九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

單位采用帶有域的局域網(wǎng)，域內(nèi)有一臺(tái)名為paqserver2的主域控制器，該服務(wù)器也是域內(nèi)唯一一臺(tái)DC。該服務(wù)器同時(shí)運(yùn)行了與AD集成的DNS。

前幾天由于打印室的服務(wù)器出現(xiàn)了打印機(jī)的共享問(wèn)題，于是我查看了DC的日志，發(fā)現(xiàn)一切正常，唯有DNS日志中有如下的警告信息：

事件ID：7062

描述：DNS服務(wù)器遇到一個(gè)發(fā)給自己的數(shù)據(jù)包 – IP地址10.37.40.100

      DNS服務(wù)器不應(yīng)該發(fā)給自己數(shù)據(jù)包。這種情況通常說(shuō)明有一個(gè)配置問(wèn)題。

      ……

      有可能委任操作正確，但子區(qū)域的主要 DNS 有指回該服務(wù)器的不正確的 NS 記錄。

      如果在該服務(wù)器緩存這個(gè)不正確的 NS 記錄，則會(huì)導(dǎo)致自送。

      如果被發(fā)現(xiàn)，子區(qū)域 DNS 服務(wù)器管理應(yīng)該刪除不正確的 NS 記錄。

根據(jù)日志提示檢查了一下DNS，發(fā)現(xiàn)的確有一些NS記錄有問(wèn)題，比如其中顯示網(wǎng)內(nèi)有另外幾臺(tái) 域控制器STJJ-DC、ZFLW、Proxy1…等等，因?yàn)檫@幾臺(tái)機(jī)器事實(shí)上根本不存在了，于是刪掉，（其實(shí)這些記錄一直存在，只是因?yàn)榉?wù)正常所以沒(méi)去管它，正好借這次機(jī)會(huì)刪掉）結(jié)果問(wèn)題沒(méi)有解決，又在“文件復(fù)制服務(wù)”日志中出現(xiàn)了文件復(fù)制服務(wù)的錯(cuò)誤提示：

事件ID：13568

描述：文件復(fù)制服務(wù)檢測(cè)到副本集 "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 正處于JRNL_WRAP_ERROR。

      副本集名稱(chēng)是  : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

      副本根路徑是  : "c:\windows\sysvol\domain"

      ……

      設(shè)置 "Enable Journal Wrap Automatic Restore" 注冊(cè)表參數(shù)為1將導(dǎo)致下面的恢復(fù)步驟將被執(zhí)行以自動(dòng)從此錯(cuò)誤狀態(tài)中恢復(fù)。

      [1] 第一次輪詢(xún)將在 5 分鐘內(nèi)執(zhí)行，此計(jì)算機(jī)將 從副本集中刪除。如果您不想等待 5 分鐘，那么 運(yùn)行 "net stop ntfrs" 然后運(yùn)行 "net start ntfrs" 以重新啟動(dòng)文件復(fù)制服務(wù)。

      [2] 在刪除后的輪詢(xún)中，此計(jì)算機(jī)會(huì)被重新添加到復(fù)制集中。此重新添加將會(huì)為此復(fù)制集觸發(fā)一個(gè)樹(shù)的完全同步。

     注意: 在恢復(fù)過(guò)程中副本樹(shù)中的數(shù)據(jù)可能不可用。如果此錯(cuò)誤情況再次發(fā)生，您應(yīng)當(dāng)重置上述注冊(cè)表參數(shù)為0以阻止自動(dòng)恢復(fù)導(dǎo)致數(shù)據(jù)意外的不可用。

     要更改此注冊(cè)表參數(shù)，運(yùn)行 regedit。

     展開(kāi)　HKEY_LOCAL_MACHINE。

     單擊鍵路徑: "System\CurrentControlSet\Services\NtFrs\Parameters"

     雙擊此值名稱(chēng)"Enable Journal Wrap Automatic Restore" 并更新值。

     如果此值名稱(chēng)不存在，您可以使用編輯菜單項(xiàng)下的 “新建->DWORD值”功能添加它。

既然刪了就刪干凈一些。(正常域控刪除應(yīng)該通過(guò)命令dcromo實(shí)現(xiàn)，這些記錄顯然是之前沒(méi)有正確進(jìn)行AD降級(jí)造成的殘留記錄，只好直接刪除)

