6,210
社区成员
发帖
与我相关
我的任务
分享双域控制器"AD站点和服务"复制的问题!
我的网络中有两台域控制器(adcenter和mailcenter),之间AD的复制出现了问题,手动复制则提示:"存取被拒",在系统日志中有如下警告:
----------------------------------------------------------------------------------
事件類型: 警告
事件來源: NtFrs
事件類別目錄: 無
事件識別碼: 13508
日期: 2004/9/22
時間: 下午 02:57:39
使用者: 不適用
電腦: ADCENTER
描述:
檔案複寫服務無法啟動複寫 ,從 MAILCENTER 到 ADCENTER 為 c:\winnt\sysvol\domain,使用 DNS 名稱 mailcenter.chinahongyuan.cn。FRS 將繼續重試。
可能是由下列原因導致。
[1] FRS 無法從這台電腦正確解析 DNS 名稱mailcenter.chinahongyuan.cn。
[2] mailcenter.chinahongyuan.cn 上並未執行 FRS。
[3] 這個複本在 Active Directory 上的拓樸資訊尚未 複寫到所有網域控制站上。
這個事件日誌訊息會在每次連線時出現一次,在問題 解決之後,您會看到其他的事件日誌訊息,指出連線已經 建立。
資料:
0000: ba 06 00 00 o...
----------------------------------------------------------------------------------
我在两台控制器中互ping均正常,执行手动复制的用户也是domain admins用户,请大侠帮助!
----------------------------------------------------------------------------------
事件類型: 警告
事件來源: NtFrs
事件類別目錄: 無
事件識別碼: 13508
日期: 2004/9/22
時間: 下午 02:57:39
使用者: 不適用
電腦: ADCENTER
描述:
檔案複寫服務無法啟動複寫 ,從 MAILCENTER 到 ADCENTER 為 c:\winnt\sysvol\domain,使用 DNS 名稱 mailcenter.chinahongyuan.cn。FRS 將繼續重試。
可能是由下列原因導致。
[1] FRS 無法從這台電腦正確解析 DNS 名稱mailcenter.chinahongyuan.cn。
[2] mailcenter.chinahongyuan.cn 上並未執行 FRS。
[3] 這個複本在 Active Directory 上的拓樸資訊尚未 複寫到所有網域控制站上。
這個事件日誌訊息會在每次連線時出現一次,在問題 解決之後,您會看到其他的事件日誌訊息,指出連線已經 建立。
資料:
0000: ba 06 00 00 o...
----------------------------------------------------------------------------------
我在两台控制器中互ping均正常,执行手动复制的用户也是domain admins用户,请大侠帮助!
...全文
请发表友善的回复…
发表回复
bin010101 2004-10-27
- 打赏
- 举报
谢谢各位高手提供了许多技术资料,问题还没解决,我的机子已因硬盘问题当下了,现在正在抢修中,可怜我那的邮件资料库!先结了吧!谢谢支持!
yzhappy0000 2004-10-24
- 打赏
- 举报
关注
bin010101 2004-10-24
- 打赏
- 举报
高手们,能否帮忙分析一下我上面的连接代表的都是什么进程在用吗?
猪儿滚滚 2004-10-24
- 打赏
- 举报
将 Active Directory 复制流量限制在特定端口
默认情况下,通过 RPC(远程过程调用)的 Active Directory 复制与 Microsoft Exchange 相同,都是经由使用端口 135 的 RPC 终结点映射器 (RPCSS),通过可用端口动态进行的。与 Microsoft Exchange 一样,管理员可以覆盖此功能,并指定所有复制流量通过的端口,从而锁定此端口。
注意:本文并不意味着可以通过防火墙进行复制。例如,必须开放多个端口 Kerberos 等才能工作。如果您需要这样做,请使用虚拟专用网络。
更多信息
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
连接到某个 RPC 终结点时,假定客户端不知道完整绑定(DS 复制就属于这种情况),客户端上的 RPC 运行时会在已知的端口 (135) 上联系服务器上的 RPC 终结点映射器 (RPCSS),并获得该端口以连接到支持所需 RPC 接口的服务。
