnterpriseReferences
开始测试: VerifyReferences
系统对象参考(serverReference)
CN=DC01V,OU=Domain Controllers,DC=acertwp,DC=com 和
CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
上的反向链接正确。
系统对象参考(serverReferenceBL)
CN=DC01V,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=acertwp,DC=com
和
CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
上的反向链接正确。
系统对象参考(msDFSR-ComputerReferenceBL)
CN=DC01V,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=acertwp,DC=com
和 CN=DC01V,OU=Domain Controllers,DC=acertwp,DC=com 上的反向链接正确。
......................... DC01V 已通过测试 VerifyReferences
用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... ForestDnsZones 已通过测试 Cro***efValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... DomainDnsZones 已通过测试 Cro***efValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Schema 已通过测试 Cro***efValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Configuration 已通过测试 Cro***efValidation
正在 acertwp
上运行分区测试
开始测试: CheckSDRefDom
......................... acertwp 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... acertwp 已通过测试 Cro***efValidation
正在 acertwp.com
上运行企业测试
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
开始测试: LocatorCheck
GC 名称: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
PDC Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
Time Server Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
Preferred Time Server Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
KDC Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
......................... acertwp.com 已通过测试 LocatorCheck
开始测试: Intersite
正在跳过站点 CNSZ1,该站点位于给定命令 行参数提供的范围之外。
......................... acertwp.com 已通过测试 Intersite
辅DC结果:
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
* 正在验证本地计算机 DC03 是否为目录服务器。
主服务器 = DC03
* 正在连接到服务器 DC03 上的目录服务。
* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=acertwp,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=acertwp,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC03,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。
* 找到 2 DC。正在测试其中的 1。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: CNSZ1\DC03
开始测试: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC03 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: CNSZ1\DC03
开始测试: Advertising
警告: 当我们尝试访问 DC03 时,DsGetDcName 返回了 \\DC01v.acertwp.com 的信息。
服务器没有响应或被认为不适合。
......................... DC03 没有通过测试 Advertising
用户请求忽略的测试: CheckSecurityError
用户请求忽略的测试: CutoffServers
开始测试: FrsEvent
* 文件复制服务事件日志测试
跳过该测试,因为服务器正在运行 DFSR。
......................... DC03 已通过测试 FrsEvent
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x80001780
生成时间: 08/15/2014 17:27:58
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: dc01v.acertwp.com
轮询周期: 60
发生了一个警告事件。EventID: 0x80001A94
生成时间: 08/15/2014 17:27:58
事件字符串:
DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。
其他信息:
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
发生了一个警告事件。EventID: 0x80001206
生成时间: 08/15/2014 17:28:03
事件字符串:
DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL,并且正在等待 执行初始复制。复制的文件夹在与其伙伴 DC01v.acertwp.com 进行复制之前, 将保持初始同步状态。如果服务器正在升级为域控制器, 则在解决该问题之前,域控制器将不会进行播发, 也不会发挥如同域控制器的功能。 如果指定的伙伴也处于此初始同步状态,或者如果此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中 发生此事件,则在解决此问题之前,将不复制更改。 这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
只读: 0
发生了一个警告事件。EventID: 0x80001780
生成时间: 08/15/2014 17:32:59
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: dc01v.acertwp.com
轮询周期: 60
......................... DC03 已通过测试 DFSREvent
开始测试: SysVolCheck
* 该文件复制服务 SYSVOL 已准备好测试
注册表查找无法确定 SYSVOL 的状态。返回的错误 是 0x0 “操作成功完成。”。检查 FRS 事件日志查看 SYSVOL
是否已成功共享。
......................... DC03 已通过测试 SysVolCheck
开始测试: KccEvent
* The KCC Event log test
发生了一个警告事件。EventID: 0x80000603
生成时间: 08/15/2014 17:25:24
事件字符串:
Active Directory 域服务无法禁用下列硬盘上基于软件的磁盘写入缓存。
硬盘:
c:
系统失败时数据可能丢失。
发生了一个警告事件。EventID: 0x80000481
生成时间: 08/15/2014 17:25:40
事件字符串:
Internal event: The following schema class has a superclass that is not valid.
