SBS 2011 迁移后“所有 GC 都已关闭”
我有一个 SBS 2008 服务器,它已经到了最后阶段,所以我从 SBS 2008 迁移到 SBS 2011。
一切都很顺利,直到我到了最后一步,dcpromo在旧的 SBS 2008 机器上做了一个把它从网络上拿下来。它拒绝与网络断开连接(它有……问题),所以我按照 technet 的说明进行了操作dcpromo /forceremoval,然后在从网络中强行删除域控制器后进行了清理。
现在乐趣真正开始了。我似乎在针对网络进行身份验证以进行登录时没有任何问题,Exchange 适用于所有人,网络共享还可以,文件夹重定向很好,但是当我转到任何域级配置(例如站点和服务或去修改 GPO)我得到:
无法定位命名信息,因为:
指定的域不存在或无法联系。
请联系您的系统管理员以验证您的域是否已正确配置并且当前是否在线。
ipconfig /all:
C:\Windows\system32>ipconfig /all
Windows IP 配置
主机名 。. . . . . . . . . . . : EPPINGSBS2011
主 Dns 后缀。. . . . . . : epping.local
节点类型。. . . . . . . . . . . : 杂交种
IP 路由已启用。. . . . . . . : 不
WINS 代理已启用。. . . . . . . : 不
DNS 后缀搜索列表。. . . . . : epping.local
以太网适配器本地连接:
特定于连接的 DNS 后缀。:
描述 。. . . . . . . . . . : Microsoft 虚拟机总线网络 Ada
翼
实际地址。. . . . . . . . : 00-15-5D-A1-85-02
DHCP 启用。. . . . . . . . . . : 不
自动配置已启用。. . . : 是的
链路本地 IPv6 地址。. . . . :fe80::40a5:9698:961:869b%11(首选)
链路本地 IPv6 地址。. . . . : fe80::cb10:e7e2:95aa:a038%11(首选)
IPv4 地址。. . . . . . . . . . : 192.168.2.1(首选)
子网掩码 。. . . . . . . . . . : 255.255.255.0
默认网关 。. . . . . . . . : 192.168.2.254
DHCPv6 IAID。. . . . . . . . . . : 234886493
DHCPv6 客户端 DUID。. . . . . . . : 00-01-00-01-16-35-19-31-00-15-5D-02-02-06
DNS 服务器。. . . . . . . . . . :fe80::cb10:e7e2:95aa:a038%11
192.168.2.1
基于 Tcpip 的 NetBIOS。. . . . . . . : 启用
隧道适配器 isatap.{F662EDAB-23E8-433D-89E8-0832059C3278}:
媒体状态。. . . . . . . . . . : 媒体断开
特定于连接的 DNS 后缀。:
描述 。. . . . . . . . . . : 微软 ISATAP 适配器
实际地址。. . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 启用。. . . . . . . . . . : 不
自动配置已启用。. . . : 是的
隧道适配器 Teredo 隧道伪接口:
媒体状态。. . . . . . . . . . : 媒体断开
特定于连接的 DNS 后缀。:
描述 。. . . . . . . . . . : Teredo隧道伪接口
实际地址。. . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 启用。. . . . . . . . . . : 不
自动配置已启用。. . . : 是的
这是nltest /server:eppingsbs2011 /dsgetdc:epping.local:
C:\Windows\system32>nltest /server:eppingsbs2011 /dsgetdc:epping.local
DC:\\EPPINGSBS2011.epping.local
地址:\\192.168.2.1
DOM 指南:c36db7ef-81b9-4487-93ad-f582e745f27a
域名:epping.local
森林名称:epping.local
Dc 站点名称:默认第一个站点名称
我们的站点名称:Default-First-Site-Name
标志:PDC GC DS LDAP KDC WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SI
TE FULL_SECRET WS
命令成功完成
正如您所希望的那样,一切看起来都井井有条,直到您到达dcdiag(在其所有可怕的荣耀中):
目录服务器诊断
执行初始设置:
正在尝试查找家庭服务器...