服务启动时会注册终结点,并且可以选择是使用动态分配的端口还是使用特定端口。
如果您根据下面的条目将 Active Directory 配置为在“端口 x”上运行,此端口将成为注册终结点映射器的端口。
使用注册表编辑器,修改将使用受限端口的每个域控制器上的以下值:
注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
注册表值:TCP/IP 端口
数值类型:REG_DWORD
数值数据:(可用端口)
管理员应确认,是否使用任何中间网络设备或软件来筛选域控制器之间的数据包,以及是否允许通过指定端口进行通信。
要自己注意风险了
默认情况下,通过 RPC(远程过程调用)的 Active Directory 复制与 Microsoft Exchange 相同,都是经由使用端口 135 的 RPC 终结点映射器 (RPCSS),通过可用端口动态进行的。与 Microsoft Exchange 一样,管理员可以覆盖此功能,并指定所有复制流量通过的端口,从而锁定此端口。
注意:本文并不意味着可以通过防火墙进行复制。例如,必须开放多个端口 Kerberos 等才能工作。如果您需要这样做,请使用虚拟专用网络。
更多信息
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
连接到某个 RPC 终结点时,假定客户端不知道完整绑定(DS 复制就属于这种情况),客户端上的 RPC 运行时会在已知的端口 (135) 上联系服务器上的 RPC 终结点映射器 (RPCSS),并获得该端口以连接到支持所需 RPC 接口的服务。
服务启动时会注册终结点,并且可以选择是使用动态分配的端口还是使用特定端口。
如果您根据下面的条目将 Active Directory 配置为在“端口 x”上运行,此端口将成为注册终结点映射器的端口。
使用注册表编辑器,修改将使用受限端口的每个域控制器上的以下值:
注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
注册表值:TCP/IP 端口
数值类型:REG_DWORD
数值数据:(可用端口)
管理员应确认,是否使用任何中间网络设备或软件来筛选域控制器之间的数据包,以及是否允许通过指定端口进行通信。
要自己注意风险了
猪儿滚滚 2004-10-24
- 打赏
- 举报
你的DNS中,主机是不是有多个A记录,或者使用了虚拟网桥?
wyyd800712 2004-10-23
- 打赏
- 举报
我也遇到这种状况,我是将两台AD都做好DNS,然后将两台的首选DNS设置为对方的IP地址,好像就可以复制了,不知道你那里行不行..关注中!
应该是DNS的问题!
应该是DNS的问题!
bin010101 2004-10-23
- 打赏
- 举报
为何要将首先DNS设置为对方的IP呢?如果将DNS设置成自己的IP查询岂不是更快吗?
我的两台DC本来是都装有了DNS,两台均使用自己的IP作为DNS,且仅设置一个DNS的IP.
后来为了查问题,我就将mailcenter这台DNS删了,仅使用第一台DC的DNS.
我的两台DC本来是都装有了DNS,两台均使用自己的IP作为DNS,且仅设置一个DNS的IP.
后来为了查问题,我就将mailcenter这台DNS删了,仅使用第一台DC的DNS.
猪儿滚滚 2004-10-22
- 打赏
- 举报
如何使用 DNSLint 工具来解决 Active Directory 复制问题。
Active Directory 是一个分布式数据库。它用于存储关于网络上的对象的信息,并让用户访问这些信息。Active Directory 复制用于同步一个 Active Directory 目录林中不同域控制器上的分区副本。此复制过程允许用户从网络上的任何地方访问信息。如果此复制过程无法按设计的方式工作,以下依赖于来自 Active Directory 的信息的服务可能会发生中断:域登录和对网络资源(例如文件和打印机)的访问。
Active Directory 复制依赖于域名系统 (DNS) 将名称解析为所需的 IP 地址。一个 Active Directory 域控制器一般会在它的 netlogon 服务启动时将各种 DNS 记录注册到它的已配置的 DNS 服务器。DNSLint 是一个运行于 Windows 2000 和更新的操作系统上的 Microsoft Windows 实用工具。其用途之一是帮助您解决 Active Directory 复制问题。具体来说,它可以帮助您判断两个问题:
是不是所有应当对一个 Active Directory 目录林的根目录具有管理权的 DNS 服务器实际上都有必要的 DNS 记录——这些记录可用于成功地同步一个 Active Directory 目录林中的不同域控制器上的分区副本。DNSLint 会判断每一个管理 DNS 服务器中缺少哪些 DNS 记录。
