6,850
社区成员
发帖
与我相关
我的任务
分享此服务器是以下 FSMO 角色的所有者,但是并不认为此角色有效..
此服务器是以下 FSMO 角色的所有者,但是并不认为此角色有效....
DC01是Windows Server2008R2,之前执行过seize
日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2021/5/11 8:25:42
事件 ID: 2092
任务类别: 复制
级别: 警告
关键字: 经典
用户: ANONYMOUS LOGON
计算机: DC01.*.com
描述:
此服务器是以下 FSMO 角色的所有者,但是并不认为此角色有效。 对于包含 FSMO 的分区,自从此服务器重新启动之后,此服务器尚未与 其任何伙伴成功复制。复制错误使此角色 无法进行验证。
在更正此情况之前,要求与 FSMO 操作主机联系的操作 均会失败。
FSMO 角色: DC=yyc,DC=com
用户操作:
1. 初始同步是系统在启动时首次完成的早期复制。初始同步失败可以解释无法验证 FSMO 角色的原因。此过程在知识库文章 305476 中介绍。
2. 此服务器拥有一个或多个复制伙伴,所有伙伴的复制 均失败。使用命令 repadmin /showrepl 显示复制错误。更正未决的 错误。例如,可能存在 IP 连接、DNS 名称解析或安全身份验证 等问题,导致无法成功复制。
3. 如果所有复制伙伴均关闭(这种情况很少见,可能是因为维护或灾难恢复),可以强制验证该角色。可以通过使用 NTDSUTIL.EXE 将角色捕获到相同服务器来实现此目的。可以按照 http://support.microsoft.com 中的知识库文章 255504 和 324801 中介绍的步骤完成此操作。
下列操作可能会受到影响:
架构: 将无法再修改此林的架构。
域命名: 将无法再从此林添加或删除域。
PDC: 将无法再执行主域控制器操作,如非 Active Directory 域服务帐户的组策略更新和密码重置。
RID: 将无法为新用户帐户、计算机帐户或安全组分配新的安全标识符。
结构: 如果删除或重命名其目标对象,则跨域名引用(如通用组成员身份)将不会正确更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2092</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-05-11T00:25:42.134303000Z" />
<EventRecordID>24555</EventRecordID>
<Correlation />
<Execution ProcessID="696" ThreadID="836" />
<Channel>Directory Service</Channel>
<Computer>DC01.yyc.com</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=yyc,DC=com</Data>
</EventData>
</Event>
DC01是Windows Server2008R2,之前执行过seize
日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2021/5/11 8:25:42
事件 ID: 2092
任务类别: 复制
级别: 警告
关键字: 经典
用户: ANONYMOUS LOGON
计算机: DC01.*.com
描述:
此服务器是以下 FSMO 角色的所有者,但是并不认为此角色有效。 对于包含 FSMO 的分区,自从此服务器重新启动之后,此服务器尚未与 其任何伙伴成功复制。复制错误使此角色 无法进行验证。
在更正此情况之前,要求与 FSMO 操作主机联系的操作 均会失败。
FSMO 角色: DC=yyc,DC=com
用户操作:
1. 初始同步是系统在启动时首次完成的早期复制。初始同步失败可以解释无法验证 FSMO 角色的原因。此过程在知识库文章 305476 中介绍。
2. 此服务器拥有一个或多个复制伙伴,所有伙伴的复制 均失败。使用命令 repadmin /showrepl 显示复制错误。更正未决的 错误。例如,可能存在 IP 连接、DNS 名称解析或安全身份验证 等问题,导致无法成功复制。
3. 如果所有复制伙伴均关闭(这种情况很少见,可能是因为维护或灾难恢复),可以强制验证该角色。可以通过使用 NTDSUTIL.EXE 将角色捕获到相同服务器来实现此目的。可以按照 http://support.microsoft.com 中的知识库文章 255504 和 324801 中介绍的步骤完成此操作。
下列操作可能会受到影响:
架构: 将无法再修改此林的架构。
域命名: 将无法再从此林添加或删除域。
PDC: 将无法再执行主域控制器操作,如非 Active Directory 域服务帐户的组策略更新和密码重置。
RID: 将无法为新用户帐户、计算机帐户或安全组分配新的安全标识符。
结构: 如果删除或重命名其目标对象,则跨域名引用(如通用组成员身份)将不会正确更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2092</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-05-11T00:25:42.134303000Z" />
<EventRecordID>24555</EventRecordID>
<Correlation />
<Execution ProcessID="696" ThreadID="836" />
<Channel>Directory Service</Channel>
<Computer>DC01.yyc.com</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=yyc,DC=com</Data>
</EventData>
</Event>
...全文
请发表友善的回复…
发表回复
qishine 版主 2021-05-14
- 打赏
- 举报
seize角色后,要清理旧域控的信息啊,不是seize后就结束了
aabbabababaa 2021-05-13
- 打赏
- 举报
多个域问题?没遇过
ptank009 2021-05-13
- 打赏
- 举报
只有一个域,之前的那个服务器因为无法登录了,用现在这台DC做的seize操作后一直报这个错误
ptank009 2021-05-13
- 打赏
- 举报
嗯,旧的服务器因为无法登录系统,才会用这台服务器执行seize操作的,而且服务器没有再开过机了,~~
qishine 版主 2021-05-13
- 打赏
- 举报
既然已经seize过FSMO了,肯定现在有新的域控有FSMO,然后就是要删除被SEIZE角色的服务器了
