none
windows server 2016 无法更新打开组策略,打不开域共享 RRS feed

  • 问题

  • 公司现用内部域名aab.com。
    由于昨天onion比特币勒索病毒泛滥,公司领导让预防病毒,本人就在域服务器上做了“IP安全策略”来限制病毒使用的端口:135、137、138、139、445端口,并应用到了域策略aab.com下面,经过同步域策略后,发现此域服务器的共享无法使用,再更新域策略也无法使用了,删除此策略,也并不能恢复正常,求大神解救。

    打开组策略报错:找不到网络路径。但是会显示组策略。

    打开网卡属性,看不到IP地址,但是可以通过IP远程登陆到此服务器。                           

    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 AD-Server 是否为目录服务器。 
       主服务器 = AD-Server

       * 正在连接到服务器 AD-Server 上的目录服务。

       Determining IP4 connectivity 
       [AD-Server] 目录绑定错误 1722:

       RPC 服务器不可用。
       这可能会限制某些可执行的测试。

       * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=aab.com,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aab.com,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=aab.com,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=AD-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aab.com,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 1 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试


       正在测试服务器: Default-First-Site-Name\AD-SERVER

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             [AD-SERVER] DsBindWithSpnEx() 失败,错误为 1722,

             RPC 服务器不可用。.
             RPC 扩展错误信息不可用。使用本地计算机上位于“计算机配置/管理模板/系统/远程过程调用”处的组策略启用该信息。

             检查 LDAP 和 RPC 连接时出错。请检查防火墙设置。

             ......................... AD-SERVER 没有通过测试 Connectivity



    正在执行主要测试


       正在测试服务器: Default-First-Site-Name\AD-SERVER

          跳过所有测试,原因是服务器 AD-SERVER 未对目录服务请求作出响应。

          用户请求忽略的测试: Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          用户请求忽略的测试: FrsEvent

          用户请求忽略的测试: DFSREvent

          用户请求忽略的测试: SysVolCheck

          用户请求忽略的测试: KccEvent

          用户请求忽略的测试: KnowsOfRoleHolders

          用户请求忽略的测试: MachineAccount

          用户请求忽略的测试: NCSecDesc

          用户请求忽略的测试: NetLogons

          用户请求忽略的测试: ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          用户请求忽略的测试: Replications

          用户请求忽略的测试: RidManager

          用户请求忽略的测试: Services

          用户请求忽略的测试: SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          用户请求忽略的测试: VerifyReferences

          用户请求忽略的测试: VerifyReplicas


          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS


       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation


       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation


       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation


       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation


       正在 aab.com

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... aab.com 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... aab.com 已通过测试 CrossRefValidation


       正在 aab.com.com

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             GC 名称: \\AD-Server.aab.com.com

             Locator Flags: 0xe001d3fd
             Warning: Couldn't verify this server as a PDC using DsListRoles()
             PDC Name: \\AD-Server.aab.com.com
             Locator Flags: 0xe001d3fd
             Time Server Name: \\AD-Server.aab.com.com
             Locator Flags: 0xe001d3fd
             Preferred Time Server Name: \\AD-Server.aab.com.com
             Locator Flags: 0xe001d3fd
             KDC Name: \\AD-Server.aab.com.com
             Locator Flags: 0xe001d3fd
             ......................... aab.com.com 已通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             ......................... aab.com.com 已通过测试 Intersite


    • 已编辑 奥丁 2017年5月14日 3:50
    2017年5月14日 3:49