DCDIAG.EXE /E 或 /A 或 /C 预期错误

项目
02/21/2024

本文可帮助修复运行 DCDIAG.EXE /E 或或 /A/C 命令时发生的错误。

适用于： Windows Server 2012 R2
原始 KB 编号： 2512643

症状

请考虑以下情况：

你管理 AD 环境。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008 和 Windows Server 2008 R2 DC 可能混合使用。

DCDIAG.EXE /E 在操作系统) 随附的 /A/C Windows Server 2008 或 Windows Server 2008 R2 (上运行 (或) 时，会看到针对所有 Windows Server 2003 DC 的以下错误：

启动测试：服务
服务类型无效：DCDIAG-2003 上的 RpcSs，当前值
WIN32_OWN_PROCESS，预期值WIN32_SHARE_PROCESS
.........................DCDIAG-2003 测试服务失败

在 Windows Server 2008 或 /A/C Windows Server 2008 R2 (操作系统) 上运行 DCDIAG.EXE /E (或) 时，会看到针对所有 Win2008 和 Win2008 R2 DC 的以下错误：

启动测试：FrsEvent
服务器上的事件日志文件复制服务
无法查询 dcdiag-2008.margiestravel.com，错误0x6ba
“RPC 服务器不可用。”
.........................dcdiag-2008 测试失败 FrsEvent

启动测试：DFSREvent
服务器上的事件日志 DFS 复制
无法查询 dcdiag-2008r2.margiestravel.com，错误0x6ba
“RPC 服务器不可用。”
.........................dcdiag-2008r2 测试 DFSREvent 失败

启动测试：KccEvent
服务器上的事件日志目录服务
无法查询 dcdiag-2008.margiestravel.com，错误0x6ba
“RPC 服务器不可用。”
.........................dcdiag-2008 测试 KccEvent 失败

正在启动测试：SystemLog
服务器上的事件日志系统
无法查询 dcdiag-2008.margiestravel.com，错误0x6ba
“RPC 服务器不可用。”
.........................dcdiag-2008 测试失败的 SystemLog

DCDIAG.EXE /E 在 Windows Server 2003 上运行 (或 /A 或 /C) 时， (支持工具带外安装) 随附：

不记录任何 DC 的错误，而不考虑 OS。

在 DCDIAG.EXE /C Windows Server 2008 或 Windows Server 2008 R2 上运行包含) 的 (/test:verifyenterprisereferences ，并且域功能模式为 Windows Server 2008 或更高版本，并且 FRS 仍在用于复制 SYSVOL 时，会看到以下错误：

开始测试：VerifyEnterpriseReferences
在验证各种重要 DN 引用时发现了以下问题。请注意，这些问题
由于复制中的延迟，可以报告。因此，请跟进以解决以下问题，前提是
在给定域的所有 DC 上报告相同的问题，或者如果在复制后问题仍然存在
有合理的时间来复制更改。
[1] 问题：缺少预期值
基本对象：CN=SRV-01，OU=域控制器，DC=margiestravel，DC=com
基对象说明：“DC 帐户对象”
值对象属性名称：msDFSR-ComputerReferenceBL
值对象说明：“SYSVOL FRS 成员对象”
建议的操作：请参阅知识库文章：Q312862
[2] 问题：缺少预期值
基对象：CN=SRV-02，OU=域控制器，DC=margiestravel，DC=com
基对象说明：“DC 帐户对象”
值对象属性名称：msDFSR-ComputerReferenceBL
值对象说明：“SYSVOL FRS 成员对象”
建议的操作：请参阅知识库文章：Q312862
LDAP 错误0x20 (32) - 无此类对象。
.........................SRV-01 测试验证失败EnterpriseReferences

在 DCDIAG.EXE /C Windows Server 2008 或 Windows Server 2008 R2 上运行包含 /test:outboundsecurechannels) 的 /testdomain:<your trusted domain> (时，会看到以下错误：

