报错一：

检查 LDAP 和 RPC 连接时出错。请检查防火墙设置。

......................... AD3 没有通过测试 Connectivity



解决办法：



排查AD3与AD5和AD1的端口是否开放，开放列表：

http://bigyoung.cn/blog/posts/38/



报错二：

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。

......................... AD5 没有通过测试 DFSREvent



解决办法：

方法同报错一，可能是端口问题导致。

tips： 我的问题是，端口问题导致，还有可能是DFS服务导致。

DFS问题，可以参考文档：https://blog.51cto.com/ultradream/1559959

同时建议大家，安装一下：DFS管理工具，安装教程：http://bigyoung.cn/blog/posts/37/



报错三：

AD2、AD3、AD4、AD5 存在日志丢失



解决办法：

已配置4台AD的日志为超过限额后，自动备份



配置日志自动备份教程：http://bigyoung.cn/blog/posts/36/



报错四：



5台AD服务器时间不同步，设置AD1为NTP服务器，其他AD同步DC1



NTP配置教程：http://bigyoung.cn/blog/posts/39/



报错五：

由于出现错误，DFS 复制服务将停止 与复制组 资料 的伙伴 SRV3 通讯。该服务 将定期重试该连接。



解决办法：



常见问题列表：



• 确认服务器的DNS是否指向主域

• 确认服务器的时间是否同步

• 确认RPC服务是否正常运行



我的是因为时间不同步导致的。



参考文档：

1. 在新的完全或只读的基于Windows Server 2008的域控制器上安装Active Directory域服务后，NETLOGON共享不存在

2. dcdiag 测试失败DFSREvent

3. 审核丢失的DNS记录

4. AD 域控：没有通过测试 Connectivity

5. 如何验证，已经为域控制器创建了 DNS SRV 记录

6. 活动目录复制错误-1722: RPC 服务器不可用

7. Active Directory：如何生成DFS和SYSVOL结构的运行状况报告



本文首发于BigYoung小站http://www.bigyoung.cn