一个特定的 Active Directory 域控制器是否能够解析所有必要的 DNS 记录来成功地同步一个 Active Directory 目录林中的不同域控制器上的分区副本。DNSLint 会判断哪些 DNS 记录不能被所测试的域控制器解析。
疑难解答
如果一个 Active Directory 域控制器想要用另一个域控制器复制,它会使用 DNS 去寻找其他域控制器。具体过程如下:
启动复制过程的域控制器 (DC1) 查询 Active Directory 来寻找它的已配置的复制伙伴。这些复制伙伴一般是由知识一致性检查器 (KCC) 来定义的,但是也可以手动定义。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
244368 如何优化大型网络中的 Active Directory 复制
DC1 只知道它要用其进行复制的域控制器 (DC2) 的名称。它在 Active Directory 中发现了一个与目标域控制器的名称 (DC2) 相匹配的 GUID。注意,目录林中的每一个域控制器都应该拥有自己的唯一的 GUID。
既然 DC1 知道 DC2 的 GUID,它必须找到 DC2 的 IP 地址,才能通过网络连接到它。为此,DC1 需要使用 DNS。DC1 向其本地配置的 DNS 服务器发送一个递归 DNS 查询,查询是否有 CNAME 记录。此记录的格式总是匹配以下格式
guid._msdcs.root of Active Directory forest
其中 guid 是 DC1 在 Active Directory 中找到的 GUID,root of Active Directory forest 是 Active Directory 目录林的根。例如
91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
其中 91f9b084-4876-4b59-be17-59e74c340221 是一个 GUID,reskit.com 是此 Active Directory 目录林的根。
DC1 的本地已配置的 DNS 服务器将使用一个别名来对查询 CNAME 的操作给出响应。此别名是 GUID 的另一个名称。例如,GUID 91f9b084-4876-4b59-be17-59e74c340221 将被解析为 dc-02.reskit.com。
既然 DC1 知道此 GUID 的别名,它必须将此别名解析为一个 IP 地址,以便它能够通过网络连接到 DC2。DC1 向本地配置的 DNS 服务器发送一个递归 DNS 查询,查询是否有与此别名相匹配的主机 (A) 记录。DNS 服务器应当用已经映射到此别名的 IP 地址作出响应,例如,169.254.66.7。
DC1 知道 DC2 的 IP 地址后,它就能够通过网络连接到 DC2 并复制 Active Directory 数据。
如果此过程不成功,则不同的域控制器之间的 Active Directory 复制也不会成功,因而不同的域控制器上的数据就可能会变得不一致。DNSLint 可以帮助确定此过程中使用的 DNS 记录是否就绪,以及是否能够被解析。
要确定 Active Directory 目录林中的不同域控制器之间的 Active Directory 复制问题是不是 DNS 引起的,请运行以下命令:
dnslint /ad 169.254.32.1 /s 169.254.10.22
其中的 /ad 参数用于指定一个 Active Directory 域控制器,此域控制器可用于查找在 Active Directory 目录林中的所有域控制器的 GUID。默认情况下,一个目录林下的所有域控制器都应拥有此信息。当您使用 /ad 功能时,需要使用 /s 选项。/s 选项用于告诉 DNSLint 一个对 _msdcs.forest root 区域具有管理权的 DNS 服务器的 IP 地址。
当您运行此命令时,DNSLint 首先联系在 /ad 开关 (169.254.32.1) 后指定的 Active Directory 域控制器。此命令导致 DNSLint 向此域控制器上的 Active Directory 查询 Active Directory 目录林中的所有 GUID。具体来说,它查询 Active Directory 中的以下位置
CN=NTDS Settings, CN=Sites,CN=Configuration,DC=reskit,DC=com
此处的 DC=reskit,DC=com 是 Active Directory 目录林的根。
此种轻量目录访问协议 (LDAP) 查询类型要求对 Active Directory 进行身份验证。一般来说,DNSLint 在运行此命令的用户的安全上下文中运行。LDAP 绑定操作期间将使用此用户的凭据来对 Active Directory 进行身份验证。如果凭据有效,并且用户可访问在 Active Directory 下的这些信息,则绑定成功,同时将从 Active Directory 中搜索 GUID。如果绑定不成功,就不执行此搜索,因而整个操作是不成功的。在这种情况下,DNSLint 将向用户返回一个错误。
