我有 3 个域控制器 2x 2008 1x 2003 服务器
当我使用 nltest /server:dcN.domain.local /sc_verify:domain.local 时,我得到:其中两个为 OK 状态,其中一个为 I_NetLogonControl 失败:状态 = 1355 0x54b ERROR_NO_SUCH_DOMAIN
我做了一些测试,当我将“域角色所有者”角色从服务器移动到另一个 DC 时,出现错误,错误也移动了
域角色所有者角色和 1355 错误有什么联系吗?////
更清楚的是:
dc1 服务器 FMSO 角色“域所有者角色”测试 nltest /sc_verify:domain.local 错误:I_NetLogonControl 失败:状态 = 1355 0x54b ERROR_NO_SUCH_DOMAIN
dc2 服务器没有 FMSO 角色测试 nltest /sc_verify:domain.local 成功
现在我将 fmso 域所有者规则移动到服务器 DC2
dc1 服务器 FMSO 无测试 nltest /sc_verify:domain.local 成功
dc2 服务器 FMSO 角色“域所有者角色”测试 nltest /sc_verify:domain.local 错误:I_NetLogonControl 失败:状态 = 1355 0x54b ERROR_NO_SUCH_DOMAIN
答案1
“nltest /sc_verify:domain.com” 不是检查当前安全通道状态的可靠测试,因为它报告最后已知状态。
如果 SC 损坏,您将收到复制错误,并且访问被拒绝,例如 dcdiag 日志。
如果复制正常,则 SC 正常。使用以下方法进行验证。“repadmin /replsum”
答案2
奇怪的是错误随域角色所有者一起移动。我检查了具有 2008 和 2003 DC 的域,并在未持有该角色的域上获得了错误,并且在将角色转移到此服务器后错误仍然存在。
答案3
这是一个正常错误。我已经部署了一个具有两个域控制器的测试域,因为我在生产环境中遇到了完全相同的错误。此外,以下情况通常也会产生错误:
netdom verify DC2 /domain:test.local
The specified domain either does not exist or could not be contacted.
The command failed to complete successfully.
在我向微软开具支持单后,他们告诉我这是正常的。我部署了一个与生产林类似的测试环境林,结果是一样的。
不要担心这个结果。这也会发生在 Windows Server 2012 R2 中。并且将始终发生在具有 PDC 角色的域控制器上。