AD 控制域 相关命令

时间:2021-12-31 13:30:17
C:\Users\Administrator.PC-20110909> dcgpofix

Microsoft(R) Windows(R) 操作系统默认组策略还原工具 v5.1

版权所有 (C) Microsoft Corporation. 1981-2003

描述: 重新创建一个域的默认组策略对象(GPO)

语法: DcGPOFix [/ignoreschema] [/Target: Domain | DC | B


此工具可以还原默认域策略或/和默认域控制器
策略到全新安装刚完成时的状态。要执行此操作,
您必须是域管理员。

警告: 您将丢失所有对这些 GPO 所作的更改。
此工具只应该用于灾难恢复。

您将要为下列域还原默认域策略和默认域控制器策略
testzhang.cn

您要继续吗: <Y/N>? n

==========================================================================

C:\Users\Administrator.PC-20110909>dcdiag

目录服务器诊断

正在执行初始化设置:
   正在尝试查找主服务器...
   主服务器 = PC-20110909
   * 已识别的 AD 林。
   已完成收集初始化信息。

正在进行所需的初始化测试

   正在测试服务器: Default-First-Site-Name\PC-20110909
      开始测试: Connectivity
         ......................... PC-20110909 已通过测试 Connectivity

正在执行主要测试

   正在测试服务器: Default-First-Site-Name\PC-20110909
      开始测试: Advertising
         ......................... PC-20110909 已通过测试 Advertising
      开始测试: FrsEvent
         .........................PC-20110909 已通过测试 FrsEvent
      开始测试: DFSREvent
         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
问题可能导致组策略问题。
         ......................... PC-20110909 没有通过测试 DFSREvent
      开始测试: SysVolCheck
         ......................... PC-20110909 已通过测试 SysVolCheck
      开始测试: KccEvent
         ......................... PC-20110909 已通过测试 KccEvent
      开始测试: KnowsOfRoleHolders
         ......................... PC-20110909 已通过测试 KnowsOfRoleHolders

      开始测试: MachineAccount
         ......................... PC-20110909 已通过测试 MachineAccount
      开始测试: NCSecDesc
         ......................... PC-20110909 已通过测试 NCSecDesc
      开始测试: NetLogons
         无法连接到 NETLOGON 共享! (\\PC-20110909\netlogon)
         [PC-20110909] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络
名。。
         ......................... PC-20110909 没有通过测试 NetLogons
      开始测试: ObjectsReplicated
         ......................... PC-20110909 已通过测试 ObjectsReplicated
      开始测试: Replications
         ......................... PC-20110909 已通过测试 Replications
      开始测试: RidManager
         ......................... PC-20110909 已通过测试 RidManager
      开始测试: Services
         ......................... PC-20110909 已通过测试 Services
      开始测试: SystemLog
         发生了一个错误事件。EventID: 0xC00038D6
            生成时间: 03/31/2014   10:57:29
            事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息,但
该服务将定期重试该操作。返回代码位于记录数据中。
         发生了一个错误事件。EventID: 0x00000406
            生成时间: 03/31/2014   11:44:38
            事件字符串:
            处理组策略失败。Windows 尝试为此用户或计算机检索新的组策略设置。有关
错误代码及其描述,请查看“详细信息”选项卡。Windows 将在下一个刷新周期中自动重试
此操作。连接到此域的计算机必须具有适当的名称解析和到域控制器的网络连接,以便能够
发现新的组策略对象和设置。当组策略成功时,将在日志中记录事件。
         .........................PC-20110909 没有通过测试 SystemLog
      开始测试: VerifyReferences
         ......................... PC-20110909 已通过测试 VerifyReferences


   正在 Schema
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... Schema 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... Schema 已通过测试 CrossRefValidation

   正在 Configuration
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... Configuration 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... Configuration 已通过测试 CrossRefValidation

   正在 iterchina
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... iterchina 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... iterchina 已通过测试 CrossRefValidation

   正在 iterchina.cn
    上运行企业测试
      开始测试: LocatorCheck
         警告: DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误为 1355
         无法找到全局编录服务器 - 所有 GC 都已关机。
         警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355
         无法找到时间服务器。
         拥有 PDC 角色的服务器已关闭。