此時(shí)打開(kāi)“Active Directory用戶(hù)和計(jì)算機(jī)”控制臺(tái)，在Domain Controller 里面可以看到若干臺(tái)主機(jī)記錄（其中只有paqserver2本身是正確的），錯(cuò)誤記錄無(wú)法刪除，提示“不能刪除DSA對(duì)象”，但是可以“所有任務(wù)-移動(dòng)” 到普通的Computers組里面。

打開(kāi)“AD站點(diǎn)和服務(wù)”控制臺(tái)，在“Sites/Default-first-site /Servers”里面同樣可以看到這些錯(cuò)誤的服務(wù)器，但是只有paqserver2和stjj-dc兩臺(tái)機(jī)器存在NTDS Settings，在此處其他無(wú)效服務(wù)器記錄可以刪除，但stjj-dc依然無(wú)法刪除，最后用ntdsutil工具（在系統(tǒng)安裝盤(pán) support/tools下）刪掉了（按網(wǎng)上資料進(jìn)行的，具體步驟記不清了，同上面的錯(cuò)誤同時(shí)出現(xiàn)的還有一個(gè)與stjj-dc有關(guān)的文件復(fù)制錯(cuò)誤，用 ntdsutil刪除后提示消失，但問(wèn)題仍未解決）。

然后又按照上述日志提示增加了注冊(cè)表鍵值Enable Journal Wrap Automatic Restore，并重啟了FRS服務(wù)，結(jié)果問(wèn)題似乎變得更加嚴(yán)重：“文件復(fù)制服務(wù)”在FRS服務(wù)啟動(dòng)信息出現(xiàn)后，又出現(xiàn)了如下警告提示：

事件ID：13566

描述：File Replication Service正在掃描系統(tǒng)卷上的數(shù)據(jù)。在此進(jìn)程完成之前，計(jì)算機(jī)SV-01不能成為域控制器。系統(tǒng)卷將被共享為SYSVOL。

     要檢查 SYSVOL 共享，在命令提示下，輸入：net share

     File Replication Service 完成掃描進(jìn)程后，SYSVOL 共享會(huì)出現(xiàn)。

     初始化系統(tǒng)卷要花時(shí)間。所花時(shí)間基于系統(tǒng)卷上的數(shù)據(jù)。

而該操作始終無(wú)法完成，SYSVOL共享也沒(méi)有出現(xiàn)，嘗試手動(dòng)共享該目錄無(wú)效，在Directory Service 日志里面出現(xiàn)如下錯(cuò)誤提示：

事件ID：1126

描述：無(wú)法與全局編錄建立連接

此時(shí)發(fā)現(xiàn)的問(wèn)題是客戶(hù)機(jī)無(wú)法再加入域，而已加入的機(jī)器退出以后也無(wú)法再加入，在XP上的提示為“指定的域不存在或者無(wú)法聯(lián)系”，查看詳細(xì)則顯示可能是DNS解析錯(cuò)誤。

用nslookup 進(jìn)行DNS測(cè)試，反向解析出錯(cuò)，正向解析沒(méi)有問(wèn)題。（因?yàn)樵?/span>DNS是安裝AD時(shí)系統(tǒng)自動(dòng)創(chuàng)建的，默認(rèn)并不需要配置反向搜索區(qū)域，所以解析是正常的。事實(shí)上 后來(lái)手工配置了反向搜索區(qū)域后，雙向解析都沒(méi)有問(wèn)題，而且最初的“發(fā)給自己數(shù)據(jù)包”的警告也消失了，變成了“DNS服務(wù)器寫(xiě)入?yún)^(qū)域DominName的版本12697到文件DominName.dns”的正常信息提示。）

在任何客戶(hù)機(jī)使用 nslookup –type=ns DominName 命令都可以解析出正確的IP，在另外一臺(tái)服務(wù)器上配置了輔助DNS服務(wù)器，并配置為“標(biāo)準(zhǔn)輔助區(qū)域”亦可以正常與該DNS進(jìn)行記錄的傳遞，證明DNS服務(wù)其實(shí)是正常的。

