none
Active directory 主域控服务器莫名在AD中消失,同时这台服务器已经脱域不可再登陆,文通的问题在后期加入了一台域控过之后 复现(一共2台域控该服务器) RRS feed

  • 问题

  • Active directory 主域控服务器莫名在AD中消失,同时这台服务器已经脱域不可再登陆,文通的问题在后期加入了一台域控过之后 复现(一共2台域控该服务器)

    日志中有很多错误,但很多都显示组件错误2087、1863、2959、1126

    类似下面:

    无法找到来自源 Microsoft-Windows-ActiveDirectory_DomainService 的事件 ID 2087 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。

    如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。

    以下是包含在事件中的信息: 

    WZYC-DC02
    389f9f7e-6d4c-401f-8b11-c49e3f336df8._msdcs.wzyccloud.com
    11001
    不知道这样的主机。
    System\CurrentControlSet\Services\NTDS\Diagnostics
    22 DS RPC Client

    2021年2月6日 2:44

全部回复

  • 为确保承载标识的目录分区的域控制器可访问:
    在您需要修复的域控制器上以管理员身份打开命令提示符。要以管理员身份打开命令提示符,请单击开始。在“开始搜索”中,键入“命令提示符”。在“开始”菜单的顶部,右键单击“命令提示符”,然后单击“以管理员身份运行”。如果出现“用户帐户控制”对话框,请确认它显示的操作是您想要的,然后单击“继续”。
    要确保本地DNS客户端解析器缓存中没有陈旧的条目,请运行命令ipconfig / flushdns。
    运行命令dcdiag / test:dns / f:。更换带有要用于结果的文本文件名。例如,如果在计算机名为CORPDC1的计算机上运行命令,请运行dcdiag / test:dns /f:corpdc1diag.txt,它将测试结果传递到名为corpdc1diag.txt的文件中。
    要查看测试结果,请在文本编辑器中打开您在步骤3中创建的文件。例如,如果生成的文件名为corpdc1diag.txt,则可以通过运行命令notepad corpdc1diag.txt在记事本中打开它。。Dcdiag首先执行连接测试。如果您发现连通性测试失败,请按照步骤5中所述验证与网络的物理连通性和基本IP设置。否则,请继续查看DNS测试的结果。如果尚未配置IP版本6(IPv6)或未使用它,则通常会看到警告消息“警告:未找到此DC的AAAA记录。”查看记录注册(RReg )测试结果。请确保测试找到了所有适当的记录注册。如果测试找不到记录注册,则会看到失败消息。如果发生这种情况,请尝试运行dcdiag / fix命令注册记录。如果您有多个网络适配器,则可能会看到消息“警告:记录在某些网络适配器中找不到的注册。”如果看到此消息,请确保为它们所连接的网络正确配置了所有网络适配器。如果您的网络连接未连接到网段以提供目录服务或复制,请确保在“高级TCIP / IP设置”对话框的“ DNS”选项卡中清除“在DNS中注册此连接的地址”复选框。
    5.要验证物理连接性和IP设置,请运行命令ipconfig / all。如果网络适配器报告消息“媒体已断开连接”,请解决物理网络连接问题。否则,请验证IP配置和DNS客户端设置。修复使用这些设置发现的所有问题。
    确保在域控制器复制伙伴上或在域控制器复制伙伴之间配置的所有防火墙都不会阻止复制所需的端口和协议。
    确认本地域控制器已正确注册其DNS记录。为此,请运行命令nltest / dsgetdc:/ force。此命令强制域控制器刷新DC Locator缓存,并确定是否可以联系域控制器。默认情况下,该命令应返回本地域控制器的名称。
    如果未返回本地域控制器的名称,请通过运行命令nltest / dsderegdns:%lthostname%gt删除DNS记录。更换与域控制器的实际计算机名称。然后,通过运行命令nltest / dsregdns再次注册DNS记录。如果注册失败,请确保DNS通信正常。确保在DNS服务器上或本地域控制器与DNS服务器之间配置的所有防火墙都没有阻止UDP端口53,该端口默认情况下用于DNS记录注册。查看本地域控制器在其DNS客户端设置中指向的DNS服务器的配置。查看DNS服务器上的事件查看器日志。
    运行命令repadmin / showrepl,该命令将生成分区和域控制器复制伙伴的列表。通过在这些域控制器上重复步骤1到8,检查列表中的其他域控制器。如果要从本地域控制器运行这些命令,则可以添加开关/ s:hostname以为测试指定其他目标计算机。用目标计算机的实际名称替换主机名。
    验证:完成此过程所需的最低要求为Enterprise Admins中的
    成员身份或等效身份。在记录要解决的事件的计算机上执行此过程。
    以管理员身份打开命令提示符。要以管理员身份打开命令提示符,请单击开始。在“开始搜索”中,键入“命令提示符”。在“开始”菜单的顶部,右键单击“命令提示符”,然后单击“以管理员身份运行”。如果出现“用户帐户控制”对话框,请确认它显示的操作是您想要的,然后单击“继续”。
    要确保本地DNS客户端解析器缓存中没有陈旧的条目,请运行命令ipconfig / flushdns。
    要确保域控制器可以与复制伙伴进行通信,请运行命令nltest / dsgetdc:/ force / avoidself。如果您连接到的域控制器可以找到另一个域控制器,则将显示该另一个域控制器的信息,并且该命令的最终输出应如下所示:“命令已成功完成。” 如果域控制器无法找到另一个域控制器,则消息为“获取DC名称失败:状态= 1355 0x54b ERROR_NO_SUCH_DOMAIN”。
    要确保您可以访问全局编录服务器,请运行命令nltest / dsgetdc:/ force / gc。另外,要确保本地域控制器可以访问DNS服务器,请运行命令nltest / dsgetdc:/ force / dns。这两个命令都应成功完成。
    确认DNS记录已正确注册,然后运行repadmin / showrepl命令以查看要复制的分区列表以及相对的复制伙伴。在接下来的步骤中,使用此列表测试每个分区从本地域控制器到复制伙伴的复制。
    要确保可以复制每个分区,请使用命令repadmin / replicate destinationhostname sourcehostname partition。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年2月8日 9:36
  • 你好,建议在DC中使用netdom query fsmo,检查PDC状态,如果PDC不存在,使用NTDSUTIL.EXE  将FSMO角色迁移至辅域控上,然后在ADDS中删除原主域控,之后新建一台域控加入到现有林中,将原主域控的IP以及FQDN给到新DC使用。
    2021年2月8日 9:44