共用方式為

DCDIAG.EXE /E 或 /A 或 /C 預期的錯誤

  • 發行項

本文可協助修正當您執行 DCDIAG.EXE /E/A/C 命令時所發生的錯誤。

適用:Windows Server 2012 R2
原始 KB 編號: 2512643

徵狀

請試想下列案例:

您管理 AD 環境。 可能會混合使用 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008 和 Windows Server 2008 R2 DC。

DCDIAG.EXE /E 在操作系統) /A 隨附的 Windows Server 2008 或 Windows Server 2008 R2 (上執行 (或/C或) 時,您會看到所有 Windows Server 2003 DC 的下列錯誤:

開始測試:服務
無效的服務類型:DCDIAG-2003 上的 RpcSs,目前值
WIN32_OWN_PROCESS,預期的值WIN32_SHARE_PROCESS
.........................DCDIAG-2003 測試服務失敗

DCDIAG.EXE /E 在操作系統) /A/C 隨附的 Windows Server 2008 或 Windows Server 2008 R2 (上執行 (或或) 時,您會看到下列針對所有 Win2008 和 Win2008 R2 DC 的錯誤:

開始測試:FrsEvent
伺服器上的事件記錄檔復寫服務
dcdiag-2008.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008 失敗的測試 FrsEvent

開始測試:DFSREvent
伺服器上的事件記錄檔 DFS 複寫
dcdiag-2008r2.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008r2 測試失敗 DFSREvent

開始測試:KccEvent
伺服器上的事件記錄檔目錄服務
dcdiag-2008.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008 測試失敗 KccEvent

開始測試:SystemLog
伺服器上的事件記錄檔系統
dcdiag-2008.margiestravel.com 無法查詢,錯誤0x6ba
「RPC 伺服器無法使用。」
.........................dcdiag-2008 失敗的測試 SystemLog

DCDIAG.EXE /E 在 Windows Server 2003 上執行 (或 /A 或 /C) 時, (隨附於支援工具頻外安裝) :

  • 不論操作系統為何,任何 DC 都不會記錄任何錯誤。

DCDIAG.EXE /C 執行包含 /test:verifyenterprisereferences Windows Server 2008 或 Windows Server 2008 R2 上) 的 (,且網域功能模式為 Windows Server 2008 或更高版本,且 FRS 仍在用來復寫 SYSVOL 時,您會看到下列錯誤:

開始測試:VerifyEnterpriseReferences
確認各種重要的 DN 參考時,發現下列問題。 請注意,這些問題
可以報告,因為復寫延遲。 因此,請追蹤以解決下列問題,只有在
相同問題會在指定網域的所有 DC 上回報,如果問題在復寫之後持續發生,則會回報
有合理的時間復寫變更。
[1] 問題:遺漏預期值
基底物件:CN=SRV-01,OU=域控制器,DC=margiestravel,DC=com
基底物件描述:“DC 帳戶物件”
Value 物件屬性名稱:msDFSR-ComputerReferenceBL
Value 物件描述:“SYSVOL FRS 成員物件”
建議的動作:請參閱知識庫文章:Q312862
[2] 問題:遺漏預期值
基底物件:CN=SRV-02,OU=域控制器,DC=margiestravel,DC=com
基底物件描述:“DC 帳戶物件”
Value 物件屬性名稱:msDFSR-ComputerReferenceBL
Value 物件描述:“SYSVOL FRS 成員物件”
建議的動作:請參閱知識庫文章:Q312862
LDAP 錯誤0x20 (32) - 沒有這類物件。
.........................SRV-01 測試失敗 VerifyEnterpriseReferences

DCDIAG.EXE /C 執行包含 /test:outboundsecurechannels) 的 (,而且您在 Windows Server 2008 或 Windows Server 2008 R2 上指定/testdomain:<your trusted domain>時,您會看到下列錯誤:

測試伺服器:Default-First-Site-Name\SRV-01
開始測試:OutboundSecureChannels
[SRV-01]沒有 [contoso.com] 的下層信任物件
[SRV-01]沒有 [contoso.com] 的上層信任物件
[SRV-02]沒有 [contoso.com] 的下層信任物件
[SRV-02]沒有 [contoso.com] 的上層信任物件
.........................SRV-01 失敗的測試 OutboundSecureChannels

原因

所有這些行為都是預期的。

  • Windows Server 2008/200R2 版本的 DCDIAG 是設計來測試適用於 Windows Server 2008 共用進程設定的 RPCSS,而不是 Windows Server 2003 和舊版操作系統中先前使用的隔離進程設定。 此工具不會區分此服務的OS。