現(xiàn)在回想整個(gè)操作過(guò)程，在檢查并清理NS記錄的時(shí)候，只有那臺(tái)名為STJJ-DC的服務(wù)器比 較特殊，因?yàn)槠渌麕着_(tái)機(jī)器只是作為A記錄出現(xiàn)的，只有這一臺(tái)曾作為DC和GC出現(xiàn)，而這臺(tái)機(jī)器并非一臺(tái)真正的機(jī)器，有可能是域控paqserver2本身 曾經(jīng)使用過(guò)的一個(gè)機(jī)器名（印象中是這樣，否則沒(méi)有理由解釋這臺(tái)機(jī)器的存在，具體事實(shí)記不清了），于是機(jī)器名修改造成了一臺(tái)物理上的服務(wù)器邏輯上被識(shí)別成兩臺(tái)服務(wù)器，并互相進(jìn)行文件復(fù)制服務(wù)，而這條NS記錄的刪除則導(dǎo)致了文件復(fù)制服務(wù)執(zhí)行失敗，從而導(dǎo)致全局編錄的建立失敗。

按照這個(gè)思路，又在DC上執(zhí)行了dcdiag，輸出結(jié)果沒(méi)有記錄下來(lái)，但跟該鏈接提供的情況大致相同，且都顯示了如下錯(cuò)誤信息：

http://www.mstc.com.cn/archiver/?tid-8878.html

     Starting test: FsmoCheck

     Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

     A Global Catalog Server could not be located - All GC's are down.

     Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

     A Time Server could not be located.

     The server holding the PDC role is down.

     Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

     A Good Time Server could not be located.

     Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355

     A KDC could not be located - All the KDCs are down.

     ......................... DESIGN.ARK failed test FsmoCheck

在微軟知識(shí)庫(kù)中搜索其中反復(fù)出現(xiàn)的error 1355，找到下面的文章：

http://support.microsoft.com/kb/316790/zh-cn  —— Sysvol和Netlogon共享已從備份還原域控制器后丟失。其中提到：

癥狀

從備份, 還原域控制器后 Sysvol 和 Netlogon 共享可能已丟失。并且Dcdiag.exe 沒(méi)有通過(guò) FsmoCheck 測(cè)試并生成以下錯(cuò)誤信息：

警告: DcGetDcName(GC_SERVER_REQUIRED) 調(diào)用失敗, 1355 錯(cuò)誤

問(wèn)題通常發(fā)生只如果域控制器， 還原是域, 中只域控制器或如果已還（例如,） 來(lái)復(fù)制實(shí)驗(yàn)室中生產(chǎn)環(huán)境還原所有域中域控制器。

原因

因?yàn)槲募?fù)制服務(wù) (FRS) 無(wú)法找到有效的復(fù)制伙伴來(lái)同步 Sysvol 副本集發(fā)生此行為。

與預(yù)料的情況相同，于是按其提供的解決方案執(zhí)行了如下操作：

解決方案

您必須將一個(gè)域控制器為正在對(duì) Sysvol 副本集授權(quán)。 如果所有域中域控制器已經(jīng)還原, 選擇在主域控制器仿真器靈活單主機(jī)操作 (FSMO) 角色承擔(dān):

1. 停止文件復(fù)制服務(wù)在域控制器上。

2. 啟動(dòng)注冊(cè)表編輯器 (Regedt 32 .exe)。

3. 找到并單擊注冊(cè)表中以下項(xiàng)下 BurFlags 值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/ Restore\Process

4. 單擊DWORD在 "編輯" 菜單, 單擊Hex，鍵入D4 ,然后單擊 確定 。

5. 退出注冊(cè)表編輯器。

6. 移動(dòng) PreExisting 夾出的數(shù)據(jù)。

7. 重新啟動(dòng)文件復(fù)制服務(wù)。

注意 此注冊(cè)表值標(biāo)記作為對(duì)整個(gè)副本集授權(quán) FRS 副本。 設(shè)置此值僅一個(gè)副本, 上和僅要解決此特定問(wèn)題。 如果配置多個(gè)副本作為權(quán)威, 沖突和沖突可能出現(xiàn)在副本集中。

所有其他域控制器上, 一個(gè)域控制器上設(shè)置 D4 注冊(cè)表設(shè)置時(shí)， 必須設(shè)置 D2 注冊(cè)表設(shè)置。 有關(guān)其他信息, 請(qǐng)單擊下列文章編號(hào)以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)：

操作完成后重啟FRS服務(wù)，FRS順利執(zhí)行完成，并在文件復(fù)制服務(wù)日志中記錄了如下信息：

文件復(fù)制服務(wù)不再阻止計(jì)算機(jī) PAQSERVER2 成為 域控制器。系統(tǒng)卷已成功 初始化 ,而且 Netlogon 服務(wù)已經(jīng)收到信息表明系統(tǒng)卷已經(jīng)準(zhǔn)備好共享為 SYSVOL。

