私は3つのドメインコントローラーを持っています2x2008 1x2003サーバー
Nltest /server:dcN.domain.local /sc_verify:domain.localを使用すると、次のようになります。2つでOKステータス、1つでI_NetLogonControlが失敗しました:Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
私はいくつかのテストを行い、サーバーから「ドメインロール所有者」の役割を移動すると、エラーが発生しましたDCエラーも移動しました
ドメインロール所有者ロールとの関係はありますか?そして1355エラー? ////
より明確にするために:
dc1サーバーFMSOロール「ドメイン所有者ロール」テストnltest/sc_verify:domain.localエラー:I_NetLogonControlが失敗しました:ステータス= 1355 0x54b ERROR_NO_SUCH_DOMAIN
dc2サーバーFMSOロールテストなしnltest/sc_verify:domain.local成功
今私はfmsoドメイン所有者ルールをサーバーDC2に移動します
dc1サーバーFMSOなしテストnltest/sc_verify:domain.local成功
dc2サーバーFMSOロール「ドメイン所有者ロール」テストnltest/sc_verify:domain.localエラー:I_NetLogonControlが失敗しました:ステータス= 1355 0x54b ERROR_NO_SUCH_DOMAIN
「nltest/sc_verify:domain.com」は、最後の既知の状態を報告するため、現在のセキュリティで保護されたチャネルのステータスを確認するための信頼できるテストではありません。
SCが壊れていると、レプリケーションエラーが発生し、dcdiagログでアクセスが拒否されます。
レプリケーションが良好な場合は、SCが良好です。「repadmin/replsum」で確認してください。
エラーがドメインロール所有者と一緒に移動したのは奇妙です。 2008と2003 DCのドメインを確認したところ、役割を保持していないドメインでエラーが発生し、このサーバーに役割を転送した後もエラーが残っていました。
これは通常のエラーです。実稼働環境でまったく同じエラーが発生したため、2つのドメインコントローラーを使用してテストドメインを展開しました。さらに、以下も通常はエラーを生成します。
netdom verify DC2 /domain:test.local
The specified domain either does not exist or could not be contacted.
The command failed to complete successfully.
マイクロソフトでサポートチケットを開いたところ、正常だと言われました。実稼働フォレストと同様のテスト環境フォレストをデプロイしましたが、結果は同じです。
この結果について心配する必要はありません。これは、Windows Server 2012R2でも発生します。そして、常にPDCロールを持つドメインコントローラーで発生します。