主页 / server / 问题 / 25705
In Process
Brann
Asked: 2009-06-16 00:13:57 +0800 CST

为什么我的 Win2003 服务器在一个小的网络更改后不能再连接到我的 Win2008 PDC 了?(FRS 问题?)

  • 772

我有一个运行 TFS 服务器的 win 2003 服务器和一个充当 PDC 的 Win 2008 服务器。

几天前,我将我的 DHCP 和 DNS 服务器(以前是 win 2008 服务器)更改为 Cisco 路由器。从那以后,我一直无法登录我的 TFS 服务器,它一直抱怨我的域不存在。

我已经从我的本地管理员帐户运行 dcdiag 进行调试:

dcdiag /v /s:MYPDC /u:MYDOMAIN\Brann /p:*

这给了我这个错误:

     * Active Directory LDAP Services Check
         The host 95cb8ce0-ecb1-43e3-87aa-e4ce74fe6._msdcs.MYDOMAIN could not be  resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         ......................... MYPDC  failed test Connectivity

我更改了我的 DHCP 服务器以再次使用 MYPDC 作为主 DNS 服务器,并且此错误停止出现

我重新启动了服务器,确信问题已解决,但现在我得到了这个:

   Starting test: VerifyReferences
      Some objects relating to the DC IDS-SERVER have problems:
         [1] Problem: Missing Expected Value
          Base Object: CN=MYPDC,OU=Domain Controllers,DC=MYDOMAIN
          Base Object Description: "DC Account Object"
          Value Object Attribute Name: frsComputerReferenceBL
          Value Object Description: "SYSVOL FRS Member Object"
          Recommended Action: See Knowledge Base Article: Q312862

      ......................... IDS-SERVER failed test VerifyReferences

我已尝试按照 Q312862 中的建议对文件复制服务进行故障排除,但我一开始就卡住了:

C:\Documents and Settings\Administrator>ntfrsutl ds TFS
ERROR - Cannot bind w/authentication to computer, TFS; 000006d9 (1753)
ERROR - Cannot bind w/o authentication to computer, TFS; 000006d9 (1753)
ERROR - Cannot RPC to computer, TFS; 000006d9 (1753)

C:\Documents and Settings\Administrator>ntfrsutl ds MYPDC
ERROR - Cannot RPC to computer, MYPDC; 000006d2 (1746)

关于下一步尝试什么的任何想法?顺便说一句,该域上的其他 Vista 计算机可以正常登录。

windows-server-2008 windows-server-2003 active-directory

4 个回答

  1. 我更改了我的 DHCP 和 DNS 服务器

    只是一个想法 ...

    当您切换到新的 DNS 服务器时,您是否移动了所有服务记录 (SRV)?Active Directory确实需要这些记录才能运行。如果没有 SRV 记录,您将无法告诉客户端您的 LDAP 和 Kerberos 服务器在哪里(即您的 PDC/GC)。

    哦...您的 TFS 是否使用 DHCP?

    • 4

  2. Active Directory 依赖 DNS,当 AD 服务器是域成员的 DNS 服务器时,它工作得最好/最完整。

    出于某种原因,使用备用 DNS 服务器会导致某些请求无法传递到 AD 服务器,从而导致功能不完整。

    • 1

  3. 也许是一个明显的测试,但是如果您在 2003 服务器上启动命令提示符并键入 nslookup,它会显示如下内容:

    c:\temp>nslookup
Default Server:  mypdc.mydomain.local
Address:  192.168.1.1

    如果你现在输入:

    mypdc.mydomain.local

    它是否正确解析 PDC 名称?

    JR

    编辑:看起来 DNS 好像没问题,或者至少您的 2k3 服务器正确使用 mypdc 作为 DNS 服务器。如果域帐户不起作用,您可能会以本地帐户身份登录 2k3 服务器。登录后,如果您打开命令提示符并键入:

    net use \\mypdc\ipc$ /user:mydomain\administrator

    (显然用您的域名替换“mydomain”)然后输入域管理员密码,这行得通吗?

    mypdc 上的安全日志中还有什么相关的吗?

    • 0

  4. 作为记录,我最终离开/重新加入了域,它解决了问题。

    我想避免这种解决方案,因为我的 TFS 服务器是一个证书颁发机构,因此可以防止任何域名/名称更改而不会影响安装,但在大多数情况下它应该不是问题

    • 0

相关问题