Class identifier:
1603306345
Class name:
msExchExchangeServerPolicy
Superclass identifier:
1603306329
Inheritance was ignored.
发生了一个警告事件。EventID: 0x80000481
生成时间: 08/15/2014 17:25:40
事件字符串:
Internal event: The following schema class has a superclass that is not valid.
Class identifier:
1603306472
Class name:
msExchClientAccessArray
Superclass identifier:
1603306329
Inheritance was ignored.
发生了一个警告事件。EventID: 0x80000481
生成时间: 08/15/2014 17:25:40
事件字符串:
Internal event: The following schema class has a superclass that is not valid.
Class identifier:
1603306507
Class name:
msExchExchangeTransportServer
Superclass identifier:
1603306329
Inheritance was ignored.
发生了一个警告事件。EventID: 0x80000603
生成时间: 08/15/2014 17:27:03
事件字符串:
Active Directory 域服务无法禁用下列硬盘上基于软件的磁盘写入缓存。
硬盘:
c:
系统失败时数据可能丢失。
发生了一个警告事件。EventID: 0x80000B46
生成时间: 08/15/2014 17:27:16
事件字符串:
通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定,可以显著增强此服务器的安全性。即使没有任何客户端使用这 样的绑定,将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。
某些客户端可能当前依赖于非 SSL/TLS 连接上的未签名 SASL 绑定或 LDAP 简单绑定,并将在进行此配置更改时停 止工作。如果发生这样的绑定,为了协助识别这些客户端,此目录服务器将每 24 小时记录一次摘要事件,显示出现此 类绑定的数量。建议将那些客户端配置为不使用这样的绑定。一旦太长时间没有观察到这样的事件,则建议将该服务 器配置为拒绝这样的绑定。
有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。
你可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... DC03 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role Domain Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role PDC Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role Rid Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC01V,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
......................... DC03 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
Checking machine account for DC DC03 on DC DC03.
* SPN found :LDAP/DC03.acertwp.com/acertwp.com
* SPN found :LDAP/DC03.acertwp.com
* SPN found :LDAP/DC03
* SPN found :LDAP/DC03.acertwp.com/ACERTWP
* SPN found :LDAP/e82c5fef-5124-4a46-a867-e5cf64b83eca._msdcs.acertwp.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/e82c5fef-5124-4a46-a867-e5cf64b83eca/acertwp.com
* SPN found :HOST/DC03.acertwp.com/acertwp.com
* SPN found :HOST/DC03.acertwp.com
* SPN found :HOST/DC03
* SPN found :HOST/DC03.acertwp.com/ACERTWP
* SPN found :GC/DC03.acertwp.com/acertwp.com
......................... DC03 已通过测试 MachineAccount
开始测试: NCSecDesc
* Security Permissions check for all NC's on DC DC03.
* 安全权限检查
DC=ForestDnsZones,DC=acertwp,DC=com
(NDNC,Version 3)
* 安全权限检查
DC=DomainDnsZones,DC=acertwp,DC=com
(NDNC,Version 3)
* 安全权限检查
CN=Schema,CN=Configuration,DC=acertwp,DC=com
(Schema,Version 3)
* 安全权限检查
CN=Configuration,DC=acertwp,DC=com
(Configuration,Version 3)
* 安全权限检查
DC=acertwp,DC=com
(Domain,Version 3)
......................... DC03 已通过测试 NCSecDesc
开始测试: NetLogons
* Network Logons Privileges Check
无法连接到 NETLOGON 共享! (\\DC03\netlogon)
[DC03] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
......................... DC03 没有通过测试 NetLogons
开始测试: ObjectsReplicated
DC03 is in domain DC=acertwp,DC=com
Checking for CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com in domain DC=acertwp,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC03,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com in domain CN=Configuration,DC=acertwp,DC=com on 1 servers
Object is up-to-date on all servers.
......................... DC03 已通过测试 ObjectsReplicated
用户请求忽略的测试: OutboundSecureChannels
开始测试: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=acertwp,DC=com
Latency information for 4 entries in the vector were ignored.