  • Windows Server 2008/200R2 版本的 DCDIAG 假設 Windows Server 2008 網域功能等級表示 DC 正在使用 DFSR 複寫 SYSVOL。

  • WINDOWS Server 2008/200R2 版本的 DCDIAG 未正確測試信任健康情況

  • Windows Server 2008/2008 R2 不允許根據預設防火牆規則對事件記錄檔進行遠端連線。

  • 如果 Windows Server 2003 版本的 DCDIAG 無法連線到事件記錄檔,則不會回報錯誤;只有在連線並找到錯誤時才會報告。

  • Windows Server 2003 版本的 DCDIAG 不會測試 RPCSS 服務組態。

解決方案

這些問題有多個因應措施:

  • 執行 DCDIAG 時,請忽略所有這些錯誤。

  • 若要停止事件記錄檔相關錯誤,請在 DC 上啟用內建的傳入防火牆規則,以便從遠端訪問事件記錄檔:

    遠端事件記錄檔管理 (NP-In)
    遠端事件記錄檔管理 (RPC)
    遠端事件記錄檔管理 (RPC-EPMAP)

    這可以透過 WF.MSC) (的 [具有進階安全性的 Windows 防火牆] 嵌入式管理單元、使用防火牆組策略 (計算機設定\ 原則\ Windows 設定\ 安全性設定\ 具有進階安全性) 的 Windows 防火牆 ,或使用 NETSH.EXE ADVFIREWALL來完成。

  • 若要停止 RPCSS 服務錯誤,您可以使用 退出測試 /SKIP:SERVICES。 有一些注意事項,請參閱詳細資訊。 從 Win2003 DC 傳回此特定錯誤時,最好完全忽略此錯誤。

    在 Windows Server 2003 上將此服務的行為類型0x10 (隔离) ,並在 Windows Server 2008 和更新版本上0x20 (共享) ,這是預期和正常情況。 除非您執行的 DCDIAG 版本與該操作系統搭配使用,否則請勿根據 DCDIAG 的內容進行變更。 在 Windows Server 2003 與 Windows Server 2008 之間,RPC 服務的行為已變更,但該 svchost.exe 程式中尚未共用任何專案。 在 Windows Server 2008 R2 中,新的 RPCEptMapper 服務已新增至該共用 svchost 程式。 您可以在服務登入機碼尋找此值,以檢視誰會在相同的程式中啟動:
    %systemroot%\system32\svchost.exe -k RPCSS.
    請勿變更 Windows Server 2003 上的服務類型以停止錯誤。 長期可能有非預期的問題,因為這不是經過測試的設定。 這些問題很難識別或追蹤回此根本原因。 RPCSS 服務問題的長期解決方案:將其餘的 Windows Server 2003 伺服器取代為更新的作業系統。

  • 若要停止 OutboundSecureChannels 錯誤,請使用 /skip:outboundsecurechannels。 測試無效,可以改為使用 NETDOM.EXENLTEST.EXE進行測試。

  • 若要停止 VerifyEnterpriseReferences 錯誤,請將 SYSVOL 從 FRS 移轉至 DFSR。 由於您使用的是原生 Windows Server 2008 或更新版本的網域,因此不再建議使用 FRS 進行 SYSVOL 複寫,也不會讓您無法取代已被取代的 FRS 系統。 請參閱 https://technet.microsoft.com/library/dd640019.aspx

其他相關資訊

Windows Server 2008/2008 R2 DCDIAG 服務 測試會檢查下列要執行的服務、使用預設啟動選項設定,以及使用默認進程類型進行設定:

注意事項

這些是登錄中 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

RPCSS - 自動啟動 - 共享進程
EVENTSYSTEM - 自動啟動 - 共享進程
DNSCACHE - 自動啟動 - 共享進程
NTFRS - 自動啟動 - 擁有進程
ISMSERV - 自動啟動 - 共享進程
KDC - 自動啟動 - 共享進程
SAMSS - 自動啟動 - 共享程式
SERVER - 自動啟動 - 共享進程
WORKSTATION - 自動啟動 - 共享進程
W32TIME - 手動或自動啟動 - 共享進程
NETLOGON - 自動啟動 - 共享進程
(網域功能等級是否為 Windows Server 2008 或更新版本)
DFSR - 自動啟動 - 擁有進程
(如果目標為 Windows Server 2008 或更新版本)
NTDS - 自動啟動 - 共享進程
(如果使用 SMTP 型 AD 複寫)
IISADMIN - 自動啟動 - 共享程式
SMTPSVC - 自動啟動 - 共享程式