我的客户端带有一台服务器,该服务器有四个虚拟机,其中一个是主 DC,另一个是备份 DC。Windows 时间服务生成错误。建议添加/更改登录到 NTauthority\ localservice。我相信它是从 Windows 防火墙更改的。
服务器名称:
LWWserver1 (PDC) LWWserver2 VMServ01(备份域控制器) VMServ02
DCDIAG 在 LWW 服务器 1 上成功运行,但在 VMserv01 上失败
以下是来自事件查看器的注释:
动态注册或删除与 DNS 域“DomainDnsZones.WINSLOW.LOCAL.”关联的一个或多个 DNS 记录失败。其他计算机使用这些记录将此服务器定位为域控制器(如果指定的域是 Active Directory 域)或 LDAP 服务器(如果指定的域是应用程序分区)。
可能的失败原因包括:
- 此计算机网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址
- 指定的首选和备用 DNS 服务器未运行
- 要注册的记录的主要 DNS 服务器未运行
- 首选或备用 DNS 服务器配置了错误的根提示
- 父 DNS 区域包含对注册失败的 DNS 记录的子区域授权的错误委托
用户操作
修复上面指定的可能的错误配置,并通过在域控制器上的命令提示符下运行“nltest.exe /dsregdns”或重新启动域控制器上的 Net Logon 服务来启动 DNS 记录的注册或删除。
DNS 服务器无法打开 Active Directory。此 DNS 服务器配置为从该区域的目录中获取和使用信息,如果没有该信息,则无法加载该区域。请检查 Active Directory 是否正常运行,然后重新加载该区域。事件数据是错误代码。
DFS 复制服务无法联系域控制器以访问配置信息。复制已停止。服务将在下一个配置轮询周期(60 分钟后)重试。此事件可能是由 TCP/IP 连接、防火墙、Active Directory 域服务或 DNS 问题引起的。
所以现在他们无法访问活动目录进行登录。