服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows域的问题
Intereting Posts
可扩展的Web应用程序硬件拓扑最佳实践 AWS保留的实例AZ匹配云arraysAZ rpm在哪里安装自定义gpg密钥? 预览debian netinstall不会通过http获得预定义的文件 许多htaccess文件,相同的IP限制 将Solr安装到Solr中 configuration第二个NIC将服务器closures 在带有iPad的DreamPlug Ubuntu上使用Avahi 新的远程桌面和2003服务器 设置通用的iptables规则? SSRS 2012中的ExecutionLogLevel的详细和正常设置有什么区别? 无法达到我的替代SMTP端口 如何从未授权的GPO /用户分配远程用户 AWS命令行 – 查询实例MS SQL版本 新贵:为什么两个进程作为不同的用户运行?

Windows域的问题

我在Windows中遇到问题。 关于这个领域的创build,我不能说很多 – 我上个月得到了这个工作,没有由于主要pipe理员的疾病的提交移交。 我知道的是:我们有一个域contoso-5.contoso-hq.old(contoso-hq不在我们的控制范围内 – 与其他公司有一个广域网),有两个Domain Controlers,dc01和dc02(Windows Server 2003)。 我的前任开始使用域控制器dc04,dc05(包括Windows Server 2012R2,物理服务器)和dc06(在VMware esx上虚拟化的Windows Server 2008r2)构build新的域contoso.new。 我们在两个域之间configuration了信任关系。

dc05是PDC,DHCP和DNS,dc4是基础设施主,也是DNS和故障转移DHCP。

启动监控系统后,我发现域控制器出现了很多错误。 我仍然无法解决的一个问题是,只能在dc04上进行,而且每隔4小时和4分钟出现一次:

此计算机无法与CONTOSO.NEW域中的域控制器build立安全会话,原因如下:目前没有可用于login请求的login服务器。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。

其他信息如果此计算机是指定域的域控制器,则会将该安全会话设置为指定域中的主域控制器模拟器。 否则,此计算机会将安全会话设置为指定域中的任何域控制器。

运行dcdiag显示两个错误: 

Starting test: Advertising Warning: dc04 is not advertising as a time server. ......................... dc04 failed test Advertising 

  Starting test: LocatorCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... contoso.new failed test LocatorCheck

(所有其他testing都通过)。

到第一个错误:我们的networking连接到世界是非常有限的:我们有一个代理服务器,只允许端口80和443,所有其他端口需要在Contoso总部请求。 所以没有时间与外部来源同步。 现在我已经configuration了dc05(PDC)从Contoso HQ-NTP-Server获取时间。 所有其他客户端和服务器都从dc05获得新的时间,但不是dc04。 w32tm / query / status显示:

飞跃指标:3(最后一刻有61秒)

层数:0(未指定)

精度:-6(每刻度15.625ms)

根延迟:0.0000000s

根分散体:0.0000000s

ReferenceId:0x00000000(未指定)

上次成功同步时间:未指定

来源:本地CMOS时钟

投票间隔:6(64s)

我还是比较了dc4和dc6的registry项(他们应该像从dc05那里获得时间),他们看起来是一样的。 也试过w32tm取消注册,重新同步,没有任何改变。

看起来dc04甚至不认可dc05作为域控制器。 dns和dhcp复制工作正常,我可以从dc04 ping dc05,nslookup正在从直stream到内部和外部目标。 nslookup contoso.new将dc4,dc5和dc6的ip地址显示为地址。

在dc04我有另一个错误,我不知道这是否与它有关:

“名称parsing为名称2.0.0.2.ip6.arpa超时configuration的DNS服务器没有回应。

dc04上的DNSconfiguration与dc05上的相同。

经过几个小时的互联网search,我现在唯一的select是从域中删除DC04重新安装它。 但是,如果有人能够安全地处理我的这个麻烦,并且知道我的系统中发生了什么,我会很高兴。

而为什么呢,如果你问自己dc03发生了什么事情…我自问同样的问题…不清楚的DC03会不会导致这些问题?

感谢您的帮助!

编辑

正如STTR所问,这里是一个普通客户端(win7)的cmd的结果(这是一个德语系统,告诉我你是否需要任何翻译):

“ipconfig / all”

Windows的IP-Konfiguration

主机名 。 。 。 。 。 。 。 。 。 。 。 。 :GPO-TEST-TH

Prim“res DNS-Suffix。 。 。 。 。 。 。 :domain.com

Knotentyp。 。 。 。 。 。 。 。 。 。 。 。 :混合

IP-Routing aktiviert。 。 。 。 。 。 :Nein

WINS-Proxy aktiviert。 。 。 。 。 。 :Nein

DNS-Suffixsuchliste。 。 。 。 。 。 。 :domain.com

以太网适配器LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:domain.com

Beschreibung。 。 。 。 。 。 。 。 。 。 。 :英特尔(R)以太网连接I217-LM

Physikalische Adresse。 。 。 。 。 。 :xx-xx-xx-xx-xx-xx

DHCP aktiviert。 。 。 。 。 。 。 。 。 。 :Ja

Autokonfiguration aktiviert。 。 。 :Ja

Verbindungslokale IPv6-Adresse。 :xxxx :: xxxx:e24c:xxxx:xxxx%13(Bevorzugt)

IPv4-Adresse。 。 。 。 。 。 。 。 。 。 :xxx.xxx.43.4(Bevorzugt)

Subnetzmaske。 。 。 。 。 。 。 。 。 。 :255.255.255.0

租赁erhalten。 。 。 。 。 。 。 。 。 。 :Dienstag,17.十二月2015 09:27:00

租赁l“uft ab。 。 。 。 。 。 。 。 。 。 :Freitag,20。二月2015 09:27:00

Standardgateway。 。 。 。 。 。 。 。 。 :xxx.xxx.43.254

DHCP服务器。 。 。 。 。 。 。 。 。 。 。 :xxx.xxx.182.69

DHCPv6-IAID。 。 。 。 。 。 。 。 。 。 。 :277879566

支持DHCPv6客户端DUID。 。 。 。 。 。 。 。 :xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-18-B6-30

DNS服务器。 。 。 。 。 。 。 。 。 。 。 :xxx.xxx.182.67 xxx.xxx.182.66 xxx.xxx.80.51

NetBIOS的TCP / IP。 。 。 。 。 。 。 :Aktiviert

Tunneladapter isatap.domain.com:

Medienstatus。 。 。 。 。 。 。 。 。 。 。 :中等getrennt

Verbindungsspezifisches DNS-Suffix:domain.com

Beschreibung。 。 。 。 。 。 。 。 。 。 。 :Microsoft-ISATAP-适配器

Physikalische Adresse。 。 。 。 。 。 :xx-xx-xx-xx-xx-xx

DHCP aktiviert。 。 。 。 。 。 。 。 。 。 :Nein

Autokonfiguration aktiviert。 。 。 :Ja

Tunneladapter LAN-Verbindung * 3:

Medienstatus。 。 。 。 。 。 。 。 。 。 。 :中等getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung。 。 。 。 。 。 。 。 。 。 。 :Microsoft-6zu4-适配器

Physikalische Adresse。 。 。 。 。 。 :00-00-00-00-00-00-00-E0

DHCP aktiviert。 。 。 。 。 。 。 。 。 。 :Nein

Autokonfiguration aktiviert。 。 。 :Ja

Tunneladapter LAN-Verbindung * 9:

Medienstatus。 。 。 。 。 。 。 。 。 。 。 :中等getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung。 。 。 。 。 。 。 。 。 。 。 :Microsoft-Teredo-Tunneling-Adapter

Physikalische Adresse。 。 。 。 。 。 :00-00-00-00-00-00-00-E0

DHCP aktiviert。 。 。 。 。 。 。 。 。 。 :Nein

Autokonfiguration aktiviert。 。 。 :Ja

“nslookup domain.com”

服务器:dc04.domain.com

地址:xxx.xxx.182.67

名称:domain.com

地址:xxxx:xxxx:xxxx :: c1c5:b648 xxxx:xxxx:xxxx :: c1c5:b645 xxxx:xxxx:xxxx :: c1c5:b643 xxx.xxx.182.72 xxx.xxx.182.69 xxx.xxx.182.67

“net view domain.com”
Freigegebene Ressourcen auf domain.com

Freigabename Typ Verwendet als Kommentar

NETLOGON普拉特login服务器共享

SYSVOL普拉特login服务器共享

Der Befehl wurde erfolgreich ausgefhrt。

“cd \ domain.com \”

“cd \ domain.com \ SYSVOL \ domain.com \”

“cd \ domain.com \ SYSVOL \ domain.com \ Policies”

“dsquery server -domain domain.com -isgc”

“nslookup gc._msdcs.domain.com”

服务器:dc04.domain.com

地址:xxx.xxx.182.67

名称:gc._msdcs.domain.com

地址:xxxx:xxxx:xxxx :: c1c5:b643 xxxx:xxxx:xxxx :: c1c5:b645 xxx.xxx.182.67 xxx.xxx.182.69

请在域中的工作站上testing命令,并在输出中添加输出,在输出中将dns满足更改为domain.com

  •  ipconfig /all 
  •  nslookup %USERDNSDOMAIN% 
  •  net view %USERDNSDOMAIN% 
  •  cd \\%USERDNSDOMAIN%\ 
  •  cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\ 
  •  cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\Policies 
  •  dsquery server -domain %USERDNSDOMAIN% -isgc 
  •  nslookup gc._msdcs.%USERDNSDOMAIN%

经过很长时间和支持请求我们的官方微软支持站(他们没有解决问题),我意外地解决了这个问题:

我replace了其中一个没有问题的DC,但是服务器初始化的目的是为了其他目的,所以它被放置在错误的子网中。 然后,如上所示的相同的错误,以及关于到域的连接错误更多的错误。 所以我把服务器放到正确的子网里解决了大部分的错误,但并不是全部。

所以为了testing,我在PDC防火墙上设置了一个入站规则,允许来自新的DC的所有连接 – 所有的错误消失。 然后我做了同样的事情,导致我打开这个线程的DC,同样的事情发生在那里:错误停止。

所以它似乎是PDC上的某种错误的防火墙设置。 我将尝试find导致此错误的端口(默认端口域控制器通信已打开),并报告回来,如果我find了小坏人!