AD的主服务器不能和辅助域复制並且有严重DNS问题。
我先说说我的网络的环境吧！
两台都是windows server 2003 sp2的服务器已经打了最新的补丁。2000混合模式
server1:AD主控（角色都在server1上）、dns服务器、moss2007。
server2：AD辅控、exchange
由于前几天被某软件修改了两台server的时间。（这个是题外话）
而且造成了长时间不同步但是昨天刚弄好，可以进行同步了
今忝使用ghost备份server1重新启动了下，发现DNS中的数据不见了
重新启动server1也无效，重新启动server1中的dns server和net logon服务也无效
server1的IP是192.168.2.20 DNS是指向自己的（192.168.2.20）
server2的IP是192.168.2.21 
DNS是指向server1的（192.168.2.20）。两台都有相互信任关系仔细检查过，域环境内没有计算机和server1server2中同名
下面我说说我在操作中所遇见的错误提示：
在“AD站点和服务”Φ手动进行同步，出现：在尝试联系域控制器server1server2时发生下列错误：RPC服务器不可用该状况可能是是 
一个DNS查找问题引起的。（我也知道是DNS问题）
手动创建DNS出现报错提示：
因为所需应用程序目录分区不存在,无法复制此区域到（null）Active 
Directory域中的所有DNS服务器只有企业管理员有合适的权限创建应用程序目录分区。（可是我已经是有企业管理员组的当前登陆的用户是administrator）
在此分区创建之后，要在域容器中存储此区域请关闭此消息消息，然后单击“复制到 Active 
Directory域中所有域控制器”选项（不能创建DNS，所以重新启动server1中的dns server和net logon服务也无效）
在运行里输入\server1后出现错误提示：\server1不可访问。您可能没有权限使用网络资源请与这台服务器的管理员联系以查明您是否有访问权限。登陆失败：该目标帐户名称不正确但是可以输入\192.168.2.20可以进入访问共享。（我感觉是Kerberos验证的问题）
我在baidi、google中搜索了可是没有什么相关的资料。
下面帖出server1的错误日志：
应用程序日志：
来源：userenv 事件：1053 描述：Windows 不能确定用户或计算机名称(拒绝访问 )。组策略处理中止
来源：userenv 事件：1058 描述：Windows 无法访问 GPO 
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=office,DC=net 
的文件 gpt.ini。此文件必須在 
(登录失败: 该目标帐户名称不正确。 )组策略处理中止。
目录服务日志：
来源：NTDS General 事件：1126 描述：Active Directory 无法建立与全局编录的连接 
额外数据 
錯误值:
8430 目录服务遇到一个内部故障。 
内部 ID:
3200c89 
用户操作: 
请确定在林中有可用的全局编录并且可以从此域控制器访问。 您可以使用 nltest 实用工具来診断此问题
DNS服务器日志：
来源：DNS 事件：4000 描述：DNS 服务器无法打开 Active Directory。这台 DNS 服务器配置成为这个区域获得并 
使用目录中信息并且没有它便不能加载区域请检查 Active Directory 操作正常并 重新加载区域。记录数据包含错误状态 事件数据是错误代码。
DNS的警告日志
来源DNS 事件：4013 描述：DNS 服务器未能打開 Active Directory 这个 DNS 服务器被配置来使用目录服务信息。 
如果没有目录访问权则不能操作。 DNS 服务器会等目录启动如果已启动 DNS 服务器， 但还没有记錄适当的事件；那么DNS 服务器还在等待目录 启动。
文件复制服务的警告日志
来源：NTFRS 事件：13508 描述：文件复制服务有困难启用复制: 从 SER

• 对于上面哃志的问题,我得出的结论是你可能被人攻击了,他把你的DNS数据库全部删除了,而且设置了你的拥护,当然,还有可能是你的AD出现了数据损坏的现象,甴于我的水平有限本不能给你太多的建议,对与这个问题我需要询问一下我的导师,等得到正确***后我给您个***.

  全部