none
辅助域控,事件1058 RRS feed

  • 问题

  • 新建立没有多久的辅助域控的系统日志中出现大量下面的日志:

    处理组策略失败。Windows 尝试从域控制器读取文件 \\xxxx.com\sysvol\xxxx.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 
    a) 到当前域控制器的名称解析/网络连接。
    b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。
    c) 分布式文件系统(DFS)客户端已被禁用。

    2019年5月31日 0:56

全部回复

  • 关于上面的情况,之前做过的修改是更改了防火墙中所有关于RPC及DFS以及所有标有域控制器字样的,将防火墙规则中的“公用”选项去掉;

    之所以去掉,一方面是为了安全考虑;另一方面觉得辅助域只和主域以及域内计算机通讯即可;

    还有已经检查过主域中的共享文件夹“SYSVOL”有everyon的读取权限;

    还有辅助域的DFS服务也是正常的;

    现在云检查一下主域中的DFS也是否开启。

    2019年5月31日 1:01
  • 初步猜测应该不是共享的文件,因为已经测试过,无论是从辅助域还是域内的计算机均可以访问此共享文件。。。
    2019年5月31日 1:06
  • 经过检查主域服务器,结果如下:主域的DFS服务已经开启,防火墙也没有做什么修改,只是将某些个别的“公用”勾掉;

    另外,主域也发现与辅域通讯报错,如下:

    5008
    DFS 复制服务未能与复制组 Domain System Volume 的伙伴 XXXX 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 

    伙伴 DNS 地址:XXXX.hjzb.com 

    可选数据(如果可用): 
    伙伴 WINS 地址: XXXX 
    伙伴 IP 地址: 192.168.x.x 

    该服务将定期重试连接。 

    其他信息: 
    错误: 1722 (RPC 服务器不可用。) 
    连接 ID: A75DFFCE-1204-4F53-AA53-E27706E0950C 
    复制组 ID: 1576AA9F-280A-43FB-AFD0-765D605B077F

    2019年5月31日 1:26
  • 另外关于这个报错,不知道是否也有影响:

    13575
    此域控制器已迁移到使用 DFS 复制服务复制 SYSVOL 共享。使用文件复制服务复制非 SYSVOL 内容 集已被否决,因此已停止该服务。推荐使用 DFS 复制 服务复制文件夹、域控制器上的 SYSVOL 共享 和 DFS 链接目标。

    2019年5月31日 1:27
  • 今天再次查看,还是会报此错误,而且此错误集中于零晨的时候出现,继续尝试解决办法中……

    也欢迎有相似问题的大佬分享一下类似的情况……

    2019年6月3日 1:31
  • 您好,

    感谢您在论坛发帖。

    请问您当前的环境中的DC版本是那些呢?根据您提供的信息,我推测环境需要将FRS转化成DFSR。

    您可以参考该链接中的步骤:https://techcommunity.microsoft.com/t5/Storage-at-Microsoft/Streamlined-Migration-of-FRS-to-DFSR-SYSVOL/ba-p/425405

    就5008报错,有一些有相同报错的线程:

    https://social.technet.microsoft.com/Forums/en-US/285e3ac5-5655-453c-bc5d-56729f71c198/dfsr-events-5008-and-4612-after-migration-from-2012-to-2016-essentials?forum=ws16essentials

    https://social.technet.microsoft.com/Forums/windows/en-US/e7c65777-2507-424d-aa54-9cfa24a5c258/dfs-replication-error-event-id-5008?forum=winservergen

    希望以上信息能够帮助到您。

    Best Regards,

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月3日 10:06
    版主
  • 非常感谢,已经在尝试使用您的办法进行解决,有问题再进一步的反馈;

    再次感谢!

    2019年6月4日 2:47
  • 您好,

    感谢您的回复。

    期待您的好消息。

    如果需要进一步的帮助,请随时在该贴中方回复。

    Have a nice day!

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月4日 9:06
    版主
  • 在辅助域中执行了关于链接中的注册表操作,还是会报最初主题的错误:

    处理组策略失败。Windows 尝试从域控制器读取文件 \\xxxx.com\sysvol\xxxx.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 
    a) 到当前域控制器的名称解析/网络连接。
    b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。
    c) 分布式文件系统(DFS)客户端已被禁用。

    只有这一个策略是显示这个情况,其他的关未出现这个报错……

    2019年6月6日 0:44
  • 今天经过查询DCDIAG日志信息,并对比网上其他大神的解决办法,得出以下的结论:

    1.不是因为防火墙的原因,因为我已经尝试将主DC的防火墙以及辅助域控的防火墙均关闭,依旧会出现这个问题;

    2.不是因为FRS服务的原因,因为我已经检查了关于这两个域控的此服务均正常开启,且重启过没有异常;

    但是关闭防火墙进行同步的时候,会出现通信错误的情况,这个时候,我发现有些日志内容反应有可能是因为两个服务器的系统补丁不一致的原因,所以我进行了辅助域控的补丁更新;

    同时,我发现辅助域控因为不受组策略的影响所有时间源并不是主域控,我进行了相关的注册表以及本地策略的相关设置使用,时间源变为主域控以保证时间一致;

    经过以上的操作之后,我在命令窗口中执行了:gpupdate命令后,计算机以及用户策略均可成功。

    再进行查看吧……

    2019年6月14日 6:10
  • 实验过后,依然问题如故,并非是补丁的原因,但是gpupdate命令,显示均正常,再观察一下情况吧……
    2019年6月17日 2:29