4 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... DC03 已通过测试 Replications
开始测试: RidManager
* Available RID Pool for the Domain is 14601 to 1073741823
* DC01v.acertwp.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 14101 to 14600
* rIDPreviousAllocationPool is 14101 to 14600
* rIDNextRID: 14101
......................... DC03 已通过测试 RidManager
开始测试: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC03 已通过测试 Services
开始测试: SystemLog
* The System Event log test
发生了一个错误事件。EventID: 0x00001001
生成时间: 08/15/2014 16:36:16
事件字符串: 计算机 DC03 尝试加入域 acertwp.com 但失败。错误代码为 1332。
发生了一个警告事件。EventID: 0x00001F53
生成时间: 08/15/2014 16:36:23
事件字符串:
系统无法使用以下设置为网络适配器
注册主机(A 或 AAAA)资源记录(RR):
适配器名称 : {9EA099E8-32D5-4E53-B71F-050AA708D6E0}
主机名 : DC03
主域后缀 : acertwp.com
DNS 服务器列表 :
10.40.94.1, 10.40.94.2
将更新发送给服务器 : <?>
IP 地址 :
10.40.94.134
系统无法注册这些 RR 是因为存在安全相关问题。发生此问题的原因可能是 (a) 你的计算机无权注册和更新为此适配器设置的特定 DNS 域名,或者 (b) 在处理更新请求期间与 DNS 服务器协商有效凭据时可能出现问题。
你可以通过在命令提示符处键入 "ipconfig /registerdns" 来手动重试网络适配器及其设置的 DNS 注册。如果仍存在此问题,请联系 DNS 服务器或网络系统管理员。有关具体的错误代码信息,请参阅事件详细信息。
发生了一个警告事件。EventID: 0x00000081
生成时间: 08/15/2014 17:05:15
事件字符串:
NtpClient 无法将域对等机设置为用作时间源,因为有发现错误。NtpClient 将在 15 分钟后重试,此后重试间隔增加一倍。错误为: 找不到项目。 (0x800706E1)
发生了一个警告事件。EventID: 0x00001F53
生成时间: 08/15/2014 17:05:20
事件字符串:
系统无法使用以下设置为网络适配器
注册主机(A 或 AAAA)资源记录(RR):
适配器名称 : {9EA099E8-32D5-4E53-B71F-050AA708D6E0}
主机名 : DC03
主域后缀 : acertwp.com
DNS 服务器列表 :
10.40.94.1, 10.40.94.2
将更新发送给服务器 : <?>
IP 地址 :
10.40.94.2
系统无法注册这些 RR 是因为存在安全相关问题。发生此问题的原因可能是 (a) 你的计算机无权注册和更新为此适配器设置的特定 DNS 域名,或者 (b) 在处理更新请求期间与 DNS 服务器协商有效凭据时可能出现问题。
你可以通过在命令提示符处键入 "ipconfig /registerdns" 来手动重试网络适配器及其设置的 DNS 注册。如果仍存在此问题,请联系 DNS 服务器或网络系统管理员。有关具体的错误代码信息,请参阅事件详细信息。
发生了一个警告事件。EventID: 0x00001F53
生成时间: 08/15/2014 17:05:22
事件字符串:
系统无法使用以下设置为网络适配器
注册主机(A 或 AAAA)资源记录(RR):
适配器名称 : {9EA099E8-32D5-4E53-B71F-050AA708D6E0}
主机名 : DC03
主域后缀 : acertwp.com
DNS 服务器列表 :
10.40.94.1, 10.40.94.2
将更新发送给服务器 : <?>
IP 地址 :
10.40.94.2
系统无法注册这些 RR 是因为存在安全相关问题。发生此问题的原因可能是 (a) 你的计算机无权注册和更新为此适配器设置的特定 DNS 域名,或者 (b) 在处理更新请求期间与 DNS 服务器协商有效凭据时可能出现问题。
你可以通过在命令提示符处键入 "ipconfig /registerdns" 来手动重试网络适配器及其设置的 DNS 注册。如果仍存在此问题,请联系 DNS 服务器或网络系统管理员。有关具体的错误代码信息,请参阅事件详细信息。
发生了一个警告事件。EventID: 0x00001F53
生成时间: 08/15/2014 17:05:25
事件字符串:
系统无法使用以下设置为网络适配器
注册主机(A 或 AAAA)资源记录(RR):
适配器名称 : {9EA099E8-32D5-4E53-B71F-050AA708D6E0}
主机名 : DC03
主域后缀 : acertwp.com
DNS 服务器列表 :
10.40.94.1, 10.40.94.2
将更新发送给服务器 : <?>
IP 地址 :
10.40.94.2
系统无法注册这些 RR 是因为存在安全相关问题。发生此问题的原因可能是 (a) 你的计算机无权注册和更新为此适配器设置的特定 DNS 域名,或者 (b) 在处理更新请求期间与 DNS 服务器协商有效凭据时可能出现问题。
你可以通过在命令提示符处键入 "ipconfig /registerdns" 来手动重试网络适配器及其设置的 DNS 注册。如果仍存在此问题,请联系 DNS 服务器或网络系统管理员。有关具体的错误代码信息,请参阅事件详细信息。
发生了一个警告事件。EventID: 0x000727A5
生成时间: 08/15/2014 17:05:34
事件字符串:
WinRM 服务未在侦听 WS-Management 请求。
用户操作
如果你并非有意停止该服务,请使用下列命令查看 WinRM 配置:
winrm enumerate winrm/config/listener
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:05:42
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个错误事件。EventID: 0xC004002E
生成时间: 08/15/2014 17:05:42
事件字符串: 故障转储初始化未成功
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:05:45
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个警告事件。EventID: 0x000727A5
生成时间: 08/15/2014 17:21:40
事件字符串:
WinRM 服务未在侦听 WS-Management 请求。
用户操作
如果你并非有意停止该服务,请使用下列命令查看 WinRM 配置:
winrm enumerate winrm/config/listener
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:22:16
