C:\Users\erpadmin>dcdiag
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = MIS-DOMAIN
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\MIS-DOMAIN
开始测试: Connectivity
......................... MIS-DOMAIN 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\MIS-DOMAIN
开始测试: Advertising
警告: 当我们尝试访问 MIS-DOMAIN 时,DsGetDcName 返回了 [url=file://\\mis-main.htewj]\\mis-main.htewj[/url]
.com 的信息。
服务器没有响应或被认为不适合。
......................... MIS-DOMAIN 没有通过测试 Advertising
开始测试: FrsEvent
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
问题可能导致组策略问题。
......................... MIS-DOMAIN 已通过测试 FrsEvent
开始测试: DFSREvent
......................... MIS-DOMAIN 已通过测试 DFSREvent
开始测试: SysVolCheck
......................... MIS-DOMAIN 已通过测试 SysVolCheck
开始测试: KccEvent
发生了一个警告事件。EventID: 0x80000B46
生成时间: 03/17/2016 17:00:05
事件字符串:
通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Ker
beros、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密的)连接上执行的 LDAP 简
单绑定,可以显著增强此服务器的安全性。即使没有任何客户端使用这 样的绑定,将该服
务器配置为拒绝这样的绑定也将提高此服务器的安全性。
......................... MIS-DOMAIN 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... MIS-DOMAIN 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... MIS-DOMAIN 已通过测试 MachineAccount
开始测试: NCSecDesc
错误 NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS 没有
Replicating Directory Changes In Filtered Set
命名上下文的访问权限:
DC=ForestDnsZones,DC=htewj,DC=com
错误 NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS 没有
Replicating Directory Changes In Filtered Set
命名上下文的访问权限:
DC=DomainDnsZones,DC=htewj,DC=com
......................... MIS-DOMAIN 没有通过测试 NCSecDesc
开始测试: NetLogons
无法连接到 NETLOGON 共享! ([url=file://\\MIS-DOMAIN\netlogon]\\MIS-DOMAIN\netlogon[/url])
[MIS-DOMAIN] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
......................... MIS-DOMAIN 没有通过测试 NetLogons
开始测试: ObjectsReplicated
......................... MIS-DOMAIN 已通过测试 ObjectsReplicated
开始测试: Replications
......................... MIS-DOMAIN 已通过测试 Replications
开始测试: RidManager
......................... MIS-DOMAIN 已通过测试 RidManager
开始测试: Services
......................... MIS-DOMAIN 已通过测试 Services
开始测试: SystemLog
发生了一个错误事件。EventID: 0x40000005
生成时间: 03/17/2016 16:58:58
事件字符串:
Kerberos 客户端收到了一个来自服务器 SC-2020$ 的 KRB_AP_ERR_TKT_NYV
错误。这表明对此服务器使用的票证还没有生效(与该服务器时间有关)。请与系统管理员联
系,以确保客户端和服务器的时间同步,并且领域 HTEWJ.COM 中的 KDC 与客户端领域中的
KDC 同步。
发生了一个警告事件。EventID: 0x8000001D
生成时间: 03/17/2016 16:59:57
事件字符串:
密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证
书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certuti
l.exe 验证现有的 KDC 证书或注册新的 KDC 证书。
发生了一个警告事件。EventID: 0x00002724
生成时间: 03/17/2016 17:03:34
事件字符串: 该计算机至少动态指定了一个 IPv6 地址。若要使 DHCPv6 服务
器操作更可靠,应该只使用静态的 IPv6 地址。
发生了一个错误事件。EventID: 0x00000416
生成时间: 03/17/2016 17:03:35
事件字符串:
本地计算机上属于 Windows Administrative 域 htewj.com 的 DHCP/BINL 服
务确定尚未被授权启动。它现在已终止向客户端提供服务。下面是可能造成此现象的一些可
能原因:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 03/17/2016 17:03:51
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 www.msftncsi.com
的名称解析超时。
发生了一个警告事件。EventID: 0x00000090
生成时间: 03/17/2016 17:00:51
事件字符串: 时间服务已停止作为良好的时间源播发。
发生了一个警告事件。EventID: 0x80001B7F
生成时间: 03/17/2016 17:00:59
事件字符串:
当启动 Software Protection 服务时一个不是由服务控制管理器启动的服务
进程进行了连接。服务控制管理器启动了进程 2952 但进程 2964 进行了连接。
......................... MIS-DOMAIN 没有通过测试 SystemLog
开始测试: VerifyReferences
......................... MIS-DOMAIN 已通过测试 VerifyReferences
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... ForestDnsZones 已通过测试 Cro***efValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... DomainDnsZones 已通过测试 Cro***efValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Schema 已通过测试 Cro***efValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Configuration 已通过测试 Cro***efValidation
正在 htewj
上运行分区测试
开始测试: CheckSDRefDom
......................... htewj 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... htewj 已通过测试 Cro***efValidation
正在 htewj.com
上运行企业测试
开始测试: LocatorCheck
警告: DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误为 1355
无法找到全局编录服务器 - 所有 GC 都已关机。
......................... htewj.com 没有通过测试 LocatorCheck
开始测试: Intersite
......................... htewj.com 已通过测试 Intersite
我的这个域控制器是刚刚从2003的服务器上迁移过来的,目前一共只有那台2003和这台2008R2的域控制器,求指点一下这些问题怎么解决?????????
分享至: