• http://www.saiyins.com
  • 0

    我的帖子

    个人中心

    设置

      发新话题
    下面问题,在生产环境和虚拟机都做过同样操作,操作系统是WIN2003 EE SP2 和 WIN2003 R2SP2 都试过,报错一样,估计是那步我还是缺少了操作导致,但核对过很多娘度图后又没发现问题,发帖看看有没有大神解决:

    两台服务器 2003 AD,NETA为主AD,NETB为辅助,由于硬件更新需要,使用图形化的迁移AD五大角色,从NETA到 NETB ,迁移完成后使用 NETDOM 和 NTDSUTIL 验证均显示 五大角色已经过来NETB 的服务器了,但当NETB服务器点域策略的时候却无法打开了,显示如下(附件1):


    娘度各种解决方法无效,查看服务 FRS  dfs  netbios  等都正常,重启过服务,域策略里的共享两台机器可以访问,也可以互相PING通  ,DNS 检查过 PDC也是NETB了,但组策略这里还是提示找不到主域控,究竟是什么问题了,注册表也核对过没异常,下面是两台机的DCDIAG信息,麻烦各位大神看看,但不知道历史已久,还有人玩2003么。

    NETA:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site-Name\03AD-A
          Starting test: Connectivity
             ......................... 03AD-A passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site-Name\03AD-A
          Starting test: Replications
             ......................... 03AD-A passed test Replications
          Starting test: NCSecDesc
             ......................... 03AD-A passed test NCSecDesc
          Starting test: NetLogons
             ......................... 03AD-A passed test NetLogons
          Starting test: Advertising
             ......................... 03AD-A passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... 03AD-A passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... 03AD-A passed test RidManager
          Starting test: MachineAccount
             ......................... 03AD-A passed test MachineAccount
          Starting test: Services
             ......................... 03AD-A passed test Services
          Starting test: ObjectsReplicated
             ......................... 03AD-A passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... 03AD-A passed test frssysvol
          Starting test: frsevent
             ......................... 03AD-A passed test frsevent
          Starting test: kccevent
             ......................... 03AD-A passed test kccevent
          Starting test: systemlog
             ......................... 03AD-A passed test systemlog
          Starting test: VerifyReferences
             ......................... 03AD-A passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : 03test
          Starting test: CrossRefValidation
             ......................... 03test passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... 03test passed test CheckSDRefDom
       
       Running enterprise tests on : 03test.com
          Starting test: Intersite
             ......................... 03test.com passed test Intersite
          Starting test: FsmoCheck
             ......................... 03test.com passed test FsmoCheck



    NETB:


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site-Name\03AD-B
          Starting test: Connectivity
             ......................... 03AD-B passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site-Name\03AD-B
          Starting test: Replications
             ......................... 03AD-B passed test Replications
          Starting test: NCSecDesc
             ......................... 03AD-B passed test NCSecDesc
          Starting test: NetLogons
             [03AD-B] An net use or LsaPolicy operation failed with error 1203, 无任何网络提供程序接受指定的网络路径。.
             ......................... 03AD-B failed test NetLogons
          Starting test: Advertising
             ......................... 03AD-B passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... 03AD-B passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... 03AD-B passed test RidManager
          Starting test: MachineAccount
             Could not open pipe with [03AD-B]:failed with 1203: 无任何网络提供程序接受指定的网络路径。
             Could not get NetBIOSDomainName
             Failed can not test for HOST SPN
             Failed can not test for HOST SPN
             * Missing SPN :(null)
             * Missing SPN :(null)
             ......................... 03AD-B failed test MachineAccount
          Starting test: Services
             Could not open Remote ipc to [03AD-B]:failed with 1203: 无任何网络提供程序接受指定的网络路径。
             ......................... 03AD-B failed test Services
          Starting test: ObjectsReplicated
             ......................... 03AD-B passed test ObjectsReplicated
          Starting test: frssysvol
             [03AD-B] An net use or LsaPolicy operation failed with error 1203, 无任何网络提供程序接受指定的网络路径。.
             ......................... 03AD-B failed test frssysvol
          Starting test: frsevent
             ......................... 03AD-B failed test frsevent
          Starting test: kccevent
             Failed to enumerate event log records, error 无任何网络提供程序接受指定的网络路径。
             ......................... 03AD-B failed test kccevent
          Starting test: systemlog
             Failed to enumerate event log records, error 无任何网络提供程序接受指定的网络路径。
             ......................... 03AD-B failed test systemlog
          Starting test: VerifyReferences
             ......................... 03AD-B passed test VerifyReferences
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : 03test
          Starting test: CrossRefValidation
             ......................... 03test passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... 03test passed test CheckSDRefDom
       
       Running enterprise tests on : 03test.com
          Starting test: Intersite
             ......................... 03test.com passed test Intersite
          Starting test: FsmoCheck
             ......................... 03test.com passed test FsmoCheck

    组策略1.JPG (96.57 KB)

    2017-6-19 16:32

    组策略1.JPG




    本帖最后由 it_kerr 于 2017-6-21 20:56 编辑
    引用:
    原帖由 it_kerr 于 2017-6-19 16:32 发表
    下面问题,在生产环境和虚拟机都做过同样操作,操作系统是WIN2003 EE SP2 和 WIN2003 R2SP2 都试过,报错一样,估计是那步我还是缺少了操作导致,但核对过很多娘度图后又没发现问题,发帖看看有没有大神解决:

    两台服务器 2003 AD ...
    看下netlogon和SYSvol还在不在。能不能访问,权限对不对。




    本帖最后由 xzjfl 于 2017-6-19 17:37 编辑
    可以访问,两台机都可以访问。



    少人玩了?



