本文介绍了如何使用命令行工具验证Windows域控制服务器的角色、共享、目录服务和复制状态,包括net accounts、net share、dcdiag、netdom query fsmo等命令。还提到了DFS复制服务的启动和配置,以及针对NCSecDesc测试失败的可能原因和解决方案,帮助管理员排查域控制器的问题。
域控验证命令
2018-11-26
net accounts 验证计算机角色
net share 验证共享
dcdiag /test:netlogons 验证目录服务器
netdom query fsmo 验证fsmo角色
dsquery server
dsquery server -isgc
repadmin /replicate DC02 DC01 dc=etron,dc=cn /force
请尝试启动dfsr服务:
net start dfsr
并将其设置为自动启动,同时检查与该服务相关联的服务是否正常设置并启动。
看一下复制伙伴状态:
repadmin /showrepl和repadmin /replsum
定位到以下注册表位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\MigratingSysVols
检查并手动把域控制器们的Local State状态改为0(0是start状态),并且重启这些域控制器。
注:请在修改注册表前进行备份。
更多信息请参考以下文档:
SYSVOL Migration States
http://technet.microsoft.com/zh-cn/library/dd641052(v=ws.10).aspx
Verifying the State of SYSVOL Migration
http://technet.microsoft.com/zh-cn/library/dd639789(v=ws.10).aspx
Best Regards,
Alvin Wang
症状
当您运行 DCDIAG Windows 服务器 2008年域控制器上该过程可能会失败命名上下文安全描述符测试 (NcSecDesc),您可能会看到类似于以下的消息︰
开始测试︰ NCSecDesc
错误的 NT AUTHORITY\ENTERPRISE 域控制器没有
复制目录更改筛选设置中
命名上下文的访问权限︰
DC=DomainDnsZones,DC=CONTOSO,DC=COM
错误的 NT AUTHORITY\ENTERPRISE 域控制器没有
复制目录更改筛选设置中
命名上下文的访问权限︰
DC=ForestDnsZones,DC=CONTOSO,DC=COM
.........................Contoso DC1 失败的测试 NCSecDesc
原因
如果您还未运行 adprep/rodcprep,Dcdiag.exe 将运行 NCSecDesc 测试时返回一个错误。此测试将检查命名上下文标题上的安全描述符具有适当的复制权限。该错误指示企业域控制器组没有复制目录的更改在筛选设置的 DNS 应用程序目录分区的访问权限。
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。
http://www.pinlue.com/style/images/nopic.gif
扫一扫
1395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