Directory Services日志里面顯示如下信息：

AD找到了以下全局目錄

全局目錄：\\paqserver2.DominName

AD服務(wù)終于恢復(fù)正常，亦可以成功將客戶(hù)機(jī)加入域，本以為結(jié)束了，但是查看應(yīng)用程序日志里面卻出現(xiàn)了如下兩條錯(cuò)誤信息：

事件 ID: 1000

描述:Windows不能為GPO訪(fǎng)問(wèn)文件gpt.ini。此文件必須位于 < >。()。組策略處理被放棄。

事件 ID: 1000

描述:Windows 無(wú)法查詢(xún)組策略對(duì)象列表。描述發(fā)生這個(gè)故障原因的消息是由這個(gè)策略引擎記錄的。

關(guān)于這個(gè)問(wèn)題在微軟知識(shí)庫(kù)中查找了以下兩篇文章：

http://support.microsoft.com/kb/290647/zh-cn —— 應(yīng)用程序事件日志中每 5 分鐘記錄一次 Event ID 1000、1001

http://support.microsoft.com/kb/887303/zh-cn —— 應(yīng)用組策略導(dǎo)致運(yùn)行 Windows Server 2003、Windows XP 或 Windows 2000 的計(jì)算機(jī)上發(fā)生 Userenv 錯(cuò)誤和事件

原因：如果您將不適當(dāng)?shù)臋?quán)限分配給 %SystemRoot%\Winnt\Sysvol 文件夾或?qū)⒉贿m當(dāng)?shù)慕M分配給 Bypass Traverse Checking User Rights Assignment（跳過(guò)遍歷檢查用戶(hù)權(quán)利指派），可能會(huì)發(fā)生此問(wèn)題。另外，如果 sysvol 共享權(quán)限限制過(guò)多，也可能會(huì)發(fā)生此問(wèn)題。

想到之前的sysvol文件夾是手動(dòng)共享的，并且6. 移動(dòng) PreExisting 夾出的數(shù)據(jù)。（系統(tǒng)中并沒(méi)有該文件夾，但是存在名為NtFrw_PreExisting__See_Eventlog的文件夾，于是把它修改了）于是按文 章提供的解決方法進(jìn)行了如下操作：

1.設(shè)置文件夾安全權(quán)限。請(qǐng)按照下列步驟操作：

a. 在Windows資源管理器中，右鍵單擊 %SystemRoot%\Winnt\Sysvol 文件夾，然后單擊屬性。

b. 在安全性選項(xiàng)卡上，清除“允許從父系來(lái)的繼承權(quán)限傳播到這個(gè)對(duì)象”復(fù)選框，然后確保安全設(shè)置與下列設(shè)置匹配：

   管理員：完全控制

   經(jīng)身份驗(yàn)證的用戶(hù)：讀取、讀取和執(zhí)行、列出文件夾內(nèi)容

   創(chuàng)建者所有者：沒(méi)有選中項(xiàng)

   服務(wù)器操作員：讀取、讀取和執(zhí)行、列出文件夾內(nèi)容

   系統(tǒng)：完全控制 

c. 單擊確定。

d. 右鍵單擊 %SystemRoot%\Winnt\Sysvol\Sysvol 文件夾，然后單擊屬性。

e. 在安全性選項(xiàng)卡上，選中“允許從父系來(lái)的繼承權(quán)限傳播到這個(gè)對(duì)象”復(fù)選框，然后單擊確定。

f. 右鍵單擊 %SystemRoot%\Winnt\Sysvol\Sysvol\domain:文件夾，然后單擊屬性。

g. 在安全性選項(xiàng)卡上，選中“允許從父系來(lái)的繼承權(quán)限傳播到這個(gè)對(duì)象”復(fù)選框，然后單擊確定。

h. 右鍵單擊 %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies 文件夾，然后單擊屬性。

i. 在安全性選項(xiàng)卡上，清除“允許從父系來(lái)的繼承權(quán)限傳播到這個(gè)對(duì)象”復(fù)選框，然后確保安全設(shè)置與下列設(shè)置匹配：

   管理員：完全控制

   經(jīng)身份驗(yàn)證的用戶(hù)：讀取、讀取和執(zhí)行、列出文件夾內(nèi)容

   創(chuàng)建者所有者：沒(méi)有選中項(xiàng)