    引用:
    原帖由 it_kerr 于 2017-6-19 22:39 发表
    少人玩了?
    我记得之前2003迁移角色,有两个角色要改注册表,用脚本来执行的。
    好像是这样。太久远了,真不记得了。



    引用:
    原帖由 it_kerr 于 2017-6-19 16:32 发表
    下面问题,在生产环境和虚拟机都做过同样操作,操作系统是WIN2003 EE SP2 和 WIN2003 R2SP2 都试过,报错一样,估计是那步我还是缺少了操作导致,但核对过很多娘度图后又没发现问题,发帖看看有没有大神解决:

    两台服务器 2003 AD ...
    你的情况应该是AD相关端口关闭或者是防火墙阻止了AD相关的端口!



    天行健,君子以自强不息。地势坤,君子以厚德载物!
    Windows Server\Exchange\VMware技术支持QQ:935257779!
    引用:
    原帖由 kangl 于 2017-6-20 09:55 发表

    你的情况应该是AD相关端口关闭或者是防火墙阻止了AD相关的端口!
    是什么端口呢?防火墙确定是关闭的哦~~没开启过。



    我今天也遇到这个问题,是不是C$这个默认共享关了,我的就是这个问题,打开后解决,但是我后面遇到了另外的问题,现在无法进行下去了。



    主要是两个环境,情况都一样,实在没辙,而且所有网站都是这个步骤,为什么我就出现这个问题呢?




    我都是,备份域直接拔掉网线,夺权,删除多余域控制器,然后升级域级别还有一个级别,然后修改IP等于主域,然后拔掉主域网线,插上原来的备份域,运行一段时间,重做原主域系统,然后加入域做成备份域,另外我域迁移升级重来不用图形界面。

    升级是从2000到2003到现在2008,没有办法在升了,有一堆xp系统。迁移做了多少次,我都没数了,然而我的域重来没有出过问题。




    经过多日多方法研究,终于找到问题了,曾经做过检查:
    1、防火墙   --   确定没开;
    2、组策略权限  --  确定没问题;因为迁移回原PDC后策略又可以正常访问;
    3、检查 FRS DFS NETBIOS 服务,重启 ---  服务没报错,全正常;
    4、检查 域共享文件夹 SYSVOL 这些地址,两台域控都可以访问,又不是这个问题;
    5、检查注册表等环境,又没异常;
    6、使用 dcdiag netdiag  确实有netlogon错误,但一台域控有一台域控无,未找到问题;
    7、今天突然发现,PING 域名 两台域控解析出来的PDC地址不一样,但检查DNS里的PDC地址又是正常的FQDN,那问题应该与DNS有关,但同时也想由于组策略无法访问,这个问题也可能是一个引申问题,并非主因;
    8、最后再次检查TCPIP设置,发现 居然BDC的 网络文件和打印机这项没打勾,检查原PDC始有打勾的,估计问题就在这里了,立马勾上,为确保DNS问题,也删除了区域,重建一次(在迁移完角色的机器上,即NETB这台机器)。

    最后重启,等待,netlogon重启,等待,DCDIAG ,终于,需要的结果出来了,全部PASS了,访问组策略,OK, PING 域名 ,也正常指向PDC了。

    哎,由于是客户现场,无法一直检查,只能自虚拟机查,改天去检查一下是否情况一致,先向大家报个解决方法,因为貌似虽然是老问题,但大部分环境都是没写解决方法的,希望这个做个记录,给其他人做个借鉴吧。
    本帖最近评分记录



    引用:
    原帖由 it_kerr 于 2017-6-21 20:55 发表

    经过多日多方法研究,终于找到问题了,曾经做过检查:
    1、防火墙   --   确定没开;
    2、组策略权限  --  确定没问题;因为迁移回原PDC后策略又可以正常访问;
    3、检查 FRS DFS NETBIOS 服务,重启 ---  服务 ...
    老铁顶你一下



    太谢谢了!
    这一步骤是怎么操作,能够再具体详细点。怎么检查TCPIP设置,发现BDC的 网络文件和打印机这项没打勾?
    引用:
    8、最后再次检查TCPIP设置,发现 居然BDC的 网络文件和打印机这项没打勾,检查原PDC始有打勾的,估计问题就在这里了,立马勾上,为确保DNS问题,也删除了区域,重建一次(在迁移完角色的机器上,即NETB这台机器)。

    最后重启,等待,netlogon重启,等待,DCDIAG ,终于,需要的结果出来了,全部PASS了,访问组策略,OK, PING 域名 ,也正常指向PDC了。



    非常有用



    引用:
    原帖由 tangyong_delphi 于 2017-6-27 18:39 发表
    太谢谢了!
    这一步骤是怎么操作,能够再具体详细点。怎么检查TCPIP设置,发现BDC的 网络文件和打印机这项没打勾?

    在网络连接里面右击本地连接;属性里面就可以看到了。



    ‹‹ 上一贴:AD域策略禁止使用mmc ,结果策略链接到全域,把自己锁住了 ...   |   下一贴:2003上配置了pptp拨号后, 能否下发明细路由? ... ››
      发新话题
    快速回复主题
    关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |网站地图
    Copyright©2005-2017 51CTO.COM
    本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com
    湘乡市论坛 青铜峡市论坛 小河区论坛 通河镇论坛 翁源县论坛
    海丰县论坛 天镇县论坛 鄂伦春自治旗论坛 台北论坛 孟津县论坛
    技术支持:克隆蜘蛛池 www.kelongchi.com