AD域问题

全部回复

• 

  

  0

  登录进行投票

  您好！
  
  请问您指的主域和辅域是主域控和辅助域控吗？目前的问题是域里面无法认证和组策略无法复制吗。如果我的理解有问题，请告知。
  
  从您提供的报错来看，很有可能是您恢复了一个很久以前的快照，请问日志中显示多长时间没有复制了，是否超过墓碑时间。我们可以根据第一台域控的版本来知道具体的墓碑时间。
  
  请查看以上信息，如果有任何不清楚的地方，您可以联系我们。

  Crystal

  ---

  本帖子以”现状”提供且没有任何担保，同时也没有授予任何权利。

  如果您的问题得到解答，请在登录后将此回复标记为“答案”，非常感谢您的支持。

  
  
  

  • 已编辑 Crystal ShenMicrosoft contingent staff 2021年3月22日 4:29

  2021年3月22日 4:28

  回复

  |

  引用
• 

  

  0

  登录进行投票

  1.5是主域控，1.13是辅域控。现在由于恢复过快照，今年2月5号恢复的，总墓碑时间是180天，导致AD复制出现了问题。主域控的五大角色转移到了辅域控，两个域控的数据已经不同步了。所以现在在主域控创建的用户，深信服可以同步AD用户，但无法进行上网行为认证，我猜应该是五大角色在辅域控导致的。

  2021年3月22日 7:21

  回复

  |

  引用
• 

  

  0

  登录进行投票

  周六重启过辅域控1.13，现在新计算机加域后，用户都在1.13上同步，1.5上又不同步了，之前没重启的时候相反。

  2021年3月23日 0:51

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，从您的描述来看，我们的墓碑时间还没到达，目前域控之间无法复制，我怀疑是因为存在延迟对象，我们可以参照以下文章查看并清除这些延迟对象。
  https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/identity/lingering-objects-remain
  https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/identity/lingering-object-liquidator-tool
  
  如果所有对象都在1,13上，所有角色，策略也都在它上面的话，　作为一种快捷的方法，我们也可以考虑关闭1.5观察一段时间，看环境使用没问题的话，把他降级，然后重新提升为域控，重新进行复制。
  
  希望以上信息对您有帮助，祝您工作愉快。

  Crystal

  ---

  本帖子以”现状”提供且没有任何担保，同时也没有授予任何权利。

  如果您的问题得到解答，请在登录后将此回复标记为“答案”，非常感谢您的支持。

  
  

  • 已编辑 Crystal ShenMicrosoft contingent staff 2021年3月23日 2:45
  • 已标记为答案 dongp_sr 2021年3月24日 7:55

  2021年3月23日 2:45

  回复

  |

  引用
• 

  

  0

  登录进行投票

  抱歉，这两个网址里提到的解决办法我理解起来有些困难，不知道从何处下手。现在仍然每天有几个同事的电脑在锁屏重新登录后出现以下问题：“此工作站与主域间的信任关系失败。”，目前只能通过拔网线或者退域加域的方式解决，但始终不是长远的解决办法，说不定下个出现问题的就是董事长的电脑。请问能否安排工程师远程协助一下，万分感谢~

  2021年3月24日 2:22

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，感谢您的回复，由于论坛限制无法帮您远程，不过您可以联系我们电话技术支持进行远程。 以下电话供您参考：
  
  https://support.microsoft.com/en-us/topic/global-customer-service-phone-numbers-c0389ade-5640-e588-8b0e-28de8afeb3f2
  Crystal

  ---

  本帖子以”现状”提供且没有任何担保，同时也没有授予任何权利。

  如果您的问题得到解答，请在登录后将此回复标记为“答案”，非常感谢您的支持。

  
  
  

  • 已编辑 Crystal ShenMicrosoft contingent staff 2021年3月24日 6:29

  2021年3月24日 6:28

  回复

  |

  引用