none
域控状态显示 RRS feed

  • 问题

  • 在站点与服务中,两台域控之间显示的域控状态不一致,均未启用IPV6,这是什么原因?这是否正常?应该如何处理?

    DC01显示以下结果

    DC02显示以下结果:


    • 已编辑 MSTEO 2020年6月23日 2:51
    2020年6月23日 1:57

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据您描述的现象,这个肯定是有点小问题的。

    请问您现在的环境中就是只有2个域控制器吗?如果是的话,请检查域控制器上(两个域控制器都检查一下)的系统日志是否有如下的5807的事件以及描述。







    或者在域控制器上运行命令Dcdiag /v看是否有与以上5807事件类似的描述。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月23日 8:03
    版主
  • 1.环境中就这两台域控,两台域控集成了DHCP服务

    2.运行dcdiag /v结果均正常,运行repadmin /replsum检查复制正常,运行repadmin /showerpl限制复制正常,net share检查共享正常,服务检查均正常,域控的日志显示域控之间的复制均正常

    3.系统的5807日志都是以下这个信息,跟这个信息有关系吗?5807的日志只是说有些网端没有归属到站点而已吧





    • 已编辑 MSTEO 2020年6月23日 15:06
    2020年6月23日 15:02
  • 尊敬的客户,您好!

    感谢您的回复。

    这个问题跟系统日志的报错有关系的。

    我们可以通过以下的方法排查:

    方法1
    请先检查%SystemRoot%\debug\netlogon.log(或者%SystemRoot%\debug\netlogon.bak)
    文件,在文件里搜索关键字“NO_CLIENT_SITE”,检查在AD站点和服务里面,把netlogon.log里面提到的IP地址包含在subnet里,并且确保这个subnet与站点对应起来。

    方法2
    编辑“默认的域控制器策略对象”,配置下面的策略给域控制器:
    找到Computer Configuration\Administrative Templates\System\Net Logon\DC Locator DNS Records
    Specify address lookup behavior for DC locator ping 
    -> 0 - Domain controllers will never perform address lookups.

    此策略设置意味着:当响应客户端的IP地址未映射到任何配置的站点时,域控制器(DC)的行为。

    对于Event ID 5807,我们可以参考以下的文章。
    Windows Server 2008 or Windows Server 2008 R2 Domain Controller delayed response to LDAP or Kerberos requests
    https://support.microsoft.com/en-sg/help/2668820/windows-server-2008-or-windows-server-2008-r2-domain-controller-delaye


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月24日 1:36
    版主
  • 这会影响域控服务器的运行?尽管我不去操作这些未映射的地址段的话,应该不会影响我域控服务器吧?并且这是警告日志,这会影响这个域控状态的?但是又为何我在主域域控服务器打开站点服务查看显示主域控自己不可用,在辅域服务器上打开站点服务查看显示两台域控都正常呢?
    • 已编辑 MSTEO 2020年6月24日 5:19
    2020年6月24日 2:46
  • 尊敬的客户,您好!

    这应该是域控制器验证(Kerberos 或者NTLM)性能瓶颈的问题,会影响服务器的。


    此致
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月24日 10:09
    版主
  • 尊敬的客户,您好!

    请问对于这个问题还需要我为您提供什么帮助呢?

    如果您还需要进一步的帮助,欢迎您随时咨询。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月26日 7:30
    版主
  • 我观察很多个客户的环境,都有这个情况出现,但是又不影响环境
    2020年6月28日 6:25
  • 尊敬的客户,您好!

    感谢您的回复。

    那我们也可以先观察一段时间看看是否会引起其他的问题或者域控制器的状态是否会恢复正常。

    如果需要帮助的话,可以随时发帖咨询我们。

    感谢您的理解和支持。

    祝您工作生活愉快。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月7日 9:20
    版主