我的 SBS 2008 服务器已经快不行了,所以我从 SBS 2008 迁移到了 SBS 2011。
一切都很顺利,直到我到了最后一步,dcpromo在旧的 SBS 2008 机器上执行了将其从网络上移除的操作。它拒绝断开与网络的连接(它有...问题),所以我按照 Technet 的说明执行了操作dcpromo /forceremoval,然后在强制从网络中移除域控制器后进行了清理。
现在,真正的乐趣开始了。我似乎在通过网络进行登录身份验证时没有遇到任何问题,Exchange 适用于所有人,网络共享正常,文件夹重定向正常,但是当我转到任何域级配置(例如站点和服务或修改 GPO)时,我得到:
无法找到命名信息,因为:
指定的域不存在或无法联系。
请联系您的系统管理员以验证您的域是否配置正确并且当前在线。
ipconfig /all:
C:\Windows\system32>ipconfig /all
Windows IP 配置
主机名......................:EPPINGSBS2011
主 DNS 后缀 . . . . . . . : epping.local
节点类型................................:混合
IP 路由已启用。。。。。。。:否
WINS 代理已启用。。。。。。。:否
DNS 后缀搜索列表。。。。。。:epping.local
以太网适配器本地连接:
连接特定的 DNS 后缀 . :
描述....。。。。。。。。。。:Microsoft 虚拟机总线网络 Ada
翼龙
物理地址。。。。。。。。。。。:00-15-5D-A1-85-02
DHCP 已启用。。。。。。。。。。:否
自动配置已启用。。。:是
链路本地 IPv6 地址.... .. .: fe80::40a5:9698:961:869b%11(首选)
链路本地 IPv6 地址.... .. .: fe80::cb10:e7e2:95aa:a038%11(首选)
IPv4 地址。。。。。。。。。。。。:192.168.2.1(首选)
子网掩码.......................................................................................................................: 255.255.255.0
默认网关................: 192.168.2.254
DHCPv6 IAID。 。 。 。 。 。 。 。 。 。 。地址:234886493
DHCPv6 客户端 DUID。。。。。。。。。:00-01-00-01-16-35-19-31-00-15-5D-02-02-06
DNS 服务器 . . . . . . . . . . . . . : fe80::cb10:e7e2:95aa:a038%11
192.168.2.1
Tcpip 上的 NetBIOS。。。。。。。。:已启用
隧道适配器 isatap。{F662EDAB-23E8-433D-89E8-0832059C3278}:
媒体状态. . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . :
描述....。...。...。...。:Microsoft ISATAP 适配器
物理地址。。。。。。。。。。。:00-00-00-00-00-00-00-E0
DHCP 已启用。。。。。。。。。。:否
自动配置已启用。。。:是
隧道适配器 Teredo 隧道伪接口:
媒体状态. . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . :
描述 . . . . . . . . . . . . . : Teredo 隧道伪接口
物理地址。。。。。。。。。。。:00-00-00-00-00-00-00-E0
DHCP 已启用。。。。。。。。。。:否
自动配置已启用。。。:是
下面是nltest /server:eppingsbs2011 /dsgetdc:epping.local:
C:\Windows\system32>nltest /服务器:eppingsbs2011 /dsgetdc:epping.local
直流:\\EPPINGSBS2011.epping.local
地址:\\192.168.2.1
域名指南: c36db7ef-81b9-4487-93ad-f582e745f27a
Dom 名称:epping.local
森林名称:epping.local
Dc 站点名称:Default-First-Site-Name
我们的网站名称:Default-First-Site-Name
标志:PDC GC DS LDAP KDC WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SI
TE 完整机密 WS
命令已成功完成
如您所见,一切看起来都井然有序,直到您看到dcdiag(其所有可怕的荣耀):
目录服务器诊断
执行初始设置:
正在尝试查找家庭服务器...
