DCDIAG.EXE /E 或 /A 或 /C 預期的錯誤
本文可協助修正當您執行 DCDIAG.EXE /E
或 /A
/C
命令時所發生的錯誤。
適用:Windows Server 2012 R2
原始 KB 編號: 2512643
徵狀
請試想下列案例:
您管理 AD 環境。 可能會混合使用 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008 和 Windows Server 2008 R2 DC。
DCDIAG.EXE /E
在操作系統) /A
隨附的 Windows Server 2008 或 Windows Server 2008 R2 (上執行 (或/C
或) 時,您會看到所有 Windows Server 2003 DC 的下列錯誤:
開始測試:服務
無效的服務類型:DCDIAG-2003 上的 RpcSs,目前值
WIN32_OWN_PROCESS,預期的值WIN32_SHARE_PROCESS
.........................DCDIAG-2003 測試服務失敗
DCDIAG.EXE /E
在操作系統) /A
/C
隨附的 Windows Server 2008 或 Windows Server 2008 R2 (上執行 (或或) 時,您會看到下列針對所有 Win2008 和 Win2008 R2 DC 的錯誤:
開始測試:FrsEvent
伺服器上的事件記錄檔復寫服務
dcdiag-2008.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008 失敗的測試 FrsEvent
開始測試:DFSREvent
伺服器上的事件記錄檔 DFS 複寫
dcdiag-2008r2.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008r2 測試失敗 DFSREvent
開始測試:KccEvent
伺服器上的事件記錄檔目錄服務
dcdiag-2008.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008 測試失敗 KccEvent
開始測試:SystemLog
伺服器上的事件記錄檔系統
dcdiag-2008.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008 失敗的測試 SystemLog
DCDIAG.EXE /E
在 Windows Server 2003 上執行 (或 /A 或 /C) 時, (隨附於支援工具頻外安裝) :
- 不論操作系統為何,任何 DC 都不會記錄任何錯誤。
DCDIAG.EXE /C
執行包含 /test:verifyenterprisereferences
Windows Server 2008 或 Windows Server 2008 R2 上) 的 (,且網域功能模式為 Windows Server 2008 或更高版本,且 FRS 仍在用來復寫 SYSVOL 時,您會看到下列錯誤:
開始測試:VerifyEnterpriseReferences
確認各種重要的 DN 參考時,發現下列問題。 請注意,這些問題
可以報告,因為復寫延遲。 因此,請追蹤以解決下列問題,只有在
相同問題會在指定網域的所有 DC 上回報,如果問題在復寫之後持續發生,則會回報
有合理的時間復寫變更。
[1] 問題:遺漏預期值
基底物件:CN=SRV-01,OU=域控制器,DC=margiestravel,DC=com
基底物件描述:“DC 帳戶物件”
Value 物件屬性名稱:msDFSR-ComputerReferenceBL
Value 物件描述:“SYSVOL FRS 成員物件”
建議的動作:請參閱知識庫文章:Q312862
[2] 問題:遺漏預期值
基底物件:CN=SRV-02,OU=域控制器,DC=margiestravel,DC=com
基底物件描述:“DC 帳戶物件”
Value 物件屬性名稱:msDFSR-ComputerReferenceBL
Value 物件描述:“SYSVOL FRS 成員物件”
建議的動作:請參閱知識庫文章:Q312862
LDAP 錯誤0x20 (32) - 沒有這類物件。
.........................SRV-01 測試失敗 VerifyEnterpriseReferences
DCDIAG.EXE /C
執行包含 /test:outboundsecurechannels
) 的 (,而且您在 Windows Server 2008 或 Windows Server 2008 R2 上指定/testdomain:<your trusted domain>
時,您會看到下列錯誤:
測試伺服器:Default-First-Site-Name\SRV-01
開始測試:OutboundSecureChannels
[SRV-01]沒有 [contoso.com] 的下層信任物件
[SRV-01]沒有 [contoso.com] 的上層信任物件
[SRV-02]沒有 [contoso.com] 的下層信任物件
[SRV-02]沒有 [contoso.com] 的上層信任物件
.........................SRV-01 失敗的測試 OutboundSecureChannels
