服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 活动目录分区错误
Intereting Posts
SMB共享(samba)Centos 6已装入的硬盘权限被拒绝 terminal服务服务器的基本locking组策略是什么? 远程桌面用户通过组策略服务器2008年 问题与中止的MySQL连接(错误代码:4) 如何防止在docker集装箱附加或执行 从shell脚本中,我怎么检查MySQL数据库中的表是否存在? Windows Server 2003:无法加载 tcpdumpfilter,排除私人IPstream量 为什么teredo IP地址不断变化? 后缀 – 用户geting邮件从他们自己,他们没有发送 包资源的复杂木偶调度属性 连接池应该运行在我的数据库服务器还是我的应用程序服务器上? 如何解决刚才默默无闻的Apache httpd? 将域名转移到GoDaddy。 如何设置名称服务器没有宕机? SSL证书types,例如商务,Web服务器和通配符

活动目录分区错误

现在我的活动目录不通过一个dcdiagtesting。 我可以在网上find关于这个错误的信息。

当我运行dcdiag /test:crossrefvalidation ,我得到的输出: 

 .... Doing primary tests Testing server: Default-First-Site-Name\ad01 Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Running partition tests on : mydomain Starting test: CrossRefValidation ......................... mydomain passed test CrossRefValidation Running partition tests on : t Starting test: CrossRefValidation This cross-ref has a non-standard dNSRoot attribute. Cross-ref DN: CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration, DC=mydomain,DC=com nCName attribute (Partition name): DC=t Bad dNSRoot attribute: dc01.mydomain.com Check with your network administrator to make sure this dNSRoot attribute is correct, and if not please change the attribute to the value below. dNSRoot should be: t It appears this partition (DC=t) failed to get completely created. This cross-ref (CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configurat ion,DC=mydomain,DC=com) is dead and should be removed from the Active Directory. ......................... t failed test CrossRefValidation ....

我使用Windows支持工具中的LDP工具。 我在filter“(&(objectcategory = crossref)(systemFlags:1.2.840.113556.1.4.803:= 5)”中search“cn =分区,cn =configuration,dc = mydomain,dc = com”中的dnsRoot属性。 )”

我得到了结果: 

 ***Searching... ldap_search_s(ld, "cn=partitions,CN=Configuration,DC=mydomain,DC=com", 1, "(& (objectcategory=crossref)(systemFlags:1.2.840.113556.1.4.803:=5))", attrList, 0, &msg) Result <0>: (null) Matched DNs: Getting 3 entries: >> Dn: CN=65502be3-fc90-442a-83d8-4b3b91e82439,CN=Partitions,CN=Configuration,DC=mydomain,DC=com 1> dnsRoot: ForestDnsZones.mydomain.com; >> Dn: CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration,DC=mydomain,DC=com 1> dnsRoot: ad01.mydomain.com; >> Dn: CN=f0ef5771-6225-4984-acd9-c08f582eb4e2,CN=Partitions,CN=Configuration,DC=mydomain,DC=com 1> dnsRoot: DomainDnsZones.mydomain.com;

它看起来像坏分区有我的第一个域控制器“ad01.mydomain.com”的名称。

我search了一段时间,一直没能find有关Active Directory中的应用程序分区的任何帮助或文档。

有没有人有任何关于如何清理这个分区(或分区是什么)的build议?

有谁知道删除这个分区的影响?

启动您可信的ADSIEdit(adsiedit.msc,位于支持工具中)并连接到您的域的configuration上下文,然后连接到“分区”; 那里你应该有五个条目(假设域名是“domain.com”):

  • CN =(分区名称:DC = ForestDnsZones,DC = domain,DC = com)
  • CN =(分区名称:DC = DomainDnsZones,DC =域,DC = com)
  • CN =企业configuration(分区名称:CN =configuration,DC =域,DC = com)
  • CN =企业架构(分区名称:CN =架构,CN =configuration,DC =域,DC = com)
  • CN = DOMAIN(分区名称:DC =域,DC = com)

除此之外,别的什么都没用,除非你明确地为它创build了一个目录分区。 在一个标准的AD设置中,没有其他的东西。 如果其中一个条目丢失了,你就麻烦了。

你也应该在那里find你的虚假分区。 删除它应该是安全的。

只是为了安全起见,在删除之前采取适当的AD备份(即DC的系统状态)是个好主意。