我有一个包含 2 个站点 (SiteA 和 SiteB) 的拓扑。
站点通过 VPN(OpenVPN 网络到网络)连接,每个流量都运行良好(Ping、SMB、RDP、SSH、Web 等)
所有 DC 都运行 Windows 2012 R2。
在 SiteA 上,我有 2 个运行顺畅的 DC,分别名为:
- SRV-AD1 / 192.168.100.1
- SRV-AD2 / 192.168.100.2
在 SiteB 上,我有 2 个有问题的 DC,分别名为:
- SRV-AD3 / 192.168.101.1
- SRV-AD4 / 192.168.101.2
服务器 3 和 4 没有与其同事 1 和 2 同步 Sysvol 目录。IP 范围和站点名称在 AD 站点和服务下设置正确,并且服务器设置在正确的位置。
SRV-AD4 上的 DCDiag 返回:(抱歉,这是法语版本)
年度服务诊断
执行初始安装:
尝试搜索相关服务器...
关联服务器 : SRV-AD4
- 已识别 AD 森林。收集初始信息。
执行必要的初始测试
服务器测试:SiteB\SRV-AD4
Démarrage du test : Connectivity ......................... Le test Connectivity de SRV-AD4 a réussi执行主要测试
服务器测试:SiteB\SRV-AD4
Démarrage du test : Advertising Avertissement : DsGetDcName a retourné des informations pour \\SRV-AD1.domain.fr lors de la tentative d'accès … SRV-AD4. Le serveur ne répond pas ou n'est pas approprié. ......................... Le test Advertising de SRV-AD4 a échoué Démarrage du test : FrsEvent ......................... Le test FrsEvent de SRV-AD4 a réussi Démarrage du test : DFSREvent Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés … l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe. ......................... Le test DFSREvent de SRV-AD4 a réussi Démarrage du test : SysVolCheck ......................... Le test SysVolCheck de SRV-AD4 a réussi Démarrage du test : KccEvent ......................... Le test KccEvent de SRV-AD4 a réussi Démarrage du test : KnowsOfRoleHolders ......................... Le test KnowsOfRoleHolders de SRV-AD4 a réussi Démarrage du test : MachineAccount ......................... Le test MachineAccount de SRV-AD4 a réussi Démarrage du test : NCSecDesc ......................... Le test NCSecDesc de SRV-AD4 a réussi Démarrage du test : NetLogons Impossible de se connecter au partage NETLOGON. (\\SRV-AD4\netlogon) [SRV-AD4] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable.. ......................... Le test NetLogons de SRV-AD4 a échoué Démarrage du test : ObjectsReplicated ......................... Le test ObjectsReplicated de SRV-AD4 a réussi Démarrage du test : Replications ......................... Le test Replications de SRV-AD4 a réussi Démarrage du test : RidManager ......................... Le test RidManager de SRV-AD4 a réussi Démarrage du test : Services ......................... Le test Services de SRV-AD4 a réussi Démarrage du test : SystemLog Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:00:53 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:05:55 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:10:58 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:16:02 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:21:04 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:26:07 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". ......................... Le test SystemLog de SRV-AD4 a réussi Démarrage du test : VerifyReferences ......................... Le test VerifyReferences de SRV-AD4 a réussi执行 ForestDnsZones 分区测试
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de ForestDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de ForestDnsZones a réussi执行 DomainDnsZones 分区测试
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de DomainDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de DomainDnsZones a réussi根据架构执行分区测试
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Schema a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Schema a réussi执行配置分区测试
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Configuration a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Configuration a réussi执行域上分区的测试
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de domain a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de domain a réussi在 domain.fr 上执行企业测试
Démarrage du test : LocatorCheck ......................... Le test LocatorCheck de domain.fr a réussi Démarrage du test : Intersite ......................... Le test Intersite de domain.fr a réussi
我认为一切都从第一个问题开始:测试的要点:广告
Avertissement : DsGetDcName a retourné des informations pour
\\SRV-AD1.domain.fr lors de la tentative d'accès … SRV-AD4.
Le serveur ne répond pas ou n'est pas approprié.
......................... Le test Advertising
de SRV-AD4 a échoué
为什么会出现这种情况?他们的 IP 地址不一样!这是一个已知问题吗?是什么原因造成的?
编辑:在新的测试域上安装了全新的 DC,站点 A 上的 DC1 和 DC2,站点 B 上的 DC3。运行顺利,直到我通过 Exchange 设置更改了 AD 架构。从那时起,我得到了完全相同的错误。DC1 和 DC2 复制良好,DC3 无法再与其对应方复制。什么可以阻止架构传播到另一个站点?