家庭服务器 = EPPINGSBS2011
* 已识别 AD 林。
完成收集初始信息。
进行初始所需的测试
测试服务器:Default-First-Site-Name\EPPINGSBS2011
开始测试:连通性
...................... EPPINGSBS2011 通过测试 Connectivity
做初级测试
测试服务器:Default-First-Site-Name\EPPINGSBS2011
开始测试:广告
致命错误:DsGetDcName (EPPINGSBS2011) 调用失败,错误 1355
定位器找不到服务器。
......................... EPPINGSBS2011 测试失败 广告
开始测试:FrsEvent
...................... EPPINGSBS2011 通过测试FrsEvent
开始测试:DFSREvent
...................... EPPINGSBS2011 通过测试 DFSREvent
开始测试:SysVolCheck
...................... EPPINGSBS2011 通过测试 SysVolCheck
开始测试:KccEvent
发生警告事件。事件 ID:0x80000B46
生成时间:11/21/2011 20:47:41
事件字符串:
通过将服务器配置为拒绝 SASL(协商、Kerberos、NTLM 或摘要)、不请求签名(完整性验证)的 LDAP 绑定和在明文(非-SSL/TLS 加密)连接。即使没有客户端使用此类绑定,将服务器配置为拒绝它们也会提高此服务器的安全性。
发生错误事件。事件 ID:0xC0000837
生成时间:11/21/2011 20:48:12
事件字符串:
已使用不受支持的还原过程还原 Active Directory 域服务数据库。
......................... EPPINGSBS2011 测试失败 KccEvent
开始测试:KnowsOfRoleHolders
......................... EPPINGSBS2011 通过测试 KnowsOfRoleHolders
开始测试:MachineAccount
......................... EPPINGSBS2011 通过测试 MachineAccount
开始测试:NCSecDesc
...................... EPPINGSBS2011 通过测试 NCSecDesc
开始测试:NetLogons
......................... EPPINGSBS2011 通过 NetLogons 测试
开始测试:ObjectsReplicated
...................... EPPINGSBS2011 通过测试 ObjectsReplicated
开始测试:复制
...................... EPPINGSBS2011 通过测试复制
开始测试:RidManager
...................... EPPINGSBS2011 通过测试 RidManager
开始测试:服务
w32time 服务在 [EPPINGSBS2011] 上停止
NETLOGON 服务在 [EPPINGSBS2011] 上暂停
......................... EPPINGSBS2011 失败测试服务
开始测试:SystemLog
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:00:21
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:05:26
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:05:26
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:05:27
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:10:15
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:10:15
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:15:20
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:15:21
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:15:21
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:20:37
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:20:37
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:25:21
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:25:21
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0xC0001B58
生成时间:11/21/2011 20:38:12
事件字符串:
由于以下错误,链路层拓扑发现映射器 I/O 驱动程序服务无法启动:
发生错误事件。事件 ID:0xC0001B58
生成时间:11/21/2011 20:38:12
事件字符串:
由于以下错误,链路层拓扑发现响应程序服务无法启动:
发生错误事件。事件 ID:0xC0001B59
生成时间:11/21/2011 20:38:22
事件字符串:
Kerberos 密钥分发中心服务依赖于由于以下错误而无法启动的 Active Directory 域服务服务:
发生错误事件。事件 ID:0xC0001B59
生成时间:11/21/2011 20:38:48
事件字符串:
DNS 服务器服务依赖于 Active Directory 域服务服务,该服务由于以下错误而无法启动:
发生错误事件。事件 ID:0x0000040B
生成时间:11/21/2011 20:38:49
事件字符串:
DHCP 服务无法在此计算机上创建或查找 DHCP 用户本地组。错误代码在数据中。
发生错误事件。事件 ID:0x0000040C
生成时间:11/21/2011 20:38:49
事件字符串:
DHCP 服务器无法在此计算机上创建或查找 DHCP 管理员本地组。错误代码在数据中。
发生错误事件。事件 ID:0xC0001B59
生成时间:11/21/2011 20:38:49
事件字符串:
Intersite Messaging 服务依赖于 Active Directory 域服务,该服务由于以下错误而无法启动:
发生错误事件。事件 ID:0xC0001B70
生成时间:11/21/2011 20:41:20
事件字符串:
Microsoft Exchange 基于表单的身份验证服务服务因特定于服务的错误 %%-2147467259 而终止。
发生错误事件。事件 ID:0xC0001B70
生成时间:11/21/2011 20:41:22
EvtFormatMessage 失败(第二次调用),错误 15030 找不到参数引用 (%1) 的描述字符串。
(事件字符串(事件日志 = 系统)无法检索,错误
0x3ab6)
发生错误事件。事件 ID:0xC0001B7E
生成时间:11/21/2011 20:41:33
事件字符串:
由于以下错误,SPTimerV4 服务无法使用当前配置的密码以 EPPING\spfarm 身份登录:
发生错误事件。事件 ID:0xC0001B58
生成时间:11/21/2011 20:41:33
事件字符串:
由于以下错误,SharePoint 2010 计时器服务无法启动:
发生错误事件。事件 ID:0xC0001B7E
生成时间:11/21/2011 20:41:34
事件字符串:
由于以下错误,SPWriterV4 服务无法使用当前配置的密码以 EPPING\spfarm 身份登录:
发生错误事件。事件 ID:0xC0001B58
生成时间:11/21/2011 20:41:34
事件字符串:
由于以下错误,SharePoint 2010 VSS Writer 服务无法启动:
发生警告事件。事件 ID:0x80001421
生成时间:11/21/2011 20:41:37
事件字符串:
Windows 进程激活服务 (WAS) 在尝试查找内置 IIS_IUSRS 组时遇到错误。查看和设置 IIS_IUSRS 组的安全权限可能会出现问题。如果计算机已加入并提升为旧域中的域控制器,则会发生这种情况。有关此问题的更多信息和解决方案,请参阅联机帮助。数据字段包含错误编号。
发生错误事件。事件 ID:0xC0001B83
生成时间:11/21/2011 20:45:57
事件字符串:
收到预关闭控制后,组策略客户端服务未正确关闭。
发生错误事件。事件 ID:0xC0001B83
生成时间:11/21/2011 20:46:17
事件字符串:
收到预关闭控制后,Microsoft Exchange 复制服务未正确关闭。
发生警告事件。事件 ID:0x000003F6
生成时间:11/21/2011 20:48:13
事件字符串:
在没有配置的 DNS 服务器响应后,名称 _ldap._tcp.Default-First-Site-Name._sites.epping.local 的名称解析超时。
发生警告事件。事件 ID:0x0000A001
生成时间:11/21/2011 20:48:17
事件字符串:
安全系统无法与服务器 ldap/epping.local/epping.local@EPPING.LOCAL 建立安全连接。没有可用的身份验证协议。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:48:37
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:48:52
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:49:07
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:49:22
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:49:37
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:49:52
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0x0000002E
生成时间:11/21/2011 20:49:53
事件字符串:
时间服务遇到错误,被迫关闭。错误是:0x80070700:尝试登录,但未启动网络登录服务。
发生错误事件。事件 ID:0xC0001B6F
生成时间:11/21/2011 20:49:53
事件字符串:
Windows 时间服务因以下错误而终止:
发生错误事件。事件 ID:0x0000002E
生成时间:11/21/2011 20:49:54
事件字符串:
时间服务遇到错误,被迫关闭。错误是:0x80070700:尝试登录,但未启动网络登录服务。
发生错误事件。事件 ID:0xC0001B6F
生成时间:11/21/2011 20:49:54
事件字符串:
Windows 时间服务因以下错误而终止:
发生错误事件。事件 ID:0xC2000001
生成时间:11/21/2011 20:49:56
事件字符串:意外失败。错误代码:490@01010004
发生错误事件。事件 ID:0x00000469
生成时间:11/21/2011 20:49:56
事件字符串:
由于缺少与域控制器的网络连接,组策略的处理失败。这可能是一种瞬态条件。一旦计算机连接到域控制器并且组策略已成功处理,就会生成一条成功消息。如果您在几个小时内没有看到成功消息,请联系您的管理员。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:50:07
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:50:24
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:50:25
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:50:33
