none
AD異常,請問DCDiag.exe中的錯誤訊息該如何修正? RRS feed

  • 問題

  • 在上次做完了安全性更新後,AD區網就變得怪怪的。

    執行DCDiag.exe後出現下列錯誤訊息,請問有高手前輩可以指導要如何修復嗎?

    節錄測試不通過的內容。

    Doing initial required tests



          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\SERVER01\netlogon)
             [SERVER01] An net use or LsaPolicy operation failed with error 1203, 網
    路提供者都不接受指定的網路路徑。.
             ......................... SERVER01 failed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (SERVER01) call failed, error 1355
             The Locator could not find the server.
             ......................... SERVER01 failed test Advertising
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 11/19/2012   10:07:39
                (Event String could not be retrieved)
             ......................... SERVER01 failed test kccevent


       Running enterprise tests on : trigon-tw.local
          Starting test: Intersite
             ......................... trigon-tw.local passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
    5
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... trigon-tw.local failed test FsmoCheck

      
    2012年11月19日 上午 02:34

解答

  • 自問自答  

    重裝DNS & 重建SYSVOL後基本上已恢復正常

    剩下群組原則等待重建。

    • 已標示為解答 JOCV 2012年11月21日 上午 06:50
    • 已編輯 JOCV 2012年11月21日 上午 06:51
    2012年11月21日 上午 06:49

所有回覆

  • 情況看來很糟糕...報告指出很多服務都不能連接

    希望你只是出現網絡問題, 先檢查你的dns, 和其他網絡設備有運作正常

    例如做ping server01 這種測試, 和用netdiag 命令檢查網絡狀態...再貼出來看看結果


    邊幫助, 邊鍛鍊

    2012年11月19日 上午 03:52
  • 感謝回復!

    PING目前是正常的,netdiag 狀態如下。

    Ping server01.trigon-tw.local [192.168.169.100] (使用 32 位元組的資料):
    回覆自 192.168.169.100: 位元組=32 time<1ms TTL=128
    192.168.169.100 的 Ping 統計資料:
        封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失),
    大約的來回時間 (毫秒):
        最小值 = 0ms,最大值 = 0ms,平均 = 0ms


        Computer Name: SERVER01
        DNS Host Name: server01.trigon-tw.local
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
        List of installed hotfixes : 
            KB2079403(下略)


    Netcard queries test . . . . . . . : Passed
        GetStats failed for '直接平行連接埠'. [ERROR_NOT_SUPPORTED]


    Per interface results:

        Adapter : 區域連線

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : server01
            IP Address . . . . . . . . : 192.168.169.100
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.169.1
            Dns Servers. . . . . . . . : 192.168.169.100


    AutoConfiguration results. . . . . . : Passed
    Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:
    Domain membership test . . . . . . : Failed
        [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{DF972C49-0277-4CD3-8E7F-C94055D02285}
        1 NetBt transport currently configured.
    Autonet address test . . . . . . . : Passed
    IP loopback ping test. . . . . . . : Passed
    Default gateway test . . . . . . . : Passed
    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
    Winsock test . . . . . . . . . . . : Passed
    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.169.100' and other DCs also have some of the names registered.
    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{DF972C49-0277-4CD3-8E7F-C94055D02285}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{DF972C49-0277-4CD3-8E7F-C94055D02285}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Failed
            [FATAL] Cannot find DC in domain 'TRIGON-TW'. [ERROR_NO_SUCH_DOMAIN]


    DC list test . . . . . . . . . . . : Failed
            'TRIGON-TW': Cannot find DC to get DC list from [test skipped].


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Skipped
            'TRIGON-TW': Cannot find DC to get DC list from [test skipped].


    LDAP test. . . . . . . . . . . . . : Failed
        Cannot find DC to run LDAP tests on. The error occurred was: 指定的網域可能不存在或無法連線。

     
            [WARNING] Cannot find DC in domain 'TRIGON-TW'. [ERROR_NO_SUCH_DOMAIN]


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    2012年11月19日 上午 04:09
  • 請問你的環境裡有多少台dc?? 請把每台DC的 ipconfig /all 報告貼出來...(敏感資料部份請遮蔽)

    檢查各DNS server有沒由把Dynamic Update (抱歉不清楚中文翻譯) 啟動..

    再在各DC上把Netlogon這個服務重新啟動..以重新註冊DC的srv record..

    這個情況是甚麼時候開始的?

    安裝更新時有沒有不正常關機的事件?

    請檢查Event Viewer, 看看系統紀錄有沒有提供更多狀況...


    邊幫助, 邊鍛鍊

    2012年11月19日 上午 05:21
  • 請問你的環境裡有多少台dc?? 請把每台DC的 ipconfig /all 報告貼出來...(敏感資料部份請遮蔽)

    檢查各DNS server有沒由把Dynamic Update (抱歉不清楚中文翻譯) 啟動..

    再在各DC上把Netlogon這個服務重新啟動..以重新註冊DC的srv record..

    這個情況是甚麼時候開始的?

    安裝更新時有沒有不正常關機的事件?

    請檢查Event Viewer, 看看系統紀錄有沒有提供更多狀況...


    邊幫助, 邊鍛鍊

    謝謝回覆。
    Dynamic Update 應該是叫做"動態更新" 有開

    我發現一些事件  

    來源:ESENT 類別:一般 事件:ID490 
    wuaueng.dll (1008) SUS20ClientDataStore: 嘗試開啟檔案 "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" 供讀 / 寫存取失敗並出現系統錯誤 32 (0x00000020): "程序無法存取檔案,因為檔案正由另一個程序使用。 "。 開啟檔案作業將會失敗並出現錯誤 -1032 (0xfffffbf8)。

    來源:ESENT 類別:記錄/修復 事件:ID439
    wuaueng.dll (1008) SUS20ClientDataStore: 無法寫入檔案 C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb 的陰影標題。錯誤 -1032。

    來源:ESENT 類別:資料庫損壞 事件:ID473
    wuaueng.dll (1008) SUS20ClientDataStore: 資料庫 C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb 已部份分離。在更新資料庫標題時發生錯誤 -1032。

    來源:ESENT 類別:記錄/修復 事件:ID454
    ntfrs (2096) 資料庫修復/還原失敗,發生意外錯誤 -1069。


    之後就大量開始有的

    來源: Userenv 類別:無 事件ID:1054
    Windows 無法取得電腦所屬網域的網域控制站名稱。(指定的網域可能不存在或無法連線。 )。群組原則處理已中止。

    2012年11月19日 上午 05:54
  • 你的dc是不是曾經只剩下很少的磁碟機空間??

    更新期間有些系統檔案不能再寫入所以出現問題.....

    這幾個wuaueng.dll錯誤都是關於Windows更新的.

    而錯誤1054, 微軟指出是DNS服務異常引起的...KB連結

    是如果在用戶端上為已設定的慣用的網域名稱系統 (DNS) 伺服器位址是無法存取或無效。

    如果懷疑你的dns服務有異常情況...請用以下方法檢查各種Service Location的DNS紀錄有沒有回報正確

    http://support.microsoft.com/kb/816587


    邊幫助, 邊鍛鍊

    2012年11月19日 上午 06:53
  • 自問自答  

    重裝DNS & 重建SYSVOL後基本上已恢復正常

    剩下群組原則等待重建。

    • 已標示為解答 JOCV 2012年11月21日 上午 06:50
    • 已編輯 JOCV 2012年11月21日 上午 06:51
    2012年11月21日 上午 06:49