如果从指定的域控制器返回了一个 GUID 列表,DNSLint 将向由 /s 选项指定的 DNS 服务器发送一个 DNS 查询。在此步操作中早先提供的示例中,DNS 查询被发送到了 169.254.10.22。如果此 DNS 服务器对 _msdcs.root of Active Directory forest 不具有管理权,则此操作最终将找不到早先发现的 GUID 的任何 DNS 记录。/s 选项必须指定一个对 _msdcs.root of Active Directory forest 子域具有管理权的 DNS 服务器的 IP 地址。
在某些环境中(例如,在那些由不接受动态更新的 DNS 服务器承载着根域的环境中),_msdcs 区域已经被委派到一个并未对 Active Directory 目录林的根具有管理权的 DNS 服务器。DNSLint 先检查是否有此委派,然后再进行下一个 DNS 查询。此步骤操作有助于避免向不应测试的 DNS 服务器发送 DNS 查询。
在处理 DNS 查询时,DNSLint 尝试去发现其他对 Active Directory 目录林的根具有管理权的 DNS 服务器。在发现对 Active Directory 目录林的根具有管理权的 DNS 服务器后,DNSLint 将向这个或这些 DNS 服务器查询它在 Active Directory 中发现的 CNAME 记录。当 DNSLint 将每一个 CNAME 记录解析为一个别名时,它也会尝试解析每个别名的 glue (A) 记录。正如本文前面所说的那样,对 Active Directory 复制来说,这些 DNS 记录是必不可少的。
DNSLint 然后创建一个 HTML 格式的报告(也可以选择一个文本格式的报告)。此报告中包括所有在 Active Directory 中发现的 GUID、所发现的对 Active Directory 目录林的根具有管理权的 DNS 服务器以及向那些服务器所发出的所有 CNAME 和 glue (A) 记录查询的结果。它会报告出在每一个 DNS 服务器上缺少哪些 CNAME 记录和 glue (A) 记录。此报告可用于解决任何可能导致 Active Directory 复制问题的 DNS 问题,例如缺少 DNS 记录或 DNS 记录不正确。
要确定一个特定的 Active Directory 域控制器是否能够解析在一个 Active Directory 目录林下的不同域控制器之间成功同步分区副本时所需的所有 DNS 记录,请在所测试的域控制器上运行以下命令:
dnslint /ad /s localhost
因为 /ad 选项之后没有指定任何 IP 地址,所以将使用 127.0.0.1。这意味着域控制器将在自身中查询 GUID 记录的列表。如果您愿意,您也可以指定一个可选的域控制器 LDAP 服务器。如果您在 /s 选项后指定 localhost,这会告诉 DNSLint 使用正在测试的域控制器上配置的一个或多个 DNS 服务器,来解析用于 Active Directory 复制的 CNAME 和 glue (A) 记录。这一指定将向域控制器的本地配置的一个或多个 DNS 服务器发送递归 DNS 查询,以确定此域控制器是否能够解析所需的记录。这并不意味着需要检查本地域控制器的所有 DNS 服务器上是否有这些记录。此域控制器的 DNS 服务器列表是依据它的默认行为来管理的。这意味着只有在列表中的第一个 DNS 服务器没有响应时,才会使用第二个 DNS 服务器。此测试只确定一个域控制器是否能够解析用于 Active Directory 复制的 DNS 记录。不测试任何特定的 DNS 服务器。
DNSLint 所生成的报告可用于解决任何可能导致 Active Directory 复制问题的 DNS 问题,例如缺少 DNS 记录或 DNS 记录不正确。
Active Directory 是一个分布式数据库。它用于存储关于网络上的对象的信息,并让用户访问这些信息。Active Directory 复制用于同步一个 Active Directory 目录林中不同域控制器上的分区副本。此复制过程允许用户从网络上的任何地方访问信息。如果此复制过程无法按设计的方式工作,以下依赖于来自 Active Directory 的信息的服务可能会发生中断:域登录和对网络资源(例如文件和打印机)的访问。
Active Directory 复制依赖于域名系统 (DNS) 将名称解析为所需的 IP 地址。一个 Active Directory 域控制器一般会在它的 netlogon 服务启动时将各种 DNS 记录注册到它的已配置的 DNS 服务器。DNSLint 是一个运行于 Windows 2000 和更新的操作系统上的 Microsoft Windows 实用工具。其用途之一是帮助您解决 Active Directory 复制问题。具体来说,它可以帮助您判断两个问题:
是不是所有应当对一个 Active Directory 目录林的根目录具有管理权的 DNS 服务器实际上都有必要的 DNS 记录——这些记录可用于成功地同步一个 Active Directory 目录林中的不同域控制器上的分区副本。DNSLint 会判断每一个管理 DNS 服务器中缺少哪些 DNS 记录。
一个特定的 Active Directory 域控制器是否能够解析所有必要的 DNS 记录来成功地同步一个 Active Directory 目录林中的不同域控制器上的分区副本。DNSLint 会判断哪些 DNS 记录不能被所测试的域控制器解析。
疑难解答
如果一个 Active Directory 域控制器想要用另一个域控制器复制,它会使用 DNS 去寻找其他域控制器。具体过程如下:
启动复制过程的域控制器 (DC1) 查询 Active Directory 来寻找它的已配置的复制伙伴。这些复制伙伴一般是由知识一致性检查器 (KCC) 来定义的,但是也可以手动定义。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
244368 如何优化大型网络中的 Active Directory 复制
DC1 只知道它要用其进行复制的域控制器 (DC2) 的名称。它在 Active Directory 中发现了一个与目标域控制器的名称 (DC2) 相匹配的 GUID。注意,目录林中的每一个域控制器都应该拥有自己的唯一的 GUID。
既然 DC1 知道 DC2 的 GUID,它必须找到 DC2 的 IP 地址,才能通过网络连接到它。为此,DC1 需要使用 DNS。DC1 向其本地配置的 DNS 服务器发送一个递归 DNS 查询,查询是否有 CNAME 记录。此记录的格式总是匹配以下格式
guid._msdcs.root of Active Directory forest
其中 guid 是 DC1 在 Active Directory 中找到的 GUID,root of Active Directory forest 是 Active Directory 目录林的根。例如
91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
其中 91f9b084-4876-4b59-be17-59e74c340221 是一个 GUID,reskit.com 是此 Active Directory 目录林的根。
DC1 的本地已配置的 DNS 服务器将使用一个别名来对查询 CNAME 的操作给出响应。此别名是 GUID 的另一个名称。例如,GUID 91f9b084-4876-4b59-be17-59e74c340221 将被解析为 dc-02.reskit.com。
既然 DC1 知道此 GUID 的别名,它必须将此别名解析为一个 IP 地址,以便它能够通过网络连接到 DC2。DC1 向本地配置的 DNS 服务器发送一个递归 DNS 查询,查询是否有与此别名相匹配的主机 (A) 记录。DNS 服务器应当用已经映射到此别名的 IP 地址作出响应,例如,169.254.66.7。
DC1 知道 DC2 的 IP 地址后,它就能够通过网络连接到 DC2 并复制 Active Directory 数据。
如果此过程不成功,则不同的域控制器之间的 Active Directory 复制也不会成功,因而不同的域控制器上的数据就可能会变得不一致。DNSLint 可以帮助确定此过程中使用的 DNS 记录是否就绪,以及是否能够被解析。
要确定 Active Directory 目录林中的不同域控制器之间的 Active Directory 复制问题是不是 DNS 引起的,请运行以下命令:
dnslint /ad 169.254.32.1 /s 169.254.10.22
其中的 /ad 参数用于指定一个 Active Directory 域控制器,此域控制器可用于查找在 Active Directory 目录林中的所有域控制器的 GUID。默认情况下,一个目录林下的所有域控制器都应拥有此信息。当您使用 /ad 功能时,需要使用 /s 选项。/s 选项用于告诉 DNSLint 一个对 _msdcs.forest root 区域具有管理权的 DNS 服务器的 IP 地址。
当您运行此命令时,DNSLint 首先联系在 /ad 开关 (169.254.32.1) 后指定的 Active Directory 域控制器。此命令导致 DNSLint 向此域控制器上的 Active Directory 查询 Active Directory 目录林中的所有 GUID。具体来说,它查询 Active Directory 中的以下位置
CN=NTDS Settings, CN=Sites,CN=Configuration,DC=reskit,DC=com
此处的 DC=reskit,DC=com 是 Active Directory 目录林的根。
