我有 3 台 2016 AD 服务器,AD 级别 2012。
从一开始:我注意到他们没有从 WSUS 更新。当我尝试纠正这个问题时,我注意到我收到了 1202 错误,当我从 powershell 运行 windowsupdatelogs 时,我注意到它没有解析输出中的名称。
然后,其中一台 AD 服务器崩溃了。我清理了 AD,重建了它,并将其重新放在域中,更新、复制,一切“看起来”都很好。1202 名称映射错误仍然存在。
当我运行:dcdiag /c /a 我得到:DsBindWithSpnEx() 失败,错误 1722,RPC 服务器不可用。
这是我在命令中看到的唯一错误...但重建的服务器已复制,包括 DNS。我可以查询 DNS,它适用于所有服务器。我身兼数职,已经有一段时间没有对 AD 进行任何故障排除了。我在所有 AD 服务器上的 DNS 服务器列表中将 127.0.0.1 添加为第二个 DNS,情况有所好转,因为 AD 服务器响应更快,并且能够互相看到。
我想我会让它运行一段时间然后再做任何更改。
TI 今天遇到了同样的错误。“安全策略已传播并出现警告。0x534:未完成帐户名称和安全 ID 之间的映射。” 再次出现1202错误。
当我尝试查看域操作主机或任何其他主机时,我在域命名操作主机字段中收到错误。
在下面的页面上,命令在服务器 2016 上不起作用。它应该可以帮助您找到错误的帐户。 https://support.microsoft.com/en-us/help/324383/troubleshooting-scecli-1202-events。