none
林信任状态异常 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    双向林信任已经验证通过,服务器同网段无任何端口限制A、B域各四台域控,

    1.在b域的域控上通过nltest /dcname:a.com.cn正常,通过nltest /sc_verify:A.com.cn 检查b到a域的安全通道状态正常,

    2.A域有一台nltest /sc_verify:b.com.cn运行此命令失败其余三台域控正常,命令nltest /dcname:B.com.cn在A域的任何一台都是失败的。

    3.林信任创建先决条件都有哪些?

    4.为什么我在A域上去搜索B域的PDC无法正常搜索,目前B域netdome query fsmo能正常发现,服务器也处于联机状态,B域主域控及其他辅助域控均为发现PDC错误日志。

    2019年8月21日 8:47
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    尊敬的客户 您好,

     

    根据您提供的信息,我们也进行了相同的林信任的实验,并且成功了。 我的测试环境如下: 我有2个林,分别叫做a.local b.local A林的主域控制的名字:vchzho720VM B林的主域控制的名字: vchzho841VM

    根据我们的实验,建议您从以下几个方面进行排查:

    1.一定要以管理员身份运行cmd.

    2. 我在A林的主域控制器运行“nltest /dcname:b.local”时,运行结果失败,当我去掉.local后缀的时候,即运行“nltest /dcname:b”,运行结果是成功的,显示如下:

    我在B林的主域控制器运行“nltest /dcname:a.local”时,运行结果失败,当我去掉.local后缀的时候,即运行“nltest /dcname:a”,运行结果是成功的,显示如下:



    3. 当我在A林的RODC运行“nltest /dcname:b”“nltest /sc_verify:b.local”后,运行结果是失败的。

     

     

    如果您在进行以上三个方面的排查后,仍旧不成功,那么请问具体的报错是什么呢?您方便将报错的截图分享给我们吗?

     

    Best regards,

    Cynthia

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月22日 10:34
    |
  • Question
    登录进行投票
    0
    登录进行投票

    但是通过nslookup 域名可以解析到此域的四台域控,没有rodc,都是GC,同问题环境介绍即chinabond=b

    2019年8月23日 2:18
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户 你好,

    请检查一下我们的域名是chinabond吗?

    Best regards,
    Cynthia

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月23日 10:11
    |
  • Question
    登录进行投票
    0
    登录进行投票
    是的,现在发现是此域内DNS服务器上关于PDC的srv记录缺失,如何重新生成
    2019年8月26日 1:24
    |
  • Question
    登录进行投票
    0
    登录进行投票

    尊敬的客户 您好,

    根据您描述的问题,我们在域内DNS服务器上关于PDC的SRV记录缺失,但在我的DC在域环境里有以下几个SRV记录:


    请问您是SRV记录是全部丢失了,还是丢失了其中的一部分?或者你是从其他方面判断出SRV记录丢失?


    Best regards,
    Cynthia

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月26日 3:22
    |
  • Question
    登录进行投票
    0
    登录进行投票
    _msdcs.sun.local正向查找区域下PDC,GC文件夹丢失,以尝试重启netlogon服务,PDC,GC文件夹未自动生成
    2019年8月26日 8:08
    |
  • Question
    登录进行投票
    0
    登录进行投票

    尊敬的客户 您好,

    根据我们的回复,_msdcs.sun.local正向查找区域下PDC,GC文件夹丢失,如截图中红色框所示 :



    那么请确认以下2个问题:

    1. 请问这个域里的所有域控制器上的DNS管理器里正向查找区域中对应的这两个(gc和pdc)文件夹都丢失了吗?
    如果是的话,可能这几个域控制器本身出现了问题,我们可以尝试在每个域控制器运行Dcdiag /v检查域控的状态是否正常。

    2. 如果只是这个域里的某一台(或多台)域控制器上的DNS管理器里正向查找区域中对应的这两个(gc和pdc)文件夹丢失了,可能是域控制器之间的AD复制出现了问题,我们可以尝试在这台有问题的域控制器上运行Dcdiag /v检查域控的状态是否正常;并检查这个域里的所有与控制器之间的AD复制情况,在所有的域控上运行repadmin/showreplrepadmin/repsummary检查AD复制是否正常。


    如果以上的命令结果有任何报错信息,我们的AD环境可能有问题。

    感谢您的时间和耐心,期待您的回复。


    此致,
    Cynthia

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月27日 5:37
    |
  • Question
    登录进行投票
    0
    登录进行投票

    尊敬的客户 你好,

    我们想确认一下问题解决的情况。

    如果有其他需要帮助的地方,请随时在论坛中提问。

    Best regards,

    Cynthia

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月29日 2:03
    |
  • Question
    登录进行投票
    0
    登录进行投票

    尊敬的客户  您好,

    请问您的问题解决了吗?

    如果有其他需要帮助的地方,请随时在论坛中提问。

    Best regards,

    Cynthia 

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月2日 9:34
    |