阿里云
发表主题 回复主题
  • 4449阅读
  • 6回复

WIN Server2016 域服务器迁移出错

级别: 小白
发帖
0
云币
-4
各位大神:     这几天刚安装了一台windows server 2016做域迁移时出现错误:

1、默认SYSLOG、NETLOGON共享文件重启后自动取消共享,即使手动打开后依然会出现自动取消


2、组策略中编辑策略时出现以下报错
WIN Server2016 域服务器迁移出错-server2016 域服务器WIN Server2016 域服务器迁移出错-域服务器迁移WIN Server2016 域服务器迁移出错-win2008域服务器迁移policys.png (19.29 KB)



     操作此动作之前可以访问本机的共享(NETLOGON)

3、使用DCDIAG检测多个报错:


C:\Users\administrator.domain>dcdiag


目录服务器诊断


正在执行初始化设置:

   正在尝试查找主服务器...

   主服务器 = FS

   * 已识别的 AD 林。

   已完成收集初始化信息。


正在进行所需的初始化测试


   正在测试服务器: Default-First-Site-Name\FS

      开始测试: Connectivity

         ......................... FS 已通过测试 Connectivity


正在执行主要测试


   正在测试服务器: Default-First-Site-Name\FS

      开始测试: Advertising

         警告: 当我们尝试访问 FS 时,DsGetDcName 返回了 \\PDC.domain.com 的信息。

         服务器没有响应或被认为不适合。

         ......................... FS 没有通过测试 Advertising

      开始测试: FrsEvent

         ......................... FS 已通过测试 FrsEvent

      开始测试: DFSREvent

         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。

         ......................... FS 没有通过测试 DFSREvent

      开始测试: SysVolCheck

         ......................... FS 已通过测试 SysVolCheck

      开始测试: KccEvent

         ......................... FS 已通过测试 KccEvent

      开始测试: KnowsOfRoleHolders

         ......................... FS 已通过测试 KnowsOfRoleHolders

      开始测试: MachineAccount

         ......................... FS 已通过测试 MachineAccount

      开始测试: NCSecDesc

         ......................... FS 已通过测试 NCSecDesc

      开始测试: NetLogons

         无法连接到 NETLOGON 共享! (\\FS\netlogon)

         [FS] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。

         ......................... FS 没有通过测试 NetLogons

      开始测试: ObjectsReplicated

         ......................... FS 已通过测试 ObjectsReplicated

      开始测试: Replications

         [Replications Check,FS] 最近的复制尝试失败:

            从 PDC 到 FS

            命名上下文: CN=Schema,CN=Configuration,DC=domain,DC=com

            复制生成一个错误(8524):

            由于 DNS 查找故障,DSA 操作无法进行。

            失败发生在 2017-02-07 13:08:00。

            上次成功发生在 2017-02-07 12:52:41。

            自从上次成功已发生 1 次失败。

            未在一个或多个 DNS 服务器上注册基于 guid 的 DNS 名称 166089dc-bd7a-4147-a59d-6548d5dr2fds._msdcs.domain.com

            。

         [Replications Check,FS] 最近的复制尝试失败:

            从 PDC 到 FS

            命名上下文: CN=Configuration,DC=domain,DC=com

            复制生成一个错误(8524):

            由于 DNS 查找故障,DSA 操作无法进行。

            失败发生在 2017-02-07 13:08:00。

            上次成功发生在 2017-02-07 12:52:41。

            自从上次成功已发生 1 次失败。

            未在一个或多个 DNS 服务器上注册基于 guid 的 DNS 名称 166089dc-bd7a-4147-a59d-6548d5dr2fds._msdcs.domain.com

            。

         ......................... FS 没有通过测试 Replications

      开始测试: RidManager

         ......................... FS 已通过测试 RidManager

      开始测试: Services

         ......................... FS 已通过测试 Services

      开始测试: SystemLog

         发生了一个错误事件。EventID: 0x00002720

            生成时间: 02/07/2017   12:51:09

            事件字符串:

            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为

         发生了一个警告事件。EventID: 0x80050004

            生成时间: 02/07/2017   12:51:56

            事件字符串:

            Broadcom NetXtreme Gigabit Ethernet #4: The network link is down.  Check to make sure the network cable is properly connected.