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个错误事件。EventID: 0xC004002E
生成时间: 08/15/2014 17:22:16
事件字符串: 故障转储初始化未成功
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:22:19
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:25:24
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:25:24
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:25:24
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x000727A5
生成时间: 08/15/2014 17:26:33
事件字符串:
WinRM 服务未在侦听 WS-Management 请求。
用户操作
如果你并非有意停止该服务,请使用下列命令查看 WinRM 配置:
winrm enumerate winrm/config/listener
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:26:41
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个错误事件。EventID: 0xC004002E
生成时间: 08/15/2014 17:26:41
事件字符串: 故障转储初始化未成功
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:26:45
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:27:03
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:27:03
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:27:03
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
......................... DC03 没有通过测试 SystemLog
用户请求忽略的测试: Topology
用户请求忽略的测试: VerifyEnterpriseReferences
开始测试: VerifyReferences
系统对象参考(serverReference)
CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com 和
CN=DC03,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
上的反向链接正确。
系统对象参考(serverReferenceBL)
CN=DC03,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=acertwp,DC=com
和
CN=NTDS Settings,CN=DC03,CN=Servers,CN=CNSZ1,CN=Sites,CN=Configuration,DC=acertwp,DC=com
上的反向链接正确。
系统对象参考(msDFSR-ComputerReferenceBL)
CN=DC03,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=acertwp,DC=com
和 CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com 上的反向链接正确。
......................... DC03 已通过测试 VerifyReferences
用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... ForestDnsZones 已通过测试 Cro***efValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... DomainDnsZones 已通过测试 Cro***efValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Schema 已通过测试 Cro***efValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Configuration 已通过测试 Cro***efValidation
正在 acertwp
上运行分区测试
开始测试: CheckSDRefDom
......................... acertwp 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... acertwp 已通过测试 Cro***efValidation
正在 acertwp.com
上运行企业测试
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
开始测试: LocatorCheck
GC 名称: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
PDC Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
Time Server Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
Preferred Time Server Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
KDC Name: \\DC01v.acertwp.com
Locator Flags: 0xe00071fd
......................... acertwp.com 已通过测试 LocatorCheck
开始测试: Intersite
正在跳过站点 CNSZ1,该站点位于给定命令 行参数提供的范围之外。
......................... acertwp.com 已通过测试 Intersite
使用事件查看器进行故障诊断:
主DC结果:
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 14:32:51
事件 ID: 2213
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC01v.acertwp.com
描述:
DFS 复制服务已停止卷 C: 上的复制。 如果 DFSR JET 数据库没有完全关闭, 并禁用了自动恢复,则会发生此情况。要解决此问题,请备份 受影响的已复制文件夹中的文件,然后使用 ResumeReplication WMI 方法恢复复制。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
恢复步骤
1. 备份卷上所有已复制文件夹中的文件。 如果未成功执行此操作,则在恢复已复制文件夹期间 可能会因异常冲突解析而导致数据丢失。