测试服务器：Default-First-Site-Name\SRV-01
启动测试：OutboundSecureChannels
[SRV-01][contoso.com] 没有下层信任对象
[SRV-01][contoso.com] 没有上层信任对象
[SRV-02][contoso.com] 没有下层信任对象
[SRV-02][contoso.com] 没有上层信任对象
.........................SRV-01 测试出站安全通道失败

原因

所有这些行为都是预期行为。

Windows Server 2008/200R2 版本的 DCDIAG 旨在测试 Windows Server 2008 共享进程设置的 RPCSS，而不是 Windows Server 2003 和旧版操作系统中使用的以前的独立进程设置。该工具不区分此服务的 OS。
WINDOWS Server 2008/200R2 版本的 DCDIAG 假定 Windows Server 2008 域功能级别意味着 DC 正在复制 SYSVOL 和 DFSR。
Windows Server 2008/200R2 版本的 DCDIAG 未正确测试信任运行状况
Windows Server 2008/2008 R2 不允许基于默认防火墙规则远程连接到事件日志。
如果 Windows Server 2003 版本的 DCDIAG 无法连接到事件日志，则不会报告错误;仅当连接并发现错误时，它才会报告。
Windows Server 2003 版本的 DCDIAG 不会测试 RPCSS 服务配置。

解决方案

这些问题有多种解决方法：

运行 DCDIAG 时忽略所有这些错误。
若要停止与事件日志相关的错误，请在 DC 上启用内置的传入防火墙规则，以便可以远程访问事件日志：

远程事件日志管理 (NP-in)
远程事件日志管理 (RPC)
远程事件日志管理 (RPC-EPMAP)

这可以通过 WF.MSC) (“具有高级安全性的 Windows 防火墙”管理单元来完成，使用防火墙组策略 (计算机配置\ 策略\ Windows 设置\ 安全设置\ Windows 防火墙与高级安全) ，或使用 NETSH.EXE ADVFIREWALL。
若要停止 RPCSS 服务错误，可以使用选择退出测试 /SKIP:SERVICES。有一些注意事项，请参阅详细信息。从 Win2003 DC 返回时，最好完全忽略此特定错误。

此服务的行为类型应在 Windows Server 2003 上0x10 (隔离) ，并在 Windows Server 2008 及更高版本上0x20 (共享) 。除非运行的是与该 OS 一起使用的 DCDIAG 版本，否则不要根据 DCDIAG 说明更改它。在 Windows Server 2003 和 Windows Server 2008 之间，RPC 服务的行为发生了更改，但该 svchost.exe 进程中尚未共享任何内容。在 Windows Server 2008 R2 中，新的 RPCEptMapper 服务已添加到该共享的 svchost 进程中。可以通过在服务注册表项中查找此值来查看谁将在同一进程中启动：
%systemroot%\system32\svchost.exe -k RPCSS.
请勿更改 Windows Server 2003 上的服务类型来停止错误。长期可能存在意外问题，因为这不是经过测试的配置。这些问题将难以识别或追溯到此根本原因。 RPCSS 服务问题的长期解决方案：将剩余的 Windows Server 2003 服务器替换为更高版本的操作系统。
若要停止 OutboundSecureChannels 错误，请使用 /skip:outboundsecurechannels。测试无效，可以改为使用 NETDOM.EXE 和 NLTEST.EXE进行测试。
若要停止 VerifyEnterpriseReferences 错误，请将 SYSVOL 从 FRS 迁移到 DFSR。由于你使用的是本机 Windows Server 2008 或更高版本的域，因此不再建议将 FRS 用于 SYSVOL 复制，并且不会阻止你替换已弃用的 FRS 系统。请参阅 https://technet.microsoft.com/library/dd640019.aspx。

通过

DCDIAG.EXE /E 或 /A 或 /C 预期错误

症状

原因

解决方案

更多信息

反馈

反馈

其他资源