Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga naprawić błędy występujące podczas uruchamiania DCDIAG.EXE /E lub /A /C poleceń.
Oryginalny numer KB: 2512643
Symptomy
Rozważmy następujący scenariusz:
Administrowanie środowiskiem usługi AD. Może istnieć kombinacja systemów Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 i Windows Server 2008 R2.
W przypadku uruchamiania DCDIAG.EXE /E (lub /A /C) w systemie Windows Server 2008 lub Windows Server 2008 R2 (dołączonym do systemów operacyjnych) zostaną wyświetlone następujące błędy dla wszystkich kontrolerów domeny systemu Windows Server 2003:
Test początkowy: usługi
Nieprawidłowy typ usługi: RpcSs na DCDIAG-2003, bieżąca wartość
WIN32_OWN_PROCESS oczekiwana wartość WIN32_SHARE_PROCESS
......................... Usługi testowe DCDIAG-2003 zakończyły się niepowodzeniem
W przypadku uruchamiania DCDIAG.EXE /E (lub /A /C) w systemach Windows Server 2008 lub Windows Server 2008 R2 (dołączonych do systemów operacyjnych) zostaną wyświetlone następujące błędy dla wszystkich kontrolerów domeny Win2008 i Win2008 R2:
Test początkowy: FrsEvent
Usługa replikacji plików dziennika zdarzeń na serwerze
dcdiag-2008.margiestravel.com nie można wykonywać zapytań, 0x6ba błędu
"Serwer RPC jest niedostępny".
......................... dcdiag-2008 nie powiodło się test FrsEvent
Test początkowy: DFSREvent
Replikacja systemu plików DFS dziennika zdarzeń na serwerze
dcdiag-2008r2.margiestravel.com nie można wykonywać zapytań, 0x6ba błędu
"Serwer RPC jest niedostępny".
......................... dcdiag-2008r2 nie powiodło się test DFSREvent
Test początkowy: KccEvent
Usługa katalogowa dziennika zdarzeń na serwerze
dcdiag-2008.margiestravel.com nie można wykonywać zapytań, 0x6ba błędu
"Serwer RPC jest niedostępny".
......................... Dcdiag-2008 nie powiodło się test KccEvent
Test początkowy: SystemLog
System dziennika zdarzeń na serwerze
dcdiag-2008.margiestravel.com nie można wykonywać zapytań, 0x6ba błędu
"Serwer RPC jest niedostępny".
......................... Dcdiag-2008 testowy dziennik systemu zakończył się niepowodzeniem
W przypadku uruchamiania DCDIAG.EXE /E (lub /A lub /C) w systemie Windows Server 2003 (dołączonej do instalacji poza pasmem narzędzi pomocy technicznej):
- Żadne błędy nie są rejestrowane dla żadnych kontrolerów domeny, niezależnie od systemu operacyjnego.
W przypadku uruchamiania DCDIAG.EXE /C (w tym /test:verifyenterprisereferences) w systemie Windows Server 2008 lub Windows Server 2008 R2, a tryb funkcjonalny domeny to Windows Server 2008 lub nowszy, a usługa FRS jest nadal używana do replikowania folderu SYSVOL, zostaną wyświetlone następujące błędy:
Test początkowy: VerifyEnterpriseReferences
Podczas weryfikowania różnych ważnych odwołań do dnów znaleziono następujące problemy. Należy pamiętać, że te problemy
można zgłaszać z powodu opóźnienia replikacji. Aby rozwiązać następujące problemy, wykonaj następujące czynności tylko wtedy, gdy
ten sam problem jest zgłaszany na wszystkich kontrolerach domeny dla danej domeny lub jeśli problem będzie się powtarzać po replikacji
miał rozsądny czas na replikowanie zmian.