原因
所有這些行為都是預期的。
Windows Server 2008/200R2 版本的 DCDIAG 是設計來測試適用於 Windows Server 2008 共用進程設定的 RPCSS,而不是 Windows Server 2003 和舊版操作系統中先前使用的隔離進程設定。 此工具不會區分此服務的OS。
Windows Server 2008/200R2 版本的 DCDIAG 假設 Windows Server 2008 網域功能等級表示 DC 正在使用 DFSR 複寫 SYSVOL。
WINDOWS Server 2008/200R2 版本的 DCDIAG 未正確測試信任健康情況
Windows Server 2008/2008 R2 不允許根據預設防火牆規則對事件記錄檔進行遠端連線。
如果 Windows Server 2003 版本的 DCDIAG 無法連線到事件記錄檔,則不會回報錯誤;只有在連線並找到錯誤時才會報告。
Windows Server 2003 版本的 DCDIAG 不會測試 RPCSS 服務組態。
解決方案
這些問題有多個因應措施:
執行 DCDIAG 時,請忽略所有這些錯誤。
若要停止事件記錄檔相關錯誤,請在 DC 上啟用內建的傳入防火牆規則,以便從遠端訪問事件記錄檔:
遠端事件記錄檔管理 (NP-In)
遠端事件記錄檔管理 (RPC)
遠端事件記錄檔管理 (RPC-EPMAP)這可以透過 WF.MSC) (的 [具有進階安全性的 Windows 防火牆] 嵌入式管理單元、使用防火牆組策略 (計算機設定\ 原則\ Windows 設定\ 安全性設定\ 具有進階安全性) 的 Windows 防火牆 ,或使用
NETSH.EXE ADVFIREWALL
來完成。若要停止 RPCSS 服務錯誤,您可以使用 退出測試
/SKIP:SERVICES
。 有一些注意事項,請參閱詳細資訊。 從 Win2003 DC 傳回此特定錯誤時,最好完全忽略此錯誤。在 Windows Server 2003 上將此服務的行為類型0x10 (隔离) ,並在 Windows Server 2008 和更新版本上0x20 (共享) ,這是預期和正常情況。 除非您執行的 DCDIAG 版本與該操作系統搭配使用,否則請勿根據 DCDIAG 的內容進行變更。 在 Windows Server 2003 與 Windows Server 2008 之間,RPC 服務的行為已變更,但該 svchost.exe 程式中尚未共用任何專案。 在 Windows Server 2008 R2 中,新的 RPCEptMapper 服務已新增至該共用 svchost 程式。 您可以在服務登入機碼尋找此值,以檢視誰會在相同的程式中啟動:
%systemroot%\system32\svchost.exe -k RPCSS.
請勿變更 Windows Server 2003 上的服務類型以停止錯誤。 長期可能有非預期的問題,因為這不是經過測試的設定。 這些問題很難識別或追蹤回此根本原因。 RPCSS 服務問題的長期解決方案:將其餘的 Windows Server 2003 伺服器取代為更新的作業系統。若要停止 OutboundSecureChannels 錯誤,請使用
/skip:outboundsecurechannels
。 測試無效,可以改為使用NETDOM.EXE
和NLTEST.EXE
進行測試。若要停止 VerifyEnterpriseReferences 錯誤,請將 SYSVOL 從 FRS 移轉至 DFSR。 由於您使用的是原生 Windows Server 2008 或更新版本的網域,因此不再建議使用 FRS 進行 SYSVOL 複寫,也不會讓您無法取代已被取代的 FRS 系統。 請參閱 https://technet.microsoft.com/library/dd640019.aspx。
其他相關資訊
Windows Server 2008/2008 R2 DCDIAG 服務 測試會檢查下列要執行的服務、使用預設啟動選項設定,以及使用默認進程類型進行設定:
注意事項
這些是登錄中 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
RPCSS - 自動啟動 - 共享進程
EVENTSYSTEM - 自動啟動 - 共享進程
DNSCACHE - 自動啟動 - 共享進程
NTFRS - 自動啟動 - 擁有進程
ISMSERV - 自動啟動 - 共享進程
KDC - 自動啟動 - 共享進程
SAMSS - 自動啟動 - 共享程式
SERVER - 自動啟動 - 共享進程
WORKSTATION - 自動啟動 - 共享進程
W32TIME - 手動或自動啟動 - 共享進程
NETLOGON - 自動啟動 - 共享進程
(網域功能等級是否為 Windows Server 2008 或更新版本)
DFSR - 自動啟動 - 擁有進程
(如果目標為 Windows Server 2008 或更新版本)
NTDS - 自動啟動 - 共享進程
(如果使用 SMTP 型 AD 複寫)
IISADMIN - 自動啟動 - 共享程式
SMTPSVC - 自動啟動 - 共享程式
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應