所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

FusionAccess 主备AD数据同步异常

发布时间:  2017-11-20  |   浏览次数:  1563  |   下载次数:  5  |   作者:  pWX463852  |   文档编号: EKB1001052418

目录

问题描述

客户在登录FusionAccess虚拟机的时候提示账号密码错误,登录AD服务器发现主备AD之间账号信息无法同步导致虚拟机登录时候提示账号密码错误。

告警信息

登录AD发现有如下报错信息:


处理过程

1、使用命令dcdiag /v | more,检查AD服务器的状态。发现AD服务器爆出RPC服务器不可用的错误。



2、使用repadmin /showreps检查AD之间的复制状态。发现其中一台正常,另一台报错。



3、测试AD之间的通信端口,139 445 等等。发现网络畅通。


4、检查AD的DNS服务器配置,发现有相应的DNS解析记录。


5、检查AD服务器的IP地址配置,发现DNS服务器不是AD服务器本身的地址。


6、修改AD服务器的DNS服务器地址以后,复制正常,同步也正常。登录虚拟机也没有出现账号密码错误的报错了。



根因

由于AD之间同步依赖其DNS解析,如果擅自修改成为了其它的DNS服务器导致DNS解析失败,这样的话会产生许多未知的故障,所以建议不要随便修改AD的DNS服务器配置和相关的IP地址配置。

解决方案

修改AD服务器的DNS服务器地址为正确的DNS服务器地址以后,业务正常。