[1] Problem: brak oczekiwanej wartości
Obiekt podstawowy: CN=SRV-01,OU=Kontrolery domeny,DC=margiestravel,DC=com
Opis obiektu podstawowego: "Obiekt konta kontrolera domeny"
Nazwa atrybutu obiektu wartości: msDFSR-ComputerReferenceBL
Opis obiektu wartości: "Obiekt członkowski SYSVOL FRS"
Zalecana akcja: zobacz artykuł z bazy wiedzy: Q312862
[2] Problem: Brak oczekiwanej wartości
Obiekt podstawowy: CN=SRV-02,OU=Kontrolery domeny,DC=margiestravel,DC=com
Opis obiektu podstawowego: "Obiekt konta kontrolera domeny"
Nazwa atrybutu obiektu wartości: msDFSR-ComputerReferenceBL
Opis obiektu wartości: "Obiekt członkowski SYSVOL FRS"
Zalecana akcja: zobacz artykuł z bazy wiedzy: Q312862
Błąd LDAP 0x20 (32) — brak takiego obiektu.
......................... Test SRV-01 zakończył się niepowodzeniem: VerifyEnterpriseReferences
W przypadku uruchamiania DCDIAG.EXE /C (w tym /test:outboundsecurechannels) i określenia /testdomain:<your trusted domain> w systemie Windows Server 2008 lub Windows Server 2008 R2 są widoczne następujące błędy:
Serwer testowania: Default-First-Site-Name\SRV-01
Test początkowy: OutboundSecureChannels
[SRV-01] Nie ma obiektu zaufania downlevel dla [contoso.com]
[SRV-01] Nie ma obiektu zaufania uplevel dla [contoso.com]
[SRV-02] Nie ma obiektu zaufania downlevel dla [contoso.com]
[SRV-02] Nie ma obiektu zaufania uplevel dla [contoso.com]
......................... Test SRV-01 zakończył się niepowodzeniem: OutboundSecureChannels
Przyczyna
Wszystkie te zachowania są oczekiwane.
Wersje dcDIAG systemu Windows Server 2008/200R2 są przeznaczone do testowania RPCSS dla ustawienia procesu współużytkowanego systemu Windows Server 2008 - a nie poprzedniego izolowanego ustawienia procesu używanego w systemie Windows Server 2003 i starszych systemach operacyjnych. Narzędzie nie rozróżnia systemów operacyjnych dla tej usługi.
Wersje systemu Windows Server 2008/200R2 dcDIAG zakładają, że poziom funkcjonalności domeny systemu Windows Server 2008 oznacza, że kontrolery domeny replikują folder SYSVOL z dfSR.
Wersje systemu Windows Server 2008/200R2 dcDIAG nie testują prawidłowo kondycji zaufania
System Windows Server 2008/2008 R2 nie zezwala na zdalną łączność z dziennikiem zdarzeń na podstawie domyślnych reguł zapory.
Wersja systemu Windows Server 2003 dcDIAG nie zgłasza błędu, jeśli nie może nawiązać połączenia z dziennikiem zdarzeń; raportuje tylko wtedy, gdy łączy się i znajduje błędy.
Wersja dcDIAG systemu Windows Server 2003 nie testuje konfiguracji usługi RPCSS.
Rozwiązanie
Istnieje wiele obejść tych problemów:
Ignoruj wszystkie te błędy podczas uruchamiania narzędzia DCDIAG.