         发生了一个警告事件。EventID: 0x80050004

            生成时间: 02/07/2017   12:51:56

            事件字符串:

            Broadcom NetXtreme Gigabit Ethernet #2: The network link is down.  Check to make sure the network cable is properly connected.

         发生了一个警告事件。EventID: 0x80050004

            生成时间: 02/07/2017   12:51:56

            事件字符串:

            Broadcom NetXtreme Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.

         发生了一个警告事件。EventID: 0x000727AA

            生成时间: 02/07/2017   12:52:13

            事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/FS.domain.com; WSMAN/FS。

         发生了一个警告事件。EventID: 0x0000000C

            生成时间: 02/07/2017   12:52:13

            事件字符串:

            时间提供程序 NtpClient: 此机器配置为用域层级确定它的时间源,但它已经是在林的根目录域的 AD PDC 仿真,因此在域层级没有机器在它上面以用作时间源。建议你在根域上配置一个可靠的时间服务,或者手动配置 AD PDC 与外部时间源同步。否则,此机器将在域层级中作为权威的时间源。如果没有为此计算机配置或使用外部时间源,你可以选择禁用 NtpClient。

         发生了一个警告事件。EventID: 0x00001796

            生成时间: 02/07/2017   12:52:32

            事件字符串: Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务 器之间第一次使用 NTLM 时,每次启动服务器都会发生此事件。

         发生了一个错误事件。EventID: 0x00002720

            生成时间: 02/07/2017   12:56:52

            事件字符串:

            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为

         发生了一个错误事件。EventID: 0xC0001B61

            生成时间: 02/07/2017   12:57:00

            事件字符串: 等待 File Replication 服务的连接超时(30000 毫秒)。

         发生了一个错误事件。EventID: 0xC0001B61

            生成时间: 02/07/2017   12:57:06

            事件字符串: 等待 File Replication 服务的连接超时(30000 毫秒)。

         发生了一个错误事件。EventID: 0xC0001B61

            生成时间: 02/07/2017   13:04:00

            事件字符串: 等待 File Replication 服务的连接超时(30000 毫秒)。

         发生了一个警告事件。EventID: 0x00001696

            生成时间: 02/07/2017   13:06:18

            事件字符串: 一个或更多 DNS 记录的动态注册和注销失败,错误如下:

         发生了一个警告事件。EventID: 0x80004235

            生成时间: 02/07/2017   13:06:18

            事件字符串: Member Nic {9c7077cc-4e36-42bb-a64a-96df3316100a} Disconnected.

         发生了一个错误事件。EventID: 0x00002720

            生成时间: 02/07/2017   13:06:28

            事件字符串:

            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为

         发生了一个错误事件。EventID: 0x0000271A

            生成时间: 02/07/2017   13:06:29

            事件字符串: 服务器 {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 没有在要求的超时时间内向 DCOM 注册。

         发生了一个警告事件。EventID: 0x80050004

            生成时间: 02/07/2017   13:07:15

            事件字符串:

            Broadcom NetXtreme Gigabit Ethernet #4: The network link is down.  Check to make sure the network cable is properly connected.

         发生了一个警告事件。EventID: 0x80050004

            生成时间: 02/07/2017   13:07:15

            事件字符串:

            Broadcom NetXtreme Gigabit Ethernet #2: The network link is down.  Check to make sure the network cable is properly connected.

         发生了一个警告事件。EventID: 0x80050004

            生成时间: 02/07/2017   13:07:15

            事件字符串:

            Broadcom NetXtreme Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.

         发生了一个警告事件。EventID: 0x000727AA

            生成时间: 02/07/2017   13:07:31

            事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/FS.domain.com; WSMAN/FS。

         发生了一个错误事件。EventID: 0xC0001B6F

            生成时间: 02/07/2017   13:07:32

            事件字符串: IsmServ 服务因下列错误而停止:

         发生了一个警告事件。EventID: 0x0000000C

            生成时间: 02/07/2017   13:07:32

            事件字符串:

            时间提供程序 NtpClient: 此机器配置为用域层级确定它的时间源,但它已经是在林的根目录域的 AD PDC 仿真,因此在域层级没有机器在它上面以用作时间源。建议你在根域上配置一个可靠的时间服务,或者手动配置 AD PDC 与外部时间源同步。否则,此机器将在域层级中作为权威的时间源。如果没有为此计算机配置或使用外部时间源,你可以选择禁用 NtpClient。

         发生了一个警告事件。EventID: 0x00001696

            生成时间: 02/07/2017   13:08:00

            事件字符串: 一个或更多 DNS 记录的动态注册和注销失败,错误如下:

         发生了一个警告事件。EventID: 0xC000042B

            生成时间: 02/07/2017   13:09:31

            事件字符串: RD 会话主机服务器无法注册 "TERMSRV" 服务主体名称用于服务器身份验证。出现以下错误: 指定的域不存在,或无法联系。

         发生了一个错误事件。EventID: 0xC0001B61

            生成时间: 02/07/2017   13:09:35

            事件字符串: 等待 NtFrs 服务的连接超时(30000 毫秒)。

         发生了一个错误事件。EventID: 0x00000469

            生成时间: 02/07/2017   13:11:24

            事件字符串: 处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。

         发生了一个错误事件。EventID: 0x00000469

            生成时间: 02/07/2017   13:12:01

            事件字符串: 处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。

         发生了一个错误事件。EventID: 0x00002720

            生成时间: 02/07/2017   13:12:01

            事件字符串:

            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为

         发生了一个错误事件。EventID: 0x0000046A

            生成时间: 02/07/2017   13:12:02

            事件字符串: 登录脚本 失败。

         发生了一个警告事件。EventID: 0x00001796

            生成时间: 02/07/2017   13:14:06

            事件字符串: Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务 器之间第一次使用 NTLM 时,每次启动服务器都会发生此事件。

         发生了一个警告事件。EventID: 0x0000168D

            生成时间: 02/07/2017   13:14:08

            事件字符串: 由此域控制器的 DNS 域控制器定位程序记录授权的 下列 DNS 服务器不支持动态 DNS:

         发生了一个警告事件。EventID: 0x000003F6

            生成时间: 02/07/2017   13:14:08

            事件字符串: 在没有配置的 DNS 服务器响应之后,名称 domain.com 的名称解析超时。

         发生了一个警告事件。EventID: 0x000003F6

            生成时间: 02/07/2017   13:14:15

            事件字符串: 在没有配置的 DNS 服务器响应之后,名称 domain.com 的名称解析超时。

         发生了一个错误事件。EventID: 0xC0001B61

            生成时间: 02/07/2017   13:14:51

            事件字符串: 等待 File Replication 服务的连接超时(30000 毫秒)。

         发生了一个错误事件。EventID: 0x00000422

            生成时间: 02/07/2017   13:21:26

            事件字符串:

            处理组策略失败。Windows 尝试从域控制器读取文件 \\domain.com\SysVol\domain.com\Policies\{4D884EFE-AD99-4762-A784-7D9C3F43S5DF}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一 个或多个原因引起:

         发生了一个错误事件。EventID: 0x00000422

            生成时间: 02/07/2017   13:26:26

            事件字符串:

            处理组策略失败。Windows 尝试从域控制器读取文件 \\domain.com\SysVol\domain.com\Policies\{4D884EFE-AD99-4762-A784-7D9C3F43S5DF}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一 个或多个原因引起:

         发生了一个错误事件。EventID: 0x00002720

            生成时间: 02/07/2017   13:28:28

            事件字符串:

            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为

         发生了一个错误事件。EventID: 0x00000422

            生成时间: 02/07/2017   13:31:27

            事件字符串:

            处理组策略失败。Windows 尝试从域控制器读取文件 \\domain.com\SysVol\domain.com\Policies\{4D884EFE-AD99-4762-A034-7D9C3F43S5DF}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一 个或多个原因引起:

         发生了一个错误事件。EventID: 0x00000422

            生成时间: 02/07/2017   13:36:28

            事件字符串:

            处理组策略失败。Windows 尝试从域控制器读取文件 \\domain.com\SysVol\domain.com\Policies\{4D884EFE-AD99-4762-A034-7D9C3F43S5DF}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一 个或多个原因引起:

         ......................... FS 没有通过测试 SystemLog

      开始测试: VerifyReferences

         ......................... FS 已通过测试 VerifyReferences



   正在 ForestDnsZones

    上运行分区测试

      开始测试: CheckSDRefDom

         ......................... ForestDnsZones 已通过测试 CheckSDRefDom

      开始测试: CrossRefValidation

         ......................... ForestDnsZones 已通过测试 CrossRefValidation


   正在 DomainDnsZones

    上运行分区测试

      开始测试: CheckSDRefDom

         ......................... DomainDnsZones 已通过测试 CheckSDRefDom

      开始测试: CrossRefValidation

         ......................... DomainDnsZones 已通过测试 CrossRefValidation


   正在 Schema

    上运行分区测试

      开始测试: CheckSDRefDom

         ......................... Schema 已通过测试 CheckSDRefDom

      开始测试: CrossRefValidation

         ......................... Schema 已通过测试 CrossRefValidation


   正在 Configuration

    上运行分区测试

      开始测试: CheckSDRefDom

         ......................... Configuration 已通过测试 CheckSDRefDom

      开始测试: CrossRefValidation

         ......................... Configuration 已通过测试 CrossRefValidation


   正在 domain

    上运行分区测试

      开始测试: CheckSDRefDom

         ......................... domain 已通过测试 CheckSDRefDom

      开始测试: CrossRefValidation

         ......................... domain 已通过测试 CrossRefValidation


   正在 domain.com

    上运行企业测试

      开始测试: LocatorCheck

         警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355

         无法找到时间服务器。

         拥有 PDC 角色的服务器已关闭。

         警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355

         无法找到一个正常的时间服务器。

         ......................... domain.com 没有通过测试 LocatorCheck

      开始测试: Intersite

         ......................... domain.com 已通过测试 Intersite

级别: *
发帖
*
云币
*
修复sysvol共享
级别: *
发帖
*
云币
*
查看组策略文件是否存在,不存在手动复制过去
级别: *
发帖
*
云币
*
参考论坛网友:arieslwhhttp://bbs.51cto.com/viewthread/1062753.html?amp;page=1#pid5332374


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\MigratingSysVols

手动把域控制器们的Local State状态改为0(0是start状态),无需重启域就发现,复制已经迅速进行并完成了,并且在复制完成后
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\MigratingSysVols

里多了一些状态键值。






但随之新的问题又出现了。



原先的主域的SYSLOGON和NETLOGON共享变成了自动退出,并且组策略无法正常访问了



头疼。。。
级别: *
发帖
*
云币
*
前面存在的,副域的共享没有了,我就又执行了一遍SYSVOL 同步动做问题更严重了。


同步完以后 主域上上的SYSVOL目录里的所有文件都没有了。  求求救



下面是DXDIAG

目录服务器诊断



正在执行初始化设置:


   正在尝试查找主服务器...


   * 正在验证本地计算机 FS 是否为目录服务器。

   主服务器 = FS


   * 正在连接到服务器 FS 上的目录服务。


   * 已识别的 AD 林。

   Collecting AD specific global data

   * 正在收集站点信息。


   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxx,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......

   The previous call succeeded

   Iterating through the sites

   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

   Getting ISTG and options for the site

   * 正在标识所有服务器。


   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxx,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......

   The previous call succeeded....

   The previous call succeeded

   Iterating through the list of servers

   Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

   objectGuid obtained

   InvocationID obtained

   dnsHostname obtained

   site info obtained

   All the info for the server collected

   Getting information for the server CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

   objectGuid obtained

   InvocationID obtained

   dnsHostname obtained

   site info obtained

   All the info for the server collected

   * 标识所有 NC 交叉引用。


   * 找到 2 DC。正在测试其中的 1。


   已完成收集初始化信息。



正在进行所需的初始化测试



   正在测试服务器: Default-First-Site-Name\FS


      开始测试: Connectivity


         * Active Directory LDAP Services Check

         Determining IP4 connectivity

         Determining IP6 connectivity

         * Active Directory RPC Services Check

         ......................... FS 已通过测试 Connectivity




正在执行主要测试



   正在测试服务器: Default-First-Site-Name\FS


      开始测试: Advertising


         严重错误: DsGetDcName (FS)调用失败,错误为 1355


         定位程序找不到服务器。


         ......................... FS 没有通过测试 Advertising


      用户请求忽略的测试: CheckSecurityError


      用户请求忽略的测试: CutoffServers


      开始测试: FrsEvent


         * 文件复制服务事件日志测试

         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。

         发生了一个警告事件。EventID: 0x80003509


            生成时间: 02/07/2017   15:48:00


            事件字符串:


            不推荐使用文件复制服务(FRS)。若要继续复制 SYSVOL 文件夹, 你应该使用 DFSRMIG 命令迁移到 DFS 复制。




            如果你继续在此域中使用 FRS 进行 SYSVOL 复制,则可能无法 添加运行未来版本的 Windows Server 的域控制器。




         发生了一个错误事件。EventID: 0xC0003507


            生成时间: 02/07/2017   15:48:00


            事件字符串:


            此域控制器已迁移到使用 DFS 复制服务复制 SYSVOL 共享。使用文件复制服务复制非 SYSVOL 内容 集已被否决,因此已停止该服务。推荐使用 DFS 复制 服务复制文件夹、域控制器上的 SYSVOL 共享 和 DFS 链接目标。


         ......................... FS 没有通过测试 FrsEvent


      开始测试: DFSREvent


         The DFS Replication Event Log.

         跳过该测试,因为服务器正在运行 FRS。


         ......................... FS 已通过测试 DFSREvent


      开始测试: SysVolCheck


         * 该文件复制服务 SYSVOL 已准备好测试

         注册表查找无法确定 SYSVOL 的状态。返回的错误 是 0x0 “操作成功完成。”。检查 FRS 事件日志查看 SYSVOL


         是否已成功共享。

         ......................... FS 已通过测试 SysVolCheck


      开始测试: KccEvent


         * The KCC Event log test

         发生了一个警告事件。EventID: 0x80000B46


            生成时间: 02/08/2017   14:26:16


            事件字符串:


            通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、 Kerberos、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密)连接上执行的 LDAP 简单绑定,可以显著增强此服务器的安全性。即使没有任何客户端使用这 样的绑定,将该服务器配置为拒绝此类绑定也将提高此服务器的安全性。




            某些客户端可能当前依赖于非 SSL/TLS 连接上的未签名 SASL 绑定或 LDAP 简单绑定,如果进行此配置更改,则这些客户端将停 止工作。如果发生这样的绑定,为帮助识别这些客户端,此目录服务器将每 24 小时记录一次摘要事件,显示发生此 类绑定的数量。建议将那些客户端配置为不使用此类绑定。 如果长时间未发现这样的事件,则建议将该服务 器配置为拒绝此类绑定。




            有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。




            你可以启用其他日志,以便在每次客户端进行这样的绑定时记录一个事件,其中包括有关进行该绑定的具体客户端的 信息。若要执行此操作,请将“LDAP 界面事件”事件日志类别 的设置提升至级别 2 或更高。


         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.

         ......................... FS 已通过测试 KccEvent


      开始测试: KnowsOfRoleHolders


         Role Schema Owner = CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

         Role Domain Owner = CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

         Role PDC Owner = CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

         Role Rid Owner = CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

         Role Infrastructure Update Owner = CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com

         ......................... FS 已通过测试 KnowsOfRoleHolders


      开始测试: MachineAccount


         Checking machine account for DC FS on DC FS.

         * SPN found :LDAP/FS.xxx.com/xxx.com

         * SPN found :LDAP/FS.xxx.com

         * SPN found :LDAP/FS

         * SPN found :LDAP/FS.xxx.com/xxx

         * SPN found :LDAP/83b38d3f-6844-45b8-9c5e-39d827a7b73e._msdcs.xxx.com

         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/83b38d3f-6844-45b8-9c5e-39d827a7b73e/xxx.com

         * SPN found :HOST/FS.xxx.com/xxx.com

         * SPN found :HOST/FS.xxx.com

         * SPN found :HOST/FS

         * SPN found :HOST/FS.xxx.com/xxx

         * SPN found :GC/FS.xxx.com/xxx.com

         ......................... FS 已通过测试 MachineAccount


      开始测试: NCSecDesc


         * Security Permissions check for all NC's on DC FS.