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:50:33
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:50:39
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0x00000457
生成时间:11/21/2011 20:50:50
事件字符串:
打印机 Adobe PDF 所需的驱动程序 Adobe PDF Converter 未知。再次登录前联系管理员安装驱动。
发生错误事件。事件 ID:0x00000457
生成时间:11/21/2011 20:50:51
事件字符串:
打印机 HP Officejet 6500 E710n-z(网络)所需的驱动程序 HP Officejet 6500 E710n-z 未知。再次登录前联系管理员安装驱动。
发生错误事件。事件 ID:0x00000457
生成时间:11/21/2011 20:50:52
事件字符串:
驱动程序传真 - 打印机需要 HP Officejet 6500 E710n-z 传真 - HP Officejet 6500 E710n-z(网络)未知。再次登录前联系管理员安装驱动。
发生错误事件。事件 ID:0x00000457
生成时间:11/21/2011 20:50:54
事件字符串:
打印机 HP psc 2100 系列所需的驱动程序 HP psc 2100 系列未知。再次登录前联系管理员安装驱动。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:50:54
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生错误事件。事件 ID:0xC00038D6
生成时间:11/21/2011 20:51:09
事件字符串:
DFS 命名空间服务无法在此域控制器上初始化跨林信任信息,但它会定期重试该操作。返回码在记录数据中。
发生警告事件。事件 ID:0x000727AA
生成时间:11/21/2011 20:52:05
事件字符串:
WinRM 服务无法创建以下 SPN:WSMAN/EPPINGSBS2011.epping.local;WSMAN/EPPINGSBS2011。
发生错误事件。事件 ID:0xC000042B
生成时间:11/21/2011 20:55:10
事件字符串:
终端服务器无法注册用于服务器身份验证的“TERMSRV”服务主体名称。发生以下错误:指定的域不存在或无法联系。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:55:29
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
发生错误事件。事件 ID:0x0000041E
生成时间:11/21/2011 20:55:29
事件字符串:
处理组策略失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。
......................... EPPINGSBS2011 测试失败 SystemLog
开始测试:VerifyReferences
......................... EPPINGSBS2011 通过测试 VerifyReferences
运行分区测试: ForestDnsZones
开始测试:CheckSDRefDom
......................... ForestDnsZones 通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... ForestDnsZones 通过测试
交叉引用验证
运行分区测试:DomainDnsZones
开始测试:CheckSDRefDom
......................... DomainDnsZones 通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... DomainDnsZones 通过测试
交叉引用验证
运行分区测试:架构
开始测试:CheckSDRefDom
..................... Schema 通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... Schema 通过测试 CrossRefValidation
运行分区测试:配置
开始测试:CheckSDRefDom
......................... 配置通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... 配置通过测试 CrossRefValidation
在 epping 上运行分区测试
开始测试:CheckSDRefDom
......................... epping 通过测试 CheckSDRefDom
开始测试:CrossRefValidation
......................... epping 通过测试 CrossRefValidation
在 epping.local 上运行企业测试
开始测试:LocatorCheck
警告:DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误 1355
无法找到全局目录服务器 - 所有 GC 都已关闭。
警告:DcGetDcName(TIME_SERVER) 调用失败,错误 1355
找不到时间服务器。
担任 PDC 角色的服务器已关闭。
警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误
1355
找不到 Good Time Server。
警告:DcGetDcName(KDC_REQUIRED) 调用失败,错误 1355
无法找到 KDC - 所有 KDC 都已关闭。
......................... epping.local 测试失败 LocatorCheck
开始测试:站点间
......................... epping.local 通过测试 Intersite
| 归档时间: |
|
| 查看次数: |
3152 次 |
| 最近记录: |