域控制器的问题,大家看看......

域名为,以前没有问题.

现在服务器上打开"Active Directory 用户和计算机"时出现以下对话框.怎么回事啊,怎样解决?

是不是你的域控制器在安装的时候出什么错了，或者是指定的不正确呢？

在微软的网站上终于找到了解决方法.就在下面其中某个地方,:),因为我觉得这章太好了,所以就全copy过来了.呵呵!

__________________________________________________________

第11章分支机构环境的疑难解答指南

部署与操作指南

摘要

本章概述了诊断、了解和解决大型Active Directory™ 目录服务分支机构部署中可能出现的问题所要执行的步骤。

目录

简介

TCP/IP 和DNS 配置

active directory 复制疑难解答

“没有入站邻居”的疑难解答

复制错误的疑难解答

后援规划

FRS 疑难解答

非权威性FRS 恢复

总结

简介

本章提供的信息可帮助您解决在Active Directory™ 目录服务环境下可能产生的任何问题。本章所含的信息并非特定于分支机构环境，而是可以用来排除任何类型Active Directory 部署中的Active Directory 故障。

资源需求

需要下列小组中的成员来执行本章中的疑难解答任务：

Microsoft® Windows® 2000 Active Directory 管理

基础结构管理

网络管理

准备事项

除了贵单位的规划和最终部署的配置之外，还需要参考完整的《分支机构部署规划指南》以及《分支机构部署和操作指南》的前几章。此外，建议准备一份Microsoft Windows 2000 Resource Kit，特别是其中的“TCP/IP Core Networking Guide”。

注意事项

必须了解网络疑难解答的基本知识，包括ipconfig、ping、arp 和nslookup 等工具以及“事件查看器”的用法。

排除任何网络故障的首要任务是正确地识别问题。在Active Directory 的大型分支机构部署中，技术上的分布式和分层性质可能使问题诊断更具挑战性。为了有助于进行疑难解答，必须了解各种技术存在于分层结构中的什么地方，如下图所示：

不稳定或不正确的配置会给上图所示的某些分层带来问题。要成功排除这些故障，必须从最底层开始分析，逐层向上，直到所有问题解决为止。

TCP/IP 和DNS 配置

Active Directory 要求传输控制协议/Internet 协议(TCP/IP) 及关联服务（如“域名系统”）必须正确运行。其前提是必须正确配置Internet 协议(IP) 和DNS，让Active Directory 得以正确运行，特别是必须正确配置下列参数：

IP 地址和子网掩码

默认网关

首选和备用DNS 服务器的IP 地址

DNS 转发器

DNS 的可用性直接影响Active Directory 的可用性。DNS 提供Active Directory 所用的名称空间和名称解析机制，因此，每一台计算机都必须有适当DNS 服务器的正确IP 地址。

本地DNS 服务器也必须正确配置。它应当具有其客户端所在的DNS 名称空间的授权，而且DNS 服务器服务本身也应正确配置并正常运行。

TCP/IP 和DNS 疑难解答所需的工具如下：

ipconfig

ping

arp

nslookup

本文假定您熟悉这些工具。有关使用这些工具的详细信息，请参阅Microsoft Windows 2000 Resource Kit 随附的“TCP/IP Core Networking Guide”第3 章“疑难解答”。

active directory 复制疑难解答

在TCP/IP 和DNS 配置成功经过检查之后，还要检查Active Directory 是否正常运行。只有确定Active Directory 可正常运行后，才能开始进行文件复制服务(FRS) 和组策略的疑难解答。检查两个复制伙伴之间Active Directory 复制状态所用的主要工具是“副本管理”工具，或叫Repadmin。

Repadmin 包括在Windows 2000 随附的“支持工具”中，它有许多开关参数，可以让管理员检查域控制器所用的复制伙伴，并显示和修正复制配置。其中有很多开关参数将在复制作业的疑难解答中使用。这里我们将列出常见的复制错误事件，并介绍如何使用Repadmin 来分析和更正这些错误。

检查复制伙伴

在进行复制错误疑难解答时，最好能了解某个特定域控制器的复制伙伴是谁以及每一个复制伙伴的复制状态，这可以通过使用repadmin /showreps 命令来实现。其输出会显示“入站邻居”部分中的复制伙伴，以及三个命名上下文（域、架构和配置）中每一个的复制状态。

案例信息

在本文档的示例中，分支机构域名是，根域名是，而分支机构域控制器是，位于BOSite1 站点。其复制伙伴是，位于HubSite 站点。 的PDC 模拟器是。

Repadmin 工具

如果复制正确运行，可在下面的示例中看到repadmin /showreps 命令的输出。（请注意，加在右边的注解会告诉您命令运行到此处时所提供的信息，这些文本有时候会折到下一行首）。

repadmin /showreps

BOSite1\BODC1 <-- 站点名称和计算机

DSA Options : (none)

objectGuid : c8ffb9f6-94b4-428f-bbf2-749f583737c2 <-- Globally unique 本地计算机NTDS 设置对象的全局唯一标识符(GUID)

invocationID: 9578742f-ac12-4802-b8fb-ef073d41f370

==== INBOUND NEIGHBORS ======================================

DC=branches,DC=corp,DC=hay-buv,DC=com <-- 域命名上下文的复制链接

HubSite\BH1 via RPC <-- 与复制伙伴进行复制的复制状态

objectGuid: 62d85225-76bf-4b46-b929-25a1bb295f51 <-- 复制伙伴的NTDS 设置对象的GUID

复制伙伴的NTDS 设置对象的GUID

Last attempt @ 2000-10-15 20:09.57 was successful. <-- 上次复制的状态

CN=Schema,CN=Configuration,DC=corp,DC=hay-buv,DC=com <-- 架构命名上下文的复制链接

HubSite\BH1 via RPC <-- 与复制伙伴进行复制的复制状态

partner

objectGuid: 62d85225-76bf-4b46-b929-25a1bb295f51 <-- 复制伙伴的NTDS 设置对象的GUID

与复制伙伴进行复制的复制状态

Last attempt @ 2000-10-15 19:54.18 was successful. <-- 上次复制的状态

CN=Configuration,DC=corp,DC=hay-buv,DC=com <-- 配置命名上下文的复制链接

HubSite\BH1 via RPC <-- 与复制伙伴进行复制的复制状态

partner

objectGuid: 62d85225-76bf-4b46-b929-25a1bb295f51 <-- 复制伙伴的NTDS 设置对象的