现象:
1、主域建新的组策略无法同步到辅助域,net share 共享正常。/域服务器,两台服务器都能看到sysvol、netlogon共享。
2、dcdiag -v 检测结果
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器…
主服务器 = ADC
-
已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name/ADC
开始测试: Connectivity
……………………. ADC 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name/ADC
开始测试: Advertising
……………………. ADC 已通过测试 Advertising
开始测试: FrsEvent
……………………. ADC 已通过测试 FrsEvent
开始测试: DFSREvent
……………………. ADC 已通过测试 DFSREvent
开始测试: SysVolCheck
……………………. ADC 已通过测试 SysVolCheck
开始测试: KccEvent
……………………. ADC 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
……………………. ADC 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
……………………. ADC 已通过测试 MachineAccount
开始测试: NCSecDesc
……………………. ADC 已通过测试 NCSecDesc
开始测试: NetLogons
……………………. ADC 已通过测试 NetLogons
开始测试: ObjectsReplicated
……………………. ADC 已通过测试 ObjectsReplicated
开始测试: Replications
……………………. OVMDC 已通过测试 Replications
开始测试: RidManager
……………………. ADC 已通过测试 RidManager
开始测试: Services
……………………. ADC 已通过测试 Services
开始测试: SystemLog
……………………. ADC 没有通过测试 SystemLog
开始测试: VerifyReferences
一些与 DC ADC 相关的对象存在问题:
[1] 问题: 缺少要求的数值
基本对象:
CN=NTDS Settings,CN=ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=A,DC=com
基本对象描述: “DSA 对象”
值对象属性名称: serverReferenceBL
值对象描述: “SYSVOL FRS 成员对象”
建议操作: 请参阅知识库文章: Q312862
[1] 问题: 缺少要求的数值
基本对象: CN=ADC,OU=Domain Controllers,DC=A,DC=com
基本对象描述: “DC 帐户对象”
值对象属性名称: frsComputerReferenceBL
值对象描述: “SYSVOL FRS 成员对象”
建议操作: 请参阅知识库文章: Q312862
……………………. ADC 没有通过测试 VerifyReferences正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
……………………. ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CroefValidation
……………………. ForestDnsZones 已通过测试 CroefValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
……………………. DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CroefValidation
……………………. DomainDnsZones 已通过测试 CroefValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
……………………. Schema 已通过测试 CheckSDRefDom
开始测试: CroefValidation
……………………. Schema 已通过测试 CroefValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
……………………. Configuration 已通过测试 CheckSDRefDom
开始测试: CroefValidation
……………………. Configuration 已通过测试 CroefValidation
正在 A
上运行分区测试
开始测试: CheckSDRefDom
……………………. A 已通过测试 CheckSDRefDom
开始测试: CroefValidation
……………………. A 已通过测试 CroefValidation
正在 A.com
上运行企业测试
开始测试: LocatorCheck
……………………. A.com 已通过测试 LocatorCheck
开始测试: Intersite
……………………. A.com 已通过测试 Intersite
3、经过对比测试AD环境,缺少 CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项 。 这个目录结构可以自己建吗,如何建?我在里面建不出第三层。
我想,问题会不会就出在这里。
有哪位大神知道怎么解决,请留言,谢谢啦。。。。。。。。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/182465.html