         * 安全权限检查


           DC=ForestDnsZones,DC=xxx,DC=com

            (NDNC,Version 3)

         * 安全权限检查


           DC=DomainDnsZones,DC=xxx,DC=com

            (NDNC,Version 3)

         * 安全权限检查


           CN=Schema,CN=Configuration,DC=xxx,DC=com

            (Schema,Version 3)

         * 安全权限检查


           CN=Configuration,DC=xxx,DC=com

            (Configuration,Version 3)

         * 安全权限检查


           DC=xxx,DC=com

            (Domain,Version 3)

         ......................... FS 已通过测试 NCSecDesc


      开始测试: NetLogons


         * Network Logons Privileges Check

         无法连接到 NETLOGON 共享! (\\FS\netlogon)


         [FS] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。


         ......................... FS 没有通过测试 NetLogons


      开始测试: ObjectsReplicated


         FS is in domain DC=xxx,DC=com

         Checking for CN=FS,OU=Domain Controllers,DC=xxx,DC=com in domain DC=xxx,DC=com on 1 servers

            Object is up-to-date on all servers.

         Checking for CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com in domain CN=Configuration,DC=xxx,DC=com on 1 servers

            Object is up-to-date on all servers.

         ......................... FS 已通过测试 ObjectsReplicated


      用户请求忽略的测试: OutboundSecureChannels


      开始测试: Replications


         * Replications Check

         [Replications Check,FS] 最近的复制尝试失败:


            从 PDC 到 FS


            命名上下文: CN=Schema,CN=Configuration,DC=xxx,DC=com


            复制生成一个错误(1908):


            找不到此域的域控制器。


            失败发生在 2017-02-08 14:26:46。


            上次成功发生在 2017-02-08 13:57:58。


            自从上次成功已发生 1 次失败。


            Kerberos 错误。


            没有找到对调用进行身份验证的 KDC。


            请检查是否有足够的域控制器可用。


         [Replications Check,FS] 最近的复制尝试失败:


            从 PDC 到 FS


            命名上下文: CN=Configuration,DC=xxx,DC=com


            复制生成一个错误(1908):


            找不到此域的域控制器。


            失败发生在 2017-02-08 14:26:46。


            上次成功发生在 2017-02-08 13:57:58。


            自从上次成功已发生 1 次失败。


            Kerberos 错误。


            没有找到对调用进行身份验证的 KDC。


            请检查是否有足够的域控制器可用。


         ......................... FS 没有通过测试 Replications


      开始测试: RidManager


         * Available RID Pool for the Domain is 12101 to 1073741823

         * FS.xxx.com is the RID Master

         * DsBind with RID Master was successful

         * rIDAllocationPool is 11601 to 12100

         * rIDPreviousAllocationPool is 11601 to 12100

         * rIDNextRID: 11604

         ......................... FS 已通过测试 RidManager


      开始测试: Services


         * Checking Service: EventSystem

         * Checking Service: RpcSs

         * Checking Service: NTDS

         * Checking Service: DnsCache

         * Checking Service: NtFrs

            无效的服务启动类型: FS 上的 NtFrs,当前值为 DISABLED,要求的值为 AUTO_START


            [FS] 上的 NtFrs 服务已停止


         * Checking Service: IsmServ

            [FS] 上的 IsmServ 服务已停止


         * Checking Service: kdc

         * Checking Service: SamSs

         * Checking Service: LanmanServer

         * Checking Service: LanmanWorkstation

         * Checking Service: w32time

         * Checking Service: NETLOGON

         ......................... FS 没有通过测试 Services


      开始测试: SystemLog


         * The System Event log test

         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   13:33:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   13:38:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   13:43:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   13:48:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   13:53:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   13:58:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   14:03:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个警告事件。EventID: 0x00001695


            生成时间: 02/08/2017   14:03:52


            事件字符串:


            与 DNS 域“xxx.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。 这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。  




            故障的可能原因包括:  


            - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址


            - 指定的首选和备用 DNS 服务器没有运行


            - 要注册的此记录的 DNS 服务器主机没有运行


            - 首选和备用 DNS 服务器用错误的根提示配置


            - 父 DNS 区域包含到子区域授权的错误委派,该委派用于注册失败的 DNS 记录  




            用户操作  


            通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   14:08:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   14:13:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   14:18:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 02/08/2017   14:23:33