此种轻量目录访问协议 (LDAP) 查询类型要求对 Active Directory 进行身份验证。一般来说,DNSLint 在运行此命令的用户的安全上下文中运行。LDAP 绑定操作期间将使用此用户的凭据来对 Active Directory 进行身份验证。如果凭据有效,并且用户可访问在 Active Directory 下的这些信息,则绑定成功,同时将从 Active Directory 中搜索 GUID。如果绑定不成功,就不执行此搜索,因而整个操作是不成功的。在这种情况下,DNSLint 将向用户返回一个错误。
如果从指定的域控制器返回了一个 GUID 列表,DNSLint 将向由 /s 选项指定的 DNS 服务器发送一个 DNS 查询。在此步操作中早先提供的示例中,DNS 查询被发送到了 169.254.10.22。如果此 DNS 服务器对 _msdcs.root of Active Directory forest 不具有管理权,则此操作最终将找不到早先发现的 GUID 的任何 DNS 记录。/s 选项必须指定一个对 _msdcs.root of Active Directory forest 子域具有管理权的 DNS 服务器的 IP 地址。
在某些环境中(例如,在那些由不接受动态更新的 DNS 服务器承载着根域的环境中),_msdcs 区域已经被委派到一个并未对 Active Directory 目录林的根具有管理权的 DNS 服务器。DNSLint 先检查是否有此委派,然后再进行下一个 DNS 查询。此步骤操作有助于避免向不应测试的 DNS 服务器发送 DNS 查询。
在处理 DNS 查询时,DNSLint 尝试去发现其他对 Active Directory 目录林的根具有管理权的 DNS 服务器。在发现对 Active Directory 目录林的根具有管理权的 DNS 服务器后,DNSLint 将向这个或这些 DNS 服务器查询它在 Active Directory 中发现的 CNAME 记录。当 DNSLint 将每一个 CNAME 记录解析为一个别名时,它也会尝试解析每个别名的 glue (A) 记录。正如本文前面所说的那样,对 Active Directory 复制来说,这些 DNS 记录是必不可少的。
DNSLint 然后创建一个 HTML 格式的报告(也可以选择一个文本格式的报告)。此报告中包括所有在 Active Directory 中发现的 GUID、所发现的对 Active Directory 目录林的根具有管理权的 DNS 服务器以及向那些服务器所发出的所有 CNAME 和 glue (A) 记录查询的结果。它会报告出在每一个 DNS 服务器上缺少哪些 CNAME 记录和 glue (A) 记录。此报告可用于解决任何可能导致 Active Directory 复制问题的 DNS 问题,例如缺少 DNS 记录或 DNS 记录不正确。
要确定一个特定的 Active Directory 域控制器是否能够解析在一个 Active Directory 目录林下的不同域控制器之间成功同步分区副本时所需的所有 DNS 记录,请在所测试的域控制器上运行以下命令:
dnslint /ad /s localhost
因为 /ad 选项之后没有指定任何 IP 地址,所以将使用 127.0.0.1。这意味着域控制器将在自身中查询 GUID 记录的列表。如果您愿意,您也可以指定一个可选的域控制器 LDAP 服务器。如果您在 /s 选项后指定 localhost,这会告诉 DNSLint 使用正在测试的域控制器上配置的一个或多个 DNS 服务器,来解析用于 Active Directory 复制的 CNAME 和 glue (A) 记录。这一指定将向域控制器的本地配置的一个或多个 DNS 服务器发送递归 DNS 查询,以确定此域控制器是否能够解析所需的记录。这并不意味着需要检查本地域控制器的所有 DNS 服务器上是否有这些记录。此域控制器的 DNS 服务器列表是依据它的默认行为来管理的。这意味着只有在列表中的第一个 DNS 服务器没有响应时,才会使用第二个 DNS 服务器。此测试只确定一个域控制器是否能够解析用于 Active Directory 复制的 DNS 记录。不测试任何特定的 DNS 服务器。
DNSLint 所生成的报告可用于解决任何可能导致 Active Directory 复制问题的 DNS 问题,例如缺少 DNS 记录或 DNS 记录不正确。
bin010101 2004-10-22
- 打赏
- 举报
同一网段,且两DC均连接在同一交换机上!
还有没有其他因素呢?
还有没有其他因素呢?
bin010101 2004-10-22
- 打赏
- 举报
以下是我在IP为192.168.0.9的DC中执行"netstat -n"得来的结果,希望好心的兄弟能为我分析一下.
这台DC同时运行EXchange Server2000.192.168.0.3是另一台DC,192.168.0.109及192.168.0.35是客户机.
1.为何会有这么多的连接来自本机呢?
2.LADP使用的是不是389端口?AD之间的复制是否与LADP有关呢?