2. 要恢复此卷的复制,请使用 DfsrVolumeConfig 类的 WMI 方法 ResumeReplication。 例如,在提升的命令行提示符下,输入以下命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="FEFC5799-E59A-40A8-83B3-6966FB3F9E46" call ResumeReplication
有关详细信息,请参阅 http://support.microsoft.com/kb/2663685。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="DFSR" />
<EventID Qualifiers="32768">2213</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-15T06:32:51.000000000Z" />
<EventRecordID>256</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC01v.acertwp.com</Computer>
<Security />
</System>
<EventData>
<Data>FEFC5799-E59A-40A8-83B3-6966FB3F9E46</Data>
<Data>C:</Data>
</EventData>
</Event>
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 14:48:43
事件 ID: 2212
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC01v.acertwp.com
描述:
DFS 复制服务检测到在卷 C: 上有一个异常关闭。 如果服务异常终止(例如,由于电源故障)或在该卷上出现错误,则会发生这种情况。 该服务已自动启动了恢复进程。如果该服务确定无法可靠地恢复数据库, 它将重建该数据库。无需用户操作。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="DFSR" />
<EventID Qualifiers="32768">2212</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-15T06:48:43.000000000Z" />
<EventRecordID>258</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC01v.acertwp.com</Computer>
<Security />
</System>
<EventData>
<Data>FEFC5799-E59A-40A8-83B3-6966FB3F9E46</Data>
<Data>C:</Data>
</EventData>
</Event>
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 14:48:44
事件 ID: 4012
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: DC01v.acertwp.com
描述:
DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 140 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。
若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。
其他信息:
错误: 9061 (复制的文件夹脱机时间太长。)
已复制的文件夹名称: SYSVOL Share
已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名称: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="DFSR" />
<EventID Qualifiers="49152">4012</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-15T06:48:44.000000000Z" />
<EventRecordID>260</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC01v.acertwp.com</Computer>
<Security />
</System>
<EventData>
<Data>FE99FC31-006B-499D-8F78-CB313AFBBC13</Data>
<Data>140</Data>
<Data>C:\Windows\SYSVOL\domain</Data>
<Data>9061</Data>
<Data>复制的文件夹脱机时间太长。</Data>
<Data>SYSVOL Share</Data>
<Data>Domain System Volume</Data>
<Data>8F907358-559B-42C3-B95B-04A62441662A</Data>
<Data>1A37936D-2B6F-41CC-989F-D411CBA2E7EE</Data>
<Data>60</Data>
</EventData>
</Event>
辅DC结果:
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 17:27:58
事件 ID: 6016
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC03.acertwp.com
描述:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: dc01v.acertwp.com
轮询周期: 60
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="DFSR" />
<EventID Qualifiers="32768">6016</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-15T09:27:58.000000000Z" />
<EventRecordID>19</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC03.acertwp.com</Computer>
<Security />
</System>
<EventData>
<Data>msDFSR-LocalSettings</Data>
<Data>CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com</Data>
<Data>2</Data>
<Data>系统找不到指定的文件。</Data>
<Data>dc01v.acertwp.com</Data>
<Data>60</Data>
</EventData>
</Event>
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 17:27:58
事件 ID: 6804
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC03.acertwp.com
描述:
DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。
其他信息:
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="DFSR" />
<EventID Qualifiers="32768">6804</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-15T09:27:58.000000000Z" />
<EventRecordID>21</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC03.acertwp.com</Computer>
<Security />
</System>
<EventData>
<Data>8F907358-559B-42C3-B95B-04A62441662A</Data>
<Data>Domain System Volume</Data>
<Data>FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A</Data>
</EventData>
</Event>
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 17:28:03
事件 ID: 4614
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC03.acertwp.com
描述:
DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL,并且正在等待 执行初始复制。复制的文件夹在与其伙伴 DC01v.acertwp.com 进行复制之前, 将保持初始同步状态。如果服务器正在升级为域控制器, 则在解决该问题之前,域控制器将不会进行播发, 也不会发挥如同域控制器的功能。 如果指定的伙伴也处于此初始同步状态,或者如果此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中 发生此事件,则在解决此问题之前,将不复制更改。 这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
只读: 0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="DFSR" />
<EventID Qualifiers="32768">4614</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-15T09:28:03.000000000Z" />
<EventRecordID>22</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC03.acertwp.com</Computer>
<Security />
</System>
<EventData>
<Data>FE99FC31-006B-499D-8F78-CB313AFBBC13</Data>
<Data>C:\Windows\SYSVOL\domain</Data>
<Data>SYSVOL Share</Data>
<Data>Domain System Volume</Data>
<Data>8F907358-559B-42C3-B95B-04A62441662A</Data>
<Data>FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A</Data>
<Data>SZSRVDC01v.acertwp.com</Data>
<Data>0</Data>
</EventData>
</Event>
诊断结果:
net share:
主DC默认共享正常开启。
辅DC并没有同步 C:\Windows\SYSVOL\sysvol\acertwp.com\SCRIPTS 和 C:\Windows\SYSVOL\sysvol 这个两个文件夹。对应的默认共享也没有开启。
dcdiag:
主DC没有通过测试 DFSREvent ,问题指向DFS复制。
辅DC没有通过测试 Advertising,没有通过测试Netlogons,没有通过Systemlog,因为SYSVOL没有正确复制,所以辅DC不认为自己是域控制器,还是将域控制器指向主DC。
事件查看器:
主DC事件2213、事件2212、事件4012可以看出DFS复制服务已经停止对SYSVOL进行复制,原因是DFS认为DC01脱机太久,将主DC上的SYSVOL上的文件夹中的数据认为是过期数据,停止复制。
辅DC事件6026、事件6804、事件4614可以看出虽然辅DC复制服务正常,但是因为复制伙伴主DC的数据无法同步,始终在尝试进行数据同步操作。
处理方法:
因为主DC已经是域内最后一台DC,所以只能以主DC为权威DC,强制辅DC对其复制。
在主DC上,打开 ADSIEDIT.MSC ,展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>,其中DC=<domain>是域名变量,对于我的环境来说就是DC=acertwp,DC=com;CN=<the server name>是服务器名变量,对于我的环境来说是主DC的计算机名 CN=DC01v
对以下值进行修改
msDFSR-Enabled=FALSE
msDFSR-options=1
打开 ADSIEDIT.MSC ,展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>,其中DC=<domain>是域名变量,对于我的环境来说就是DC=acertwp,DC=com;CN=<the server name>是服务器名变量,对于我的环境来说是辅DC的计算机名 CN=DC03v
对以下值进行修改:
msDFSR-Enabled=FALSE
在 Active Directory站点与服务 控制台中,在所有的节点强制AD复制,并确保成功
在权威DC上开启DFSR服务(如果没有开启的话)
可以在主DC上看到 事件4114 显示已禁用本地路径 C:\Windows\SYSVOL\domain 中的已复制文件夹。
在步骤1中我们展开的DN,对以下值进行修改
msDFSR-Enabled=TRUE
在 Active Directory站点与服务 控制台中,在所有的节点强制AD复制,并确保成功
在权威DC上,管理员模式下运行以下CMD脚本
DFSRDIAG POLLAD
你会看到 事件4602 说明DFS 复制服务已成功初始化位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL 已复制文件夹。
在其他DC上开启DFSR服务(如果没有开启的话)。你会看到 事件4114 已禁用本地路径 C:\Windows\SYSVOL\domain 中的已复制文件夹。
在 步骤3 中我们展开的DN,对以下值进行修改
msDFSR-Enabled=TRUE
在其他DC上,管理员模式下运行以下CMD脚本
DFSRDIAG POLLAD
参考资料:
2. Force Replication Between Domain Controllers
3. Fixing Broken SYSVOL Replication
转载于:https://blog.51cto.com/autodiscover/1541517
4211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