家庭服务器 = EPPINGSBS2011
* 已识别 AD 林。
已完成收集初始信息。
进行初步必需的测试
测试服务器:Default-First-Site-Name\EPPINGSBS2011
开始测试:连接性
......................... EPPINGSBS2011 已通过测试连接性
进行主要测试
测试服务器:Default-First-Site-Name\EPPINGSBS2011
开始测试:广告
致命错误:DsGetDcName(EPPINGSBS2011)调用失败,错误 1355
定位器无法找到服务器。
......................... EPPINGSBS2011 测试失败 广告
开始测试:FrsEvent
......................... EPPINGSBS2011 已通过测试 FrsEvent
开始测试:DFSREvent
......................... EPPINGSBS2011 已通过测试 DFSREvent
开始测试:SysVolCheck
......................... EPPINGSBS2011 已通过 SysVolCheck 测试
开始测试:KccEvent
发生了警告事件。事件 ID:0x80000B46
生成时间:2011/11/21 20:47:41
事件字符串:
通过将服务器配置为拒绝不要求签名(完整性验证)的 SASL(协商、Kerberos、NTLM 或摘要)LDAP 绑定以及在明文(非 SSL/TLS 加密)连接上执行的 LDAP 简单绑定,可以显著增强此目录服务器的安全性。即使没有客户端使用此类绑定,将服务器配置为拒绝它们也会提高此服务器的安全性。
发生了错误事件。事件 ID:0xC0000837
生成时间:2011/11/21 20:48:12
事件字符串:
Active Directory 域服务数据库已使用不受支持的还原过程进行还原。
......................... EPPINGSBS2011 未通过测试 KccEvent
开始测试:KnowsOfRoleHolders
......................... EPPINGSBS2011 已通过 KnowsOfRoleHolders 测试
开始测试:MachineAccount
......................... EPPINGSBS2011 已通过测试 MachineAccount
开始测试:NCSecDesc
......................... EPPINGSBS2011 已通过测试 NCSecDesc
开始测试:NetLogons
......................... EPPINGSBS2011 已通过 NetLogons 测试
开始测试:ObjectsReplicated
......................... EPPINGSBS2011 已通过 ObjectsReplicated 测试
开始测试:复制
......................... EPPINGSBS2011 已通过测试复制
开始测试:RidManager
......................... EPPINGSBS2011 已通过 RidManager 测试
开始测试:服务
w32time 服务已于 [EPPINGSBS2011] 停止
NETLOGON 服务已暂停 [EPPINGSBS2011]
......................... EPPINGSBS2011 测试失败服务
开始测试:SystemLog
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:00:21
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:05:26
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:05:26
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:05:27
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:10:15
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:10:15
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:15:20
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:15:21
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:15:21
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:20:37
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:20:37
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:25:21
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:25:21
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0xC0001B58
生成时间:2011/11/21 20:38:12
事件字符串:
由于以下错误,链路层拓扑发现映射器 I/O 驱动程序服务启动失败:
发生了错误事件。事件 ID:0xC0001B58
生成时间:2011/11/21 20:38:12
事件字符串:
由于以下错误,链路层拓扑发现响应程序服务启动失败:
发生了错误事件。事件 ID:0xC0001B59
生成时间:2011/11/21 20:38:22
事件字符串:
Kerberos 密钥分发中心服务依赖于 Active Directory 域服务服务,该服务由于以下错误而无法启动:
发生了错误事件。事件 ID:0xC0001B59
生成时间:2011/11/21 20:38:48
事件字符串:
DNS 服务器服务依赖于 Active Directory 域服务服务,该服务由于以下错误而无法启动:
发生了错误事件。事件 ID:0x0000040B
生成时间:2011/11/21 20:38:49
事件字符串:
DHCP 服务无法在此计算机上创建或查找 DHCP 用户本地组。错误代码在数据中。
发生了错误事件。事件 ID:0x0000040C
生成时间:2011/11/21 20:38:49
事件字符串:
DHCP 服务器无法在此计算机上创建或查找 DHCP 管理员本地组。错误代码在数据中。
发生了错误事件。事件 ID:0xC0001B59
生成时间:2011/11/21 20:38:49
事件字符串:
站点间消息传递服务依赖于 Active Directory 域服务,该服务由于以下错误而无法启动:
发生了错误事件。事件 ID:0xC0001B70
生成时间:2011/11/21 20:41:20
事件字符串:
Microsoft Exchange 基于表单的身份验证服务因服务特定错误 %%-2147467259 而终止。
发生了错误事件。事件 ID:0xC0001B70
生成时间:2011/11/21 20:41:22
EvtFormatMessage 失败(第二次调用),错误 15030 找不到参数引用(%1)的描述字符串。
(无法检索事件字符串(事件日志 = 系统),错误
0x3ab6)
发生了错误事件。事件 ID:0xC0001B7E
生成时间:2011/11/21 20:41:33
事件字符串:
由于以下错误,SPTimerV4 服务无法使用当前配置的密码以 EPPING\spfarm 身份登录:
发生了错误事件。事件 ID:0xC0001B58
生成时间:2011/11/21 20:41:33
事件字符串:
由于以下错误,SharePoint 2010 定时服务启动失败:
发生了错误事件。事件 ID:0xC0001B7E
生成时间:2011/11/21 20:41:34
事件字符串:
由于以下错误,SPWriterV4 服务无法使用当前配置的密码以 EPPING\spfarm 身份登录:
发生了错误事件。事件 ID:0xC0001B58
生成时间:2011/11/21 20:41:34
事件字符串:
由于以下错误,SharePoint 2010 VSS Writer 服务启动失败:
发生了警告事件。EventID:0x80001421
生成时间:2011/11/21 20:41:37
事件字符串:
Windows 进程激活服务 (WAS) 在尝试查找内置 IIS_IUSRS 组时遇到错误。查看和设置 IIS_IUSRS 组的安全权限时可能会出现问题。如果计算机已加入并升级为旧域中的域控制器,则会发生这种情况。请参阅联机帮助以获取有关此问题的更多信息和解决方案。数据字段包含错误编号。
发生了错误事件。事件 ID:0xC0001B83
生成时间:2011/11/21 20:45:57
事件字符串:
组策略客户端服务在收到关机前控制后未正确关闭。
发生了错误事件。事件 ID:0xC0001B83
生成时间:2011/11/21 20:46:17
事件字符串:
Microsoft Exchange 复制服务在收到预关闭控制后未正确关闭。
发生了警告事件。事件 ID:0x000003F6
生成时间:2011/11/21 20:48:13
事件字符串:
由于所有配置的 DNS 服务器均未响应,因此名称 _ldap._tcp.Default-First-Site-Name._sites.epping.local 的名称解析超时。
发生了警告事件。事件 ID:0x0000A001
生成时间:2011/11/21 20:48:17
事件字符串:
安全系统无法与服务器 ldap/epping.local/ 建立安全连接[电子邮件保护]。无可用的身份验证协议。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:48:37
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:48:52
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:49:07
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:49:22
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:49:37
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:49:52
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0x0000002E
生成时间:2011/11/21 20:49:53
事件字符串:
时间服务遇到错误并被强制关闭。错误为:0x80070700:尝试登录,但未启动网络登录服务。
发生了错误事件。事件 ID:0xC0001B6F
生成时间:2011/11/21 20:49:53
事件字符串:
Windows 时间服务因以下错误而终止:
发生了错误事件。事件 ID:0x0000002E
生成时间:2011/11/21 20:49:54
事件字符串:
时间服务遇到错误并被强制关闭。错误为:0x80070700:尝试登录,但未启动网络登录服务。
发生了错误事件。事件 ID:0xC0001B6F
生成时间:2011/11/21 20:49:54
事件字符串:
Windows 时间服务因以下错误而终止:
发生了错误事件。事件 ID:0xC2000001
生成时间:2011/11/21 20:49:56
事件字符串:意外失败。错误代码:490@01010004
发生了错误事件。事件 ID:0x00000469
生成时间:2011/11/21 20:49:56
事件字符串:
由于缺乏与域控制器的网络连接,组策略处理失败。这可能是暂时的情况。一旦计算机连接到域控制器并且组策略已成功处理,就会生成一条成功消息。如果您几个小时内没有看到成功消息,请联系您的管理员。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:50:07
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:50:24
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:50:25
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:50:33