_______________________________________________________________________
Active Connections
Proto Local Address Foreign Address State
TCP 127.0.0.1:389 127.0.0.1:1072 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1074 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1075 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1077 ESTABLISHED
TCP 127.0.0.1:445 127.0.0.1:1495 ESTABLISHED
TCP 127.0.0.1:1072 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1074 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1075 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1077 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1495 127.0.0.1:445 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1082 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1086 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1167 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1168 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1169 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1170 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1174 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1175 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1176 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1179 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1180 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1181 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1182 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1183 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1184 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1185 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1186 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1202 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1203 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1204 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1205 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1206 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1208 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1210 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1211 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1212 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1224 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1225 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1226 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1227 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1228 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1230 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1232 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1233 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1234 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1244 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1262 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1263 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1264 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1265 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1266 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1268 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1270 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1271 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1272 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1277 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1280 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1388 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1390 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1391 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1392 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1396 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1398 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1399 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1400 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1401 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1403 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1461 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1462 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1463 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1464 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1465 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1467 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1469 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1470 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1471 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1497 TIME_WAIT
TCP 192.168.0.9:389 192.168.0.9:1498 TIME_WAIT
TCP 192.168.0.9:445 192.168.0.9:1499 ESTABLISHED
TCP 192.168.0.9:445 192.168.0.109:2137 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1276 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1346 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1347 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1475 ESTABLISHED
TCP 192.168.0.9:1026 192.168.0.3:1118 TIME_WAIT
TCP 192.168.0.9:1026 192.168.0.9:1089 ESTABLISHED
TCP 192.168.0.9:1082 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1083 192.168.0.3:1108 ESTABLISHED
TCP 192.168.0.9:1086 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1089 192.168.0.9:1026 ESTABLISHED
TCP 192.168.0.9:1167 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1168 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1169 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1170 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1174 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1175 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1176 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1179 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1180 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1181 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1182 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1183 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1184 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1185 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1186 192.168.0.9:389 ESTABLISHED
这台DC同时运行EXchange Server2000.192.168.0.3是另一台DC,192.168.0.109及192.168.0.35是客户机.
1.为何会有这么多的连接来自本机呢?
2.LADP使用的是不是389端口?AD之间的复制是否与LADP有关呢?
_______________________________________________________________________
Active Connections
Proto Local Address Foreign Address State
TCP 127.0.0.1:389 127.0.0.1:1072 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1074 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1075 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1077 ESTABLISHED
TCP 127.0.0.1:445 127.0.0.1:1495 ESTABLISHED
TCP 127.0.0.1:1072 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1074 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1075 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1077 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1495 127.0.0.1:445 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1082 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1086 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1167 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1168 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1169 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1170 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1174 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1175 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1176 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1179 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1180 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1181 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1182 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1183 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1184 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1185 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1186 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1202 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1203 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1204 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1205 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1206 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1208 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1210 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1211 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1212 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1224 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1225 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1226 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1227 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1228 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1230 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1232 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1233 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1234 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1244 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1262 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1263 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1264 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1265 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1266 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1268 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1270 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1271 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1272 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1277 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1280 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1388 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1390 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1391 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1392 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1396 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1398 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1399 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1400 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1401 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1403 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1461 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1462 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1463 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1464 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1465 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1467 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1469 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1470 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1471 ESTABLISHED
TCP 192.168.0.9:389 192.168.0.9:1497 TIME_WAIT
TCP 192.168.0.9:389 192.168.0.9:1498 TIME_WAIT
TCP 192.168.0.9:445 192.168.0.9:1499 ESTABLISHED
TCP 192.168.0.9:445 192.168.0.109:2137 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1276 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1346 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1347 ESTABLISHED
TCP 192.168.0.9:691 192.168.0.9:1475 ESTABLISHED
TCP 192.168.0.9:1026 192.168.0.3:1118 TIME_WAIT
TCP 192.168.0.9:1026 192.168.0.9:1089 ESTABLISHED
TCP 192.168.0.9:1082 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1083 192.168.0.3:1108 ESTABLISHED
TCP 192.168.0.9:1086 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1089 192.168.0.9:1026 ESTABLISHED
TCP 192.168.0.9:1167 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1168 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1169 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1170 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1174 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1175 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1176 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1179 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1180 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1181 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1182 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1183 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1184 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1185 192.168.0.9:389 ESTABLISHED
TCP 192.168.0.9:1186 192.168.0.9:389 ESTABLISHED
bin010101 2004-10-22
- 打赏
- 举报
兄弟!以下是我使用dnslint /ad /s localhost 命令得来的报告,能否为我诊断诊断?