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x00002720


            生成时间: 02/08/2017   14:25:14


            事件字符串:


            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为


            {D63B10C5-BB46-4990-A94F-E40B9D520160}


            、APPID 为


            {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}


             的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。


         发生了一个警告事件。EventID: 0x80050004


            生成时间: 02/08/2017   14:26:01


            事件字符串:


            Broadcom NetXtreme Gigabit Ethernet #4: The network link is down.  Check to make sure the network cable is properly connected.


         发生了一个警告事件。EventID: 0x80050004


            生成时间: 02/08/2017   14:26:01


            事件字符串:


            Broadcom NetXtreme Gigabit Ethernet #2: The network link is down.  Check to make sure the network cable is properly connected.


         发生了一个警告事件。EventID: 0x80050004


            生成时间: 02/08/2017   14:26:01


            事件字符串:


            Broadcom NetXtreme Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.


         发生了一个警告事件。EventID: 0x000727AA


            生成时间: 02/08/2017   14:26:17


            事件字符串:


            WinRM 服务无法创建以下 SPN: WSMAN/FS.xxx.com; WSMAN/FS。




             附加数据


             收到的错误为 1355: %%1355。




             用户操作


             SPN 可以由管理员使用 setspn.exe 实用工具创建。


         发生了一个警告事件。EventID: 0x00001696


            生成时间: 02/08/2017   14:26:18


            事件字符串: 一个或更多 DNS 记录的动态注册和注销失败,错误如下:


            没有为本地系统配置 DNS 服务器。


         发生了一个错误事件。EventID: 0xC0001B6F


            生成时间: 02/08/2017   14:26:18


            事件字符串: IsmServ 服务因下列错误而停止:


            指定的服务器无法运行请求的操作。


         发生了一个警告事件。EventID: 0x0000000C


            生成时间: 02/08/2017   14:26:19


            事件字符串:


            时间提供程序 NtpClient: 此机器配置为用域层级确定它的时间源,但它已经是在林的根目录域的 AD PDC 仿真,因此在域层级没有机器在它上面以用作时间源。建议你在根域上配置一个可靠的时间服务,或者手动配置 AD PDC 与外部时间源同步。否则,此机器将在域层级中作为权威的时间源。如果没有为此计算机配置或使用外部时间源,你可以选择禁用 NtpClient。


         发生了一个警告事件。EventID: 0x00001796


            生成时间: 02/08/2017   14:26:26


            事件字符串:


            Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务器之间第一次使用 NTLM 时,每次启动服务器都会发生此事件。




            NTLM 是一种较弱的身份验证机制。请检查:




                  哪些应用程序正在使用 NTLM 身份验证?


                  是否存在阻止使用更强身份验证(如 Kerberos 身份验证)的配置问题?


                  如果必须支持 NTLM,是否已配置扩展保护?




            有关如何完成这些检查的详细信息,可在 http://go.microsoft.com/fwlink/?LinkId=225699 中找到。


         发生了一个警告事件。EventID: 0xC000042B


            生成时间: 02/08/2017   14:28:26


            事件字符串:


            RD 会话主机服务器无法注册 "TERMSRV" 服务主体名称用于服务器身份验证。出现以下错误: 指定的域不存在,或无法联系。


            。


         发生了一个错误事件。EventID: 0x00000469


            生成时间: 02/08/2017   14:32:04


            事件字符串:


            处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。


         发生了一个错误事件。EventID: 0x00000469


            生成时间: 02/08/2017   14:32:07


            事件字符串:


            处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。


         发生了一个错误事件。EventID: 0x00002720


            生成时间: 02/08/2017   14:32:08


            事件字符串:


            应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为


            {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}


            、APPID 为


            {F72671A9-012C-4725-9D2F-2A4D32D65169}


             的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。


         发生了一个错误事件。EventID: 0x0000046A


            生成时间: 02/08/2017   14:32:09


            事件字符串:


            登录脚本 失败。


            

GPO 名称: Default policy


            