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:50:33
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:50:39
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0x00000457
生成时间:2011/11/21 20:50:50
事件字符串:
打印机所需的驱动程序 Adobe PDF Converter Adobe PDF 未知。请联系管理员安装驱动程序,然后再重新登录。
发生了错误事件。事件 ID:0x00000457
生成时间:2011/11/21 20:50:51
事件字符串:
打印机 HP Officejet 6500 E710n-z (网络) 所需的驱动程序 HP Officejet 6500 E710n-z 未知。请联系管理员安装驱动程序,然后再重新登录。
发生了错误事件。事件 ID:0x00000457
生成时间:2011/11/21 20:50:52
事件字符串:
打印机传真 - HP Officejet 6500 E710n-z (网络) 所需的驱动程序传真 - HP Officejet 6500 E710n-z 未知。请联系管理员安装驱动程序,然后再重新登录。
发生了错误事件。事件 ID:0x00000457
生成时间:2011/11/21 20:50:54
事件字符串:
打印机 HP psc 2100 Series 所需的驱动程序 HP psc 2100 Series 未知。请联系管理员安装驱动程序,然后再重新登录。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:50:54
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了错误事件。事件 ID:0xC00038D6
生成时间:2011/11/21 20:51:09
事件字符串:
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
发生了警告事件。事件 ID:0x000727AA
生成时间:2011/11/21 20:52:05
事件字符串:
WinRM 服务无法创建以下 SPN:WSMAN/EPPINGSBS2011.epping.local;WSMAN/EPPINGSBS2011。
发生了错误事件。事件 ID:0xC000042B
生成时间:2011/11/21 20:55:10
事件字符串:
终端服务器无法注册“TERMSRV”服务主体名称以用于服务器身份验证。发生以下错误:指定的域不存在或无法联系。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:55:29
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
发生了错误事件。事件 ID:0x0000041E
生成时间:2011/11/21 20:55:29
事件字符串:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
......................... EPPINGSBS2011 测试失败 SystemLog
开始测试:VerifyReferences
......................... EPPINGSBS2011 已通过测试 VerifyReferences
正在运行分区测试:ForestDnsZones
开始测试:CheckSDRefDom
......................... ForestDnsZones 已通过 CheckSDRefDom 测试
开始测试:CrossRefValidation
......................... ForestDnsZones 已通过测试
交叉引用验证
正在运行分区测试:DomainDnsZones
开始测试:CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... DomainDnsZones 已通过测试
交叉引用验证
正在运行分区测试:架构
开始测试:CheckSDRefDom
......................... 架构已通过 CheckSDRefDom 测试
开始测试:CrossRefValidation
......................... 架构已通过 CrossRefValidation 测试
运行分区测试:配置
开始测试:CheckSDRefDom
......................... 配置已通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... 配置已通过测试 CrossRefValidation
正在运行分区测试:epping
开始测试:CheckSDRefDom
......................... epping 已通过 CheckSDRefDom 测试
开始测试:CrossRefValidation
......................... epping 通过了 CrossRefValidation 测试
正在运行企业测试:epping.local
开始测试:LocatorCheck
警告:DcGetDcName(GC_SERVER_REQUIRED)调用失败,错误 1355
无法找到全局编录服务器 – 所有 GC 均已关闭。
警告:DcGetDcName(TIME_SERVER)调用失败,错误 1355
无法找到时间服务器。
担任 PDC 角色的服务器已关闭。
警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED)调用失败,错误
1355
无法找到 Good Time 服务器。
警告:DcGetDcName(KDC_REQUIRED)调用失败,错误 1355
无法找到 KDC – 所有 KDC 均已关闭。
......................... epping.local 未通过 LocatorCheck 测试
开始测试:站点间
......................... epping.local 已通过 Intersite 测试