服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows Server 2008 R2域控制器 – 失败的testingVerifyReferences
Intereting Posts
如果访问了IP地址,则不显示IIS默认页面 Windows Server 2008 R2 + Hyper-V环境中的Linux haproxy故障切换与进程监控? 意外DBA的资源 通过菊花链路由器扩展物理networking覆盖范围 是否有可能将一个子域名映射到一个域名? 无法连接到networking外的PPTP服务器 如何设置Windows Server 2008的perfmon警报 Amazon EC2 MS SQL实例 寻找一个用户友好的file upload服务在我自己的服务器上运行 用HAProxy处理404 在批处理中导出安全组成员 最好的服务器托pipe技术的非标准代码 由于fastcgi.server错误,Lighttpd不会重新启动 如何为CUDA设备设置SGE?

Windows Server 2008 R2域控制器 – 失败的testingVerifyReferences

在我们的Windows Server 2008R2企业域控制器上运行DCDIAG时,我在两个DC上发现了以下错误消息。

一年前,这些从Windows Server 2003迁移到Windows Server 2008R2和SYSVOL的域控制器已成功从FRS迁移到DFSR。 

Share name Resource Remark ------------------------------------------------------------------------------- C$ C:\ Default share IPC$ Remote IPC ADMIN$ C:\Windows Remote Admin NETLOGON C:\Windows\SYSVOL_DFSR\sysvol\xxx.local\SCRIPTS Logon server share SYSVOL C:\Windows\SYSVOL_DFSR\sysvol Logon server share The command completed successfully.

两个月前,一个只读的域控制器被添加,但现在只有这个错误消息被发现。 

 Virtual Domain Controller Starting test: VerifyReferences Some objects relating to the DC EDISON-DC0 have problems: [1] Problem: Missing Expected Value Base Object: CN=EDISON-DC0,OU=Domain_ControllersOU_(WSUS_Notify),OU=Domain Controllers,DC=xxx,DC=local Base Object Description: "DC Account Object" Value Object Attribute Name: frsComputerReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 ......................... EDISON-DC0 failed test VerifyReferences Physical Domain Controller Starting test: VerifyReferences Some objects relating to the DC BABBAGE have problems: [1] Problem: Missing Expected Value Base Object: CN=BABBAGE,OU=Domain_ControllersOU_(WSUS_Notify),OU=Domain Controllers,DC=xxx,DC=local Base Object Description: "DC Account Object" Value Object Attribute Name: frsComputerReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 ......................... BABBAGE failed test VerifyReferences

Windows Server 2012标准只读域控制器

Windows PowerShell版权所有(C)2012 Microsoft Corporation。 版权所有。

PS C:\ Windows \ system32> dcdiag

目录服务器诊断

执行初始设置:试图find家庭服务器…主页服务器= xxx-RODC0 *识别AD森林。 完成收集初始信息。

做初步的必要的testing

testing服务器:xxx \ xxx-RODC0开始testing:连通性……………………. xxx-RODC0通过testing连通性

做初步testing

testing服务器:xxx \ xxx-RODC0开始testing:广告……………………. xxx-RODC0通过testing广告开始testing:FrsEvent … …………………. xxx-RODC0通过testingFrsEvent开始testing:DFSREvent ……………… ……. xxx-RODC0通过testingDFSREvent开始testing:SysVolCheck ……………………. xxx-RODC0通过testingSysVolCheck开始testing:KccEvent ……………………. xxx-RODC0通过testingKccEvent开始testing:KnowsOfRoleHolders …………. ………… xxx-RODC0通过testingKnowsOfRoleHolders开始testing:MachineAccount ……………………. xxx-RODC0通过testingMachineAccount开始testing:NCSecDesc ……………………. xxx-RODC0通过testingNCSecDesc开始testing:NetLogons …….. …………….. xxx-RODC0通过testingNetLogons开始testing:ObjectsReplicated ………………….. .. xxx-RODC0通过testingObjectsReplicated开始testing:复制……………………. xxx-RODC0通过testing复制Sta rtingtesting:服务……………………. xxx-RODC0通过testing服务开始testing:SystemLog ……….. ………….. xxx-RODC0通过testingSystemLog开始testing:VerifyReferences ……………………. xxx -RODC0通过testingVerifyReferences

运行分区testing:ForestDnsZones开始testing:CheckSDRefDom ……………………. ForestDnsZones通过testingCheckSDRefDom开始testing:CrossRefValidation ……. ForestDnsZones通过了testingCrossRefValidation

运行分区testing:DomainDnsZones开始testing:CheckSDRefDom ……………………. DomainDnsZones通过testingCheckSDRefDom开始testing:CrossRefValidation ……. ……………… DomainDnsZones通过了testingCrossRefValidation

运行分区testing:模式开始testing:CheckSDRefDom …………………….模式通过testingCheckSDRefDom开始testing:CrossRefValidation ……. ………………架构通过testingCrossRefValidation

运行分区testing:configuration开始testing:CheckSDRefDom …………………….configuration通过testingCheckSDRefDom开始testing:CrossRefValidation ……. ………………configuration通过testingCrossRefValidation

运行分区testing:xxx开始testing:CheckSDRefDom ……………………. xxx通过testingCheckSDRefDom开始testing:CrossRefValidation ……. ……………… xxx通过testingCrossRefValidation

运行企业testing:xxx.local开始testing:LocatorCheck ……………………. xxx.local通过testingLocatorCheck开始testing:Intersite … …………………. xxx.local通过testingIntersite PS C:\ Windows \ system32>

该错误消息仅在Windows Server 2008R2域控制器上显示。

因此,我决定从Domain_ControllersOU_(WSUS_Notify)OU中删除BABBAGE和EDISON-DC0,并将它们放回到域控制器OU中,然后重新运行DCDIAG命令。 这一次在BABBAGE或EDISON-DC0上没有testing失败的VerifyReferences问题。

这个问题似乎与使用域控制器OU内部的其他OU来为域控制器configurationWSUS相关。

我在域控制器OU中有两个OU

Domain_ControllersOU_(WSUS_Notify) – BABBAGE&EDISON-DC0 Domain_ControllersOU_(WSUS_Schedule) – RODC

任何想法如何解决这个问题,以便我可以使用两个单独的WSUS策略来手动修补DC和RODC的计划@ 03:00将不胜感激。

这是2008 R2 RODC上的一个已知错误,相关的修补程序位于此处 。

在推广时,RODC无法为其自己的计算机帐户创buildDFSR设置对象(因为它是只读的),因此必须要求另一个DC创build它。

如果RODC随后尝试将属性值写入新创build的对象,但(使用无服务器绑定)连接到尚未从第一个可写DC复制新创build的DFSR设置对象的另一个可写DC,则最终会出现不一致缺less反向链接。