Aby zatrzymać błędy związane z dziennikiem zdarzeń, włącz wbudowane reguły zapory przychodzącej na kontrolerach domeny, aby można było uzyskać zdalny dostęp do dzienników zdarzeń:
Zdalne zarządzanie dziennikami zdarzeń (NP-In)
Zdalne zarządzanie dziennikiem zdarzeń (RPC)
Zdalne zarządzanie dziennikami zdarzeń (RPC-EPMAP)Można to zrobić za pomocą przystawki "Zapora systemu Windows z zabezpieczeniami zaawansowanymi" (WF.MSC), używając zasad grupy zapory (Konfiguracja komputera\ Zasady\ Ustawienia systemu Windows\ Ustawienia zabezpieczeń\ Zapora systemu Windows z zabezpieczeniami zaawansowanymi) lub za pomocą polecenia
NETSH.EXE ADVFIREWALL.Aby zatrzymać błąd usługi RPCSS, możesz zrezygnować z testu za pomocą polecenia
/SKIP:SERVICES. Istnieją zastrzeżenia do tego, zobacz Więcej informacji. Lepiej jest całkowicie zignorować ten konkretny błąd, gdy jest zwracany z kontrolerów domeny Win2003.Oczekuje się, że typ zachowania tej usługi będzie 0x10 (izolowany) w systemie Windows Server 2003 i 0x20 (udostępnione) w systemie Windows Server 2008 lub nowszym. Nie zmieniaj go na podstawie tego, co mówi DCDIAG, chyba że korzystasz z wersji DCDIAG, która jest zgodna z tym systemem operacyjnym. Między systemami Windows Server 2003 i Windows Server 2008 zachowanie zostało zmienione dla usługi RPC, ale w tym procesie svchost.exe nie było jeszcze nic wspólnego. W systemie Windows Server 2008 R2 nowa usługa RPCEptMapper została dodana do tego udostępnionego procesu svchost. Możesz zobaczyć, kto uruchomi się w tym samym procesie, wyszukując tę wartość w kluczach rejestru usługi:
%systemroot%\system32\svchost.exe -k RPCSS.
Nie zmieniaj typu usługi w systemie Windows Server 2003, aby zatrzymać błąd. Mogą wystąpić nieoczekiwane problemy długoterminowe, ponieważ nie jest to przetestowana konfiguracja. Te problemy byłyby trudne do zidentyfikowania lub śledzenia z powrotem do tej głównej przyczyny. Długoterminowe rozwiązanie problemu z usługą RPCSS: zastąp pozostałe serwery z systemem Windows Server 2003 nowszym systemem operacyjnym.Aby zatrzymać błędy OutboundSecureChannels, użyj polecenia
/skip:outboundsecurechannels. Testy nie są prawidłowe i można zamiast tego testować za pomocąNETDOM.EXEpoleceń iNLTEST.EXE.Aby zatrzymać błędy VerifyEnterpriseReferences, zmigruj folder SYSVOL z usługi FRS do usługi DFSR. Ponieważ używasz natywnej domeny systemu Windows Server 2008 lub nowszej, usługa FRS nie jest już zalecana do replikacji SYSVOL i nic nie uniemożliwia zastąpienia przestarzałego systemu FRS. Zobacz: https://technet.microsoft.com/library/dd640019.aspx.
Więcej informacji
Test dcDIAG services systemu Windows Server 2008/2008 R2 sprawdza, czy następujące usługi mają być uruchomione, skonfigurowane z domyślnymi opcjami uruchamiania i skonfigurowane z domyślnymi typami procesów:
Uwaga 16.
Są to prawdziwe nazwy usług w rejestrze w HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
RPCSS — uruchamianie automatycznie — współużytkowany proces
EVENTSYSTEM — automatyczne uruchamianie — proces udostępniony
DNSCACHE — automatyczne uruchamianie — współużytkowany proces
NTFRS — uruchamianie automatycznie — własny proces
ISMSERV — automatyczne uruchamianie — współużytkowany proces
Centrum dystrybucji kluczy — automatyczne uruchamianie — proces współużytkowany
SAMSS — uruchamianie automatycznie — współużytkowany proces
SERWER — automatyczne uruchamianie — współużytkowany proces
STACJA ROBOCZA — automatyczne uruchamianie — współużytkowany proces
W32TIME — uruchamianie ręcznie lub automatycznie — współużytkowany proces
NETLOGON — uruchamianie automatycznie — współużytkowany proces
(Jeśli poziom funkcjonalności domeny to Windows Server 2008 lub nowszy)
DFSR — uruchamianie automatycznie — własny proces
(Jeśli elementem docelowym jest system Windows Server 2008 lub nowszy)
NTDS — automatyczne uruchamianie — współużytkowany proces
(W przypadku korzystania z replikacji usługi AD opartej na protokole SMTP)
IISADMIN — automatyczne uruchamianie — proces udostępniony
SMTPSVC — uruchamianie automatycznie — proces współużytkowany