我正在测试在我的 Windows 基础架构中实施漫游配置文件并在干净的工作站上进行测试。将工作站添加到域并登录后,我收到无法加载漫游配置文件的错误,并且正在使用临时本地配置文件。事件查看器显示错误 ID 1058,在 EventData 下的详细信息中,DCName 的值是我的辅助(备份)域控制器,而不是主域控制器。我登录到备份域控制器并成功验证 PDC 确实设置为操作主机。工作站上的所有其他 AD 功能都正常运行 - DNS、文件复制等 - 甚至在事件查看器的一般详细信息中链接到 gpt.ini 的路径,当单击打开 GPT.ini 文件时也没有问题。
此外,当我关闭备份域控制器时,在远程位置配置的 RODC 将失去对 PDC 的所有访问权限。同样,操作主机是 PDC。所有工作站和 RODC 上的 DNS 都指向 PDC。
好像我在这里忽略了一些相对简单的东西。有什么想法吗?
编辑:重新阅读此内容后,可能需要注意 PDC 确实在线且可访问。
(对不起降价,我在打电话)
问题是以下三件事之一:
a) 与当前域控制器的名称解析/网络连接。
b) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。
c) 分布式文件系统 (DFS) 客户端已被禁用。
这很简单,因为那是 Microsoft 的文档),现在了解更多详细信息:
选项 A:
这几乎肯定是你的问题;如果您关闭域控制器(您称为备份域控制器)并失去对您的 PDCe 角色持有者(您称为 PDC)的访问权限,那么几乎可以肯定配置错误的 DNS 在起作用,即使它是不是根本原因。如果您的所有 DC 也是 DNS 服务器,请确保以下 DNS 客户端设置为真(如果 DC 也不是 DNS 服务器,请将 127.0.0.1 替换为另一个 DC IP 地址):
对于 DC1:
主 DNS 服务器:
IP Address of DC2备用 DNS 服务器:
127.0.0.1对于 DC2:
主 DNS 服务器:
IP Address of DC1备用 DNS 服务器:
127.0.0.1对于所有其他 DC:
主 DNS 服务器:
IP Address of DC1 OR DC2备用 DNS 服务器:
127.0.0.1对于客户端和成员服务器,请确保在 DNS 客户端设置中列出两个有效的内部 DNS 服务器地址,具体取决于与 DNS 服务器的接近度/网络速度。
为任何域成员列出的 DNS 服务器不超过两个。
如果是网络连接问题,我建议您使用Microsoft Port Query。在客户端上运行它,在 1058 事件中将其指向 DC,使用域和信任选项。查找错误代码 1。
选项 B:
这很可能是由与上述相同的问题引起的。从提升的 cmd 执行:
DCDIAG /c /v /erepadmin /replsumipconfig /all发布这些以获取帮助,但崩溃是;
DCDIAG:识别问题,查看除事件查看器之外的所有故障
Repadmin:显示哪些 DC 存在问题
ipconfig:确保您没有破坏 DNS 设置
选项 C:
检查服务。
我意识到这篇文章很旧。添加我在连接到 2016 DC 的 2016 服务器上的经验。就我而言,服务正在运行并正确配置。DNS 工作,能够从服务器 ping 并与 DC 通信。DC 具有通信功能。除了带有错误代码 3 的事件 ID 1058 之外,一切看起来都很好。
为了解决这个问题,我从 Active Directory 用户和计算机中的 DC 中删除了服务器。之后,我重新启动了服务器并以本地管理员身份登录。我在 DC 中重新创建了服务器(因为它希望下一步它会在那里)。从服务器上,我跑去
Test-ComputerSecureChannel -Servers DCaddress.local -Verbose -Repair -Credential修复与 DC 的连接。在那之后,我gpupdate /force成功地跑了。没有更多错误消息,并且 GPO 按预期成功应用。