   組策略創(chuàng)建者所有者：讀取、讀取和執(zhí)行、列出文件夾內(nèi)容、修改、寫(xiě)入

   服務(wù)器操作員：讀取、讀取和執(zhí)行、列出文件夾內(nèi)容

   系統(tǒng)：完全控制

j. 單擊確定。

k. 對(duì)于位于 %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies 文件夾中的文件或文件夾，分別右鍵單擊這些文件或文件夾，然后單擊屬性。在安全性選項(xiàng)卡上，選中“允許從父系來(lái)的繼承權(quán)限傳播到這個(gè)對(duì)象”復(fù)選框，然后單 擊確定。

2. 打開(kāi)“Active Directory 用戶(hù)和計(jì)算機(jī)”：?jiǎn)螕糸_(kāi)始，單擊程序，然后單擊管理工具。

3. 展開(kāi)“Active Directory 用戶(hù)和計(jì)算機(jī)”，然后展開(kāi)域名。

4. 右鍵單擊域控制器，然后單擊屬性。

5. 在組策略選項(xiàng)卡上，單擊“默認(rèn)域控制器策略”，然后單擊編輯。

運(yùn)行到第五步時(shí)，點(diǎn)擊編輯后出現(xiàn)“無(wú)法打開(kāi)組策略，可能是沒(méi)有權(quán)限”的對(duì)話(huà)框，回頭重新檢查 權(quán)限設(shè)置沒(méi)有問(wèn)題，于是將NtFrw_PreExisting__See_Eventlog文件夾下的文件恢復(fù)回去，繼而檢查了DFS服務(wù)、運(yùn)行net time \\(domain controller name) /set /y使時(shí)鐘時(shí)間與域控同步、文件和打印共享，均沒(méi)有問(wèn)題，但錯(cuò)誤依然出現(xiàn)，最后重新檢查日志，注意到此文件必須位于< >。()。的奇怪提示，于是跟知識(shí)庫(kù)文章中對(duì)照發(fā)現(xiàn)這里的路徑應(yīng)該是%SystemRoot%\Winnt\Sysvol\Sysvol \domain\Policies，而這臺(tái)機(jī)器domain文件夾下面并沒(méi)policies文件夾，只有一個(gè)名為NtFrw_PreExisting__See_Eventlog的文件夾，而該文件夾下面則有一個(gè)名為Policies的文件夾。于是把這個(gè)Policies手動(dòng)復(fù)制到了domain文件夾下，錯(cuò)誤居然停止了，并出現(xiàn)如下信息提示：

ID：1704

描述：組策略對(duì)象中的安全策略被成功應(yīng)用

組策略亦可以正常編輯，于是繼續(xù)完成配置如下：

6. 展開(kāi)下面的文件夾：

計(jì)算機(jī)配置 - Windows 設(shè)置 - 安全設(shè)置 - 本地策略

7. 單擊用戶(hù)權(quán)限分配，然后雙擊“跳過(guò)遍歷檢查”。應(yīng)該出現(xiàn)下列默認(rèn)設(shè)置：

   經(jīng)身份驗(yàn)證的用戶(hù)

   所有人

   管理員

如果沒(méi)有出現(xiàn)，而您又需要添加這些組，請(qǐng)單擊添加，然后單擊瀏覽。

8. 在命令提示符下，鍵入：

secedit /refreshpolicy machine_policy /enforce （因?yàn)轱@示正常，這一步跳過(guò)）

9. 請(qǐng)驗(yàn)證 sysvol 共享權(quán)限設(shè)置是否正確，如下所示：

   管理員 = 完全控制

   經(jīng)身份驗(yàn)證的用戶(hù) = 完全控制

   所有人 = 讀取 

至此，所有錯(cuò)誤均已消失，服務(wù)恢復(fù)正常，故障修復(fù)完畢。

后記：因?yàn)橹安⑽瓷钊雽W(xué)習(xí)過(guò)Windows的活動(dòng)目錄，所以在排查簡(jiǎn)單錯(cuò)誤的時(shí)候?qū)е铝烁鼑?yán)重的錯(cuò)誤發(fā)生，并且在后繼的錯(cuò)誤修復(fù)過(guò)程中亦有嘗試或者冒險(xiǎn)的成分在里面，最后雖然成功修復(fù)，但過(guò)程很不專(zhuān)業(yè)。

這一過(guò)程的收獲是修正了本單位原來(lái)域中元素混亂的局面，清除了許多之前殘留的錯(cuò)誤記錄，并對(duì)活動(dòng)目錄有了一次較深入的接觸。對(duì)應(yīng)用于活動(dòng)目錄的一些術(shù)語(yǔ)和工具的使用也有了初步的了解。