GPO 文件系统路径: \\xxx.com\SysVol\xxx.com\Policies\{4D884EFE-AD99-4762-A034-B6D91CFA6387}\User


            

脚本名称: Share.bat


         ......................... FS 没有通过测试 SystemLog


      用户请求忽略的测试: Topology


      用户请求忽略的测试: VerifyEnterpriseReferences


      开始测试: VerifyReferences


         系统对象参考(serverReference)


         CN=FS,OU=Domain Controllers,DC=xxx,DC=com 和


         CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com


         上的反向链接正确。

         系统对象参考(serverReferenceBL)


         CN=FS,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=xxx,DC=com


         和


         CN=NTDS Settings,CN=FS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=com


         上的反向链接正确。

         一些与 DC FS 相关的对象存在问题:

            [1] 问题: 缺少要求的数值


             基本对象: CN=FS,OU=Domain Controllers,DC=xxx,DC=com


             基本对象描述: “DC 帐户对象”


             值对象属性名称: frsComputerReferenceBL


             值对象描述: “SYSVOL FRS 成员对象”


             建议操作: 请参阅知识库文章: Q312862



         ......................... FS 没有通过测试 VerifyReferences


      用户请求忽略的测试: VerifyReplicas



      用户请求忽略的测试: DNS


      用户请求忽略的测试: DNS



   正在 ForestDnsZones


    上运行分区测试

      开始测试: CheckSDRefDom


         ......................... ForestDnsZones 已通过测试 CheckSDRefDom


      开始测试: CrossRefValidation


         ......................... ForestDnsZones 已通过测试 CrossRefValidation



   正在 DomainDnsZones


    上运行分区测试

      开始测试: CheckSDRefDom


         ......................... DomainDnsZones 已通过测试 CheckSDRefDom


      开始测试: CrossRefValidation


         ......................... DomainDnsZones 已通过测试 CrossRefValidation



   正在 Schema


    上运行分区测试

      开始测试: CheckSDRefDom


         ......................... Schema 已通过测试 CheckSDRefDom


      开始测试: CrossRefValidation


         ......................... Schema 已通过测试 CrossRefValidation



   正在 Configuration


    上运行分区测试

      开始测试: CheckSDRefDom


         ......................... Configuration 已通过测试 CheckSDRefDom


      开始测试: CrossRefValidation


         ......................... Configuration 已通过测试 CrossRefValidation



   正在 xxx


    上运行分区测试

      开始测试: CheckSDRefDom


         ......................... xxx 已通过测试 CheckSDRefDom


      开始测试: CrossRefValidation


         ......................... xxx 已通过测试 CrossRefValidation



   正在 xxx.com


    上运行企业测试

      用户请求忽略的测试: DNS


      用户请求忽略的测试: DNS


      开始测试: LocatorCheck


         警告: DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误为 1355


         无法找到全局编录服务器 - 所有 GC 都已关机。


         PDC Name: \\FS.xxx.com

         Locator Flags: 0xe001f3fd

         警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355


         无法找到时间服务器。


         拥有 PDC 角色的服务器已关闭。


         警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355


         无法找到一个正常的时间服务器。


         警告: DcGetDcName(KDC_REQUIRED) 调用失败,错误为 1355


         无法找到一个 KDC - 所有 KDC 都已关闭。


         ......................... xxx.com 没有通过测试 LocatorCheck


      开始测试: Intersite


         正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。

         ......................... xxx.com 已通过测试 Intersite
级别: *
发帖
*
云币
*
悲剧了 重装这台2016 服务器 不做迁移  只做域控都报 EventID: 0x00002720 和SYSVOL 无法共享 。。不能理解 。
级别: *
发帖
*
云币
*
修复sysvol共享即可   

https://support.microsoft.com/en ... and-netlogon-shares
发表主题 回复主题
« 返回列表
«12345678910»
共10页
上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)

      版权声明

      开发者论坛为你提供“WIN Server2016 域服务器迁移出错”的内容,论坛中还有更多关于 打开组策略解析错误字符生成生成错误运行时间错误是否绑定了事件 的内容供你使用,该内容是网友上传,与开发者论坛无关,如果需要删除请联系zixun-group@service.aliyun.com,工作人员会在5个工作日内回复您。