我正在测试漫游配置文件在 Windows 基础架构中的实现,并在干净的工作站上进行测试。将工作站添加到域并登录后,我收到错误消息,提示无法加载漫游配置文件,正在使用临时本地配置文件。事件查看器显示错误 ID 1058,在 EventData 下的详细信息中,DCName 的值是我的辅助(备份)域控制器,而不是主域控制器。我登录到备份域控制器并成功验证 PDC 确实已设置为操作主机。工作站上的所有其他 AD 功能均正常运行 - DNS、文件复制等 - 甚至单击事件查看器的常规详细信息中链接的 gpt.ini 路径也直接打开到 GPT.ini 文件,没有任何问题。
此外,当我关闭备份域控制器时,配置在远程位置的 RODC 将失去对 PDC 的所有访问权限。同样,操作主机是 PDC。所有工作站上的 DNS 和 RODC 都指向 PDC。
似乎我忽略了一些相对简单的事情。有什么想法吗?
编辑:重新阅读此文后,也许值得注意的是 PDC 确实在线且可访问。
答案1
(抱歉,我在用手机打字)
该问题是以下三个问题之一:
a) 当前域控制器的名称解析/网络连接。b
) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。c
) 分布式文件系统 (DFS) 客户端已被禁用。
这是最简单的部分,因为这是微软的文档),现在详细介绍:
选项 A:
这几乎肯定是您的问题;如果您关闭了域控制器(您称为备份域控制器)并失去了对 PDCe 角色持有者(您称为 PDC)的访问权限,那么即使这不是根本原因,错误配置的 DNS 也几乎肯定在起作用。如果您的所有 DC 也是 DNS 服务器,请确保以下 DNS 客户端设置正确(如果 DC 也不是 DNS 服务器,请将 127.0.0.1 替换为另一个 DC IP 地址):
对于 DC1:
主 DNS 服务器:IP Address of DC2
备用 DNS 服务器:127.0.0.1
对于 DC2:
主 DNS 服务器:IP Address of DC1
备用 DNS 服务器:127.0.0.1
对于所有其他 DC:
主 DNS 服务器:IP Address of DC1 OR DC2
备用 DNS 服务器:127.0.0.1
对于客户端和成员服务器,请确保 DNS 客户端设置中列出了两个有效的内部 DNS 服务器地址(基于与 DNS 服务器的接近度/网络速度)。
任何域成员所列出的 DNS 服务器不得超过两个。
如果是网络连接问题我建议你使用Microsoft 端口查询。在客户端上运行它,将其指向 1058 事件中的 DC,使用域和信任选项。查找错误代码 1。
选项 B:
这很可能是由上述相同的问题引起的。从提升的 cmd 执行:
DCDIAG /c /v /e
repadmin /replsum
ipconfig /all
将这些发布到接收帮助,但分解是;
DCDIAG:识别问题,查看除事件查看器之外的所有故障
Repadmin:显示哪些 DC 遇到问题
ipconfig:确保您没有搞砸 DNS 设置
选项C:
检查服务。
答案2
我意识到这篇文章已经过时了。添加我在连接到 2016 DC 的 2016 Server 上的经验。就我而言,服务正在运行且配置正确。DNS 工作正常,能够从服务器 ping 并与 DC 通信。DC 可以通信。除了事件 ID 1058 和错误代码 3 外,一切似乎都很好。
为了解决这个问题,我从 Active Directory 用户和计算机中的 DC 中删除了服务器。之后,我重新启动了服务器并以本地管理员身份登录。我在 DC 中重新创建了服务器(因为它希望它会在那里进行下一步)。从服务器,我运行Test-ComputerSecureChannel -Servers DCaddress.local -Verbose -Repair -Credential以修复与 DC 的连接。之后,我gpupdate /force成功运行。没有更多的错误消息,并且 GPO 已按预期成功应用。