Windows AD巡检报错处理

报错一:

检查 LDAP 和 RPC 连接时出错。请检查防火墙设置。 ......................... AD3 没有通过测试 Connectivity

解决办法:

排查AD3与AD5和AD1的端口是否开放,开放列表: http://bigyoung.cn/blog/posts/38/

报错二:

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 ......................... AD5 没有通过测试 DFSREvent

解决办法: 方法同报错一,可能是端口问题导致。

tips: 我的问题是,端口问题导致,还有可能是DFS服务导致。 DFS问题,可以参考文档:https://blog.51cto.com/ultradream/1559959 同时建议大家,安装一下:DFS管理工具,安装教程:http://bigyoung.cn/blog/posts/37/

报错三:

AD2、AD3、AD4、AD5 存在日志丢失

解决办法: 已配置4台AD的日志为超过限额后,自动备份

配置日志自动备份教程:http://bigyoung.cn/blog/posts/36/

报错四:

5台AD服务器时间不同步,设置AD1为NTP服务器,其他AD同步DC1

NTP配置教程:http://bigyoung.cn/blog/posts/39/

报错五:

由于出现错误,DFS 复制服务将停止 与复制组 资料 的伙伴 SRV3 通讯。该服务 将定期重试该连接。

解决办法:

常见问题列表:

  • 确认服务器的DNS是否指向主域
  • 确认服务器的时间是否同步
  • 确认RPC服务是否正常运行

我的是因为时间不同步导致的。

参考文档:

  1. 在新的完全或只读的基于Windows Server 2008的域控制器上安装Active Directory域服务后,NETLOGON共享不存在
  2. dcdiag 测试失败DFSREvent
  3. 审核丢失的DNS记录
  4. AD 域控:没有通过测试 Connectivity
  5. 如何验证,已经为域控制器创建了 DNS SRV 记录
  6. 活动目录复制错误-1722: RPC 服务器不可用
  7. Active Directory:如何生成DFS和SYSVOL结构的运行状况报告
文章作者:  BigYoung
版权声明:  本网站所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 BigYoung !



z