_____________________________________________________________________________
DNSLint Report
System Date: Fri Oct 22 15:20:33 2004
Command run:
dnslint /ad /s localhost
Root of Active Directory Forest:
bt.net
Active Directory Forest Replication GUIDs Found:
DC: P
GUID: 95232cf5-cbe7-432b-9712-6e3727f96225
DC: FIREWALL
GUID: d317373c-35ad-4f1b-a719-33aadf0eeefb
Total GUIDs found: 2
--------------------------------------------------------------------------------
Results from querying the locally configured DNS server(s):
Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: 95232cf5-cbe7-432b-9712-6e3727f96225._msdcs.bt.net
Alias: p.bt.net
Glue: 192.168.0.100
CNAME: d317373c-35ad-4f1b-a719-33aadf0eeefb._msdcs.bt.net
Alias: firewall.info.bt.net
Glue: 192.168.3.18
Total number of CNAME records found by local system: 2
Total number of CNAME records local system could not find: 0
Total number of glue (A) records local system could not find: 0
--------------------------------------------------------------------------------
Notes:
--------------------------------------------------------------------------------
Legend: warning, error
DNSLint developed by Tim Rains
_____________________________________________________________________________
_____________________________________________________________________________
DNSLint Report
System Date: Fri Oct 22 15:20:33 2004
Command run:
dnslint /ad /s localhost
Root of Active Directory Forest:
bt.net
Active Directory Forest Replication GUIDs Found:
DC: P
GUID: 95232cf5-cbe7-432b-9712-6e3727f96225
DC: FIREWALL
GUID: d317373c-35ad-4f1b-a719-33aadf0eeefb
Total GUIDs found: 2
--------------------------------------------------------------------------------
Results from querying the locally configured DNS server(s):
Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: 95232cf5-cbe7-432b-9712-6e3727f96225._msdcs.bt.net
Alias: p.bt.net
Glue: 192.168.0.100
CNAME: d317373c-35ad-4f1b-a719-33aadf0eeefb._msdcs.bt.net
Alias: firewall.info.bt.net
Glue: 192.168.3.18
Total number of CNAME records found by local system: 2
Total number of CNAME records local system could not find: 0
Total number of glue (A) records local system could not find: 0
--------------------------------------------------------------------------------
Notes:
--------------------------------------------------------------------------------
Legend: warning, error
DNSLint developed by Tim Rains
_____________________________________________________________________________
st_2000 2004-10-21
- 打赏
- 举报
怎么复制?
猪儿滚滚 2004-10-21
- 打赏
- 举报
[1] FRS 無法從這台電腦正確解析 DNS 名稱mailcenter.chinahongyuan.cn。
是因为DNS的配置不当造成的
[2] mailcenter.chinahongyuan.cn 上並未執行 FRS。
mailcenter.chinahongyuan.cn 的文件复制服务未启动或者错误的配置
[3] 這個複本在 Active Directory 上的拓樸資訊尚未複寫到所有網域控制站上
拓扑同步失败造成的
是因为DNS的配置不当造成的
[2] mailcenter.chinahongyuan.cn 上並未執行 FRS。
mailcenter.chinahongyuan.cn 的文件复制服务未启动或者错误的配置
[3] 這個複本在 Active Directory 上的拓樸資訊尚未複寫到所有網域控制站上
拓扑同步失败造成的
凤凰 2004-10-21
- 打赏
- 举报
DNS 出问题了
检查DNS
检查DNS
icuc88 2004-10-21
- 打赏
- 举报
是啊,有防火墙吗?
默认的DC之间的复制是通过RPC的,之间可以访问吗?
默认的DC之间的复制是通过RPC的,之间可以访问吗?
linttt 2004-10-21
- 打赏
- 举报
两台DC 在通一网段吗?
之间有防火墙吗?
之间有防火墙吗?
bin010101 2004-10-21
- 打赏
- 举报
谢谢楼上的兄弟为我提供了许多参考资料,可我的问题始终没头绪.
我用了2K的supper tools中的AD replication minitor工具的Action/domain/search domain controllers for replication errors/run search命令,扫描出来的两台域控制器各3条记录均提示拒绝访问.
不知到底应从何查找问题?
DNS我想是没有问题了,不知站点复制服务是依赖于哪些服务,其服务名为何?
我用了2K的supper tools中的AD replication minitor工具的Action/domain/search domain controllers for replication errors/run search命令,扫描出来的两台域控制器各3条记录均提示拒绝访问.
不知到底应从何查找问题?
DNS我想是没有问题了,不知站点复制服务是依赖于哪些服务,其服务名为何?
icuc88 2004-10-21
- 打赏
- 举报
http://www.microsoft.com/china/technet/itsolutions/techguide/msm/winsrvmg/adpog/adpog5.mspx
bin010101 2004-10-21
- 打赏
- 举报
楼上的兄弟,可否为我介绍一下repadmin.exe检测AD复制的一些用法(非E文)?
icuc88 2004-10-21
- 打赏
- 举报
http://support.microsoft.com/default.aspx?scid=kb;EN-US;229896
Using Repadmin.exe to Troubleshoot Active Directory Replication
Using Repadmin.exe to Troubleshoot Active Directory Replication
加载更多回复(2)
