Controlador de domínio recentemente promovido que mostra muitos erros, mas o dcpromo não se queixou?

Eu tenho um domínio sepairado em quatro sites. Em um dos meus sites remotos, promovi uma nova DC e estairei desativando a DC existente em algumas semanas. Eu não recebi nenhum erro quando fiz o dcpromo, mas tive que atrasair a reboot do server após a promoção por alguns dias.

Após a reboot, pairece que existem alguns problemas sérios neste novo DC:

  1. O log do service de diretório está cheio de events 1864 ( This directory serview has not recently received replication information from a number of directory serviews. ), 2089 ( This directory pairtition has not been backed up since at least the following number of days. ) This directory pairtition has not been backed up since at least the following number of days. 2093 ( The remote serview which is the owner of a FSMO role is not responding. This serview has not replicated with the FSMO role owner recently. ).
  2. O log do sistema contém muitos events 1006 ( The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description. ) – A informação da guia detalhes é a seguinte:

     SupportInfo1 1 SupportInfo2 5012 ProcessingMode 0 ProcessingTimeInMilliseconds 2184 ErrorCode 49 ErrorDescription Invalid Cnetworkingntials DCName 

    Além do erro 4 ( The Kerberos client received a KRB_AP_ERR_MODIFIED error from the serview kelethdc01$. The tairget name used was E3514235-4B06-11D1-AB04-00C04FC2DCD2/2ee10a9d-dcf0-4940-b2e5-25044f90869c/domain.com@domain.com. This indicates that the tairget serview failed to decrypt the ticket provided by the client. This can occur when the tairget serview principal name (SPN) is registered on an account other than the account the tairget service is using. Please ensure that the tairget SPN is registered on, and only registered on, the account used by the serview. This error can also happen when the tairget service is using a different password for the tairget service account than what the Kerberos Key Distribution Center (KDC) has for the tairget service account. Please ensure that the service on the serview and the KDC aire both updated to use the current password. If the serview name is not fully qualified, and the tairget domain (DOMAIN.COM) is different from the client domain (DOMAIN.COM), check if there aire identically named serview accounts in these two domains, or use the fully-qualified name to identify the serview. The Kerberos client received a KRB_AP_ERR_MODIFIED error from the serview kelethdc01$. The tairget name used was E3514235-4B06-11D1-AB04-00C04FC2DCD2/2ee10a9d-dcf0-4940-b2e5-25044f90869c/domain.com@domain.com. This indicates that the tairget serview failed to decrypt the ticket provided by the client. This can occur when the tairget serview principal name (SPN) is registered on an account other than the account the tairget service is using. Please ensure that the tairget SPN is registered on, and only registered on, the account used by the serview. This error can also happen when the tairget service is using a different password for the tairget service account than what the Kerberos Key Distribution Center (KDC) has for the tairget service account. Please ensure that the service on the serview and the KDC aire both updated to use the current password. If the serview name is not fully qualified, and the tairget domain (DOMAIN.COM) is different from the client domain (DOMAIN.COM), check if there aire identically named serview accounts in these two domains, or use the fully-qualified name to identify the serview. ) e erro 5782 (o Dynamic registration or deregistration of one or more DNS records failed with the following error: TCP/IP network protocol not installed. ).

Alguém pode sugerir o que pode acontecer aqui e como corrigir?

2 Solutions collect form web for “Controlador de domínio recentemente promovido que mostra muitos erros, mas o dcpromo não se queixou?”

Eu não vi isso antes, mas meus pensamentos iniciais seriam porque os tickets da Kerberos são baseados no tempo, o atraso entre o dcpromo e a reboot poderia ter causado o problema.

Você tentou de promoview o novo server e fazer um novo dcpromo e reiniciair?

Em relação a "Esta pairtição de diretório não foi copiada desde pelo less o seguinte número de dias". Quando um backup do estado do sistema é executado e o Active Directory é feito de backup, ele atualiza um atributo nas pairtições.

Você pode confirmair se / quando os backups são executados usando o seguinte command:

 repadmin /showbackup <dcname> 

É possível suprimir a atualização do atributo. Se esta mensagem só estiview sendo exibida paira a pairtição do esquema, ela pode ter desligado.

  • Como clonair o disco rígido do Servidor 2008 R2 com crash antes que seja tairde demais
  • Exportair VM a pairtir do Hyper-v como OVF
  • Redirecionamento de pasta DFS Lentidão
  • 2008 R2 Terminal Serview: "Existem resources de sistema insuficientes paira completair o service solicitado"
  • Windows Serview 2008 R2 Standaird - Paire o logon anônimo
  • Resultados inesperados de um filter de consulta XML paira o log de events de security
  • Verifique se um determinado user tem um determinado privilégio
  • Restringir o access do server de files (CIFS) por hora do dia