none
AD域 父域AD**** (OS:Win2008)与子域SZ***** (OS:Win2003)同步复制问题 RRS feed

  • 问题

  • 父域上错误日志:

    日志名称:          System
    来源:            NETLOGON
    日期:            2015/2/28 5:08:01
    事件 ID:         5719
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           ******.whizen.com
    描述:
    此计算机无法与域 SZ 中的域控制器建立安全 会话,原因如下:
    目前没有可用的登录服务器处理登录请求。
    这可能导致身份验证问题。请确定此计算机 连接到网络。如果问题持续存在,请与您的 域管理员联系。 

    其他信息
    如果此计算机是指定域的域控制器,它建立 到指定域的主域控制器仿真器的安全会话。 否则,此计算机建立到指定域中任一域控制器的 安全会话。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NETLOGON" />
        <EventID Qualifiers="0">5719</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-02-27T21:08:01.000000000Z" />
        <EventRecordID>44959</EventRecordID>
        <Channel>System</Channel>
        <Computer>*****.whizen.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>SZ</Data>
        <Data>%%1311</Data>
        <Binary>5E0000C0</Binary>
      </EventData>
    </Event>

    父域DCDiag.exe 日志信息

    C:\Users\>DCDiag.exe

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = AD****
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\AD****
          开始测试: Connectivity
             ......................... AD**** 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\AD****
          开始测试: Advertising
             ......................... AD**** 已通过测试 Advertising
          开始测试: FrsEvent
             ......................... AD**** 已通过测试 FrsEvent
          开始测试: DFSREvent
             ......................... AD**** 已通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... AD**** 已通过测试 SysVolCheck
          开始测试: KccEvent
             发生了一个错误事件。EventID: 0xC00007FA
                生成时间: 03/03/2015   10:25:17
                事件字符串:
                此计算机与命名的源计算机上一次复制的时间间隔太长。 与此源的复制间隔
    时间已超过 tombstone 生存时间。 与此源的复制已停止。
             发生了一个警告事件。EventID: 0x80000785
                生成时间: 03/03/2015   10:25:17
                事件字符串: 尝试建立下列可写目录分区的复制链接时失败。
             发生了一个错误事件。EventID: 0xC00007FA
                生成时间: 03/03/2015   10:25:18
                事件字符串:
                此计算机与命名的源计算机上一次复制的时间间隔太长。 与此源的复制间隔
    时间已超过 tombstone 生存时间。 与此源的复制已停止。
             发生了一个警告事件。EventID: 0x80000785
                生成时间: 03/03/2015   10:25:18
                事件字符串: 尝试建立下列可写目录分区的复制链接时失败。
             发生了一个错误事件。EventID: 0xC00007FA
                生成时间: 03/03/2015   10:25:19
                事件字符串:
                此计算机与命名的源计算机上一次复制的时间间隔太长。 与此源的复制间隔
    时间已超过 tombstone 生存时间。 与此源的复制已停止。
             发生了一个警告事件。EventID: 0x80000785
                生成时间: 03/03/2015   10:25:19
                事件字符串: 尝试建立下列可写目录分区的复制链接时失败。
             ......................... AD**** 没有通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... AD**** 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... AD**** 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... AD**** 已通过测试 NCSecDesc
          开始测试: NetLogons
             [ADSRV01] 用户凭据没有权限执行该操作。
             该测试使用的帐户必须具有该计算机的域的
             网络登录权限。
             ......................... AD**** 没有通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... AD**** 已通过测试 ObjectsReplicated
          开始测试: Replications
             复制延迟警告
             错误: 缺少期望的通知链接。
             将延迟新更改和该路径的源 BJ-****-01
             复制。
             在下次同步时将自动更正该问题。
             [Replications Check,AD****] 最近的复制尝试失败:
                从 SZ-SRV01 到 AD****
                命名上下文: DC=ForestDnsZones,DC=whizen,DC=com
                复制生成一个错误(1908):
                找不到此域的域控制器。
                失败发生在 2015-03-03 10:15:24。
                上次成功发生在 2015-01-28 01:13:49。
                自从上次成功已发生 2077 次失败。
                Kerberos 错误。
                没有找到对调用进行身份验证的 KDC。
                请检查是否有足够的域控制器可用。
             [SZ-SRV01] DsBindWithSpnEx() 失败,错误为 -2146892976,
             系统检测到危害安全的尝试。请确认您能与对您进行身份验证的服务器联系。.
             [Replications Check,AD****] 最近的复制尝试失败:
                从 SZ-SRV01 到 ADSRV01
                命名上下文: CN=Schema,CN=Configuration,DC=whizen,DC=com
                复制生成一个错误(1908):
                找不到此域的域控制器。
                失败发生在 2015-03-03 09:56:37。
                上次成功发生在 2015-01-28 00:53:46。
                自从上次成功已发生 835 次失败。
                Kerberos 错误。
                没有找到对调用进行身份验证的 KDC。
                请检查是否有足够的域控制器可用。
             [Replications Check,AD****] 最近的复制尝试失败:
                从 SZ-**** 到 AD****
                命名上下文: CN=Configuration,DC=whizen,DC=com
                复制生成一个错误(1908):
                找不到此域的域控制器。
                失败发生在 2015-03-03 10:00:23。
                上次成功发生在 2015-01-28 00:53:46。
                自从上次成功已发生 901 次失败。
                Kerberos 错误。
                没有找到对调用进行身份验证的 KDC。
                请检查是否有足够的域控制器可用。
             [Replications Check,AD****] 最近的复制尝试失败:
                从 SZ-**** 到 AD****
                命名上下文: DC=sz,DC=whizen,DC=com
                复制生成一个错误(1908):
                找不到此域的域控制器。
                失败发生在 2015-03-03 10:38:37。
                上次成功发生在 2015-01-28 01:29:07。
                自从上次成功已发生 13116 次失败。
                Kerberos 错误。
                没有找到对调用进行身份验证的 KDC。
                请检查是否有足够的域控制器可用。
             ......................... AD**** 没有通过测试 Replications
          开始测试: RidManager
             ......................... AD**** 已通过测试 RidManager
          开始测试: Services
                无法在 AD**** 上打开 NTDS 服务,错误 0x5 "拒绝访问。"
             ......................... AD**** 没有通过测试 Services
          开始测试: SystemLog
             ......................... AD**** 已通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... AD**** 已通过测试 VerifyReferences


       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 whizen
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... whizen 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... whizen 已通过测试 CrossRefValidation

       正在 whizen.com
        上运行企业测试
          开始测试: LocatorCheck
             ......................... whizen.com 已通过测试 LocatorCheck
          开始测试: Intersite
             ......................... whizen.com 已通过测试 Intersite

    父域控上进行操作,总是提示找不到子域sz.whizen.com;而子域可以正常找到父域。

    父域上强制同步日志:

    C:\Users\*****>repadmin /syncall /force
    回拨消息: 与服务器 3a48a3ca-994f-4ea2-b6b3-a9aa03f8e4da._msdcs.whizen.com 联系发
    生错误(网络错误): -2146892976 (0x80090350):
        系统检测到危害安全的尝试。请确认您能与对您进行身份验证的服务器联系。
    回拨消息: 正在进行以下复制:
        从: 80348fb0-b41d-4703-9665-d951b00dad44._msdcs.whizen.com
        到: 2218ff24-7361-4341-8142-b6373be68485._msdcs.whizen.com
    回拨消息: 发出复制命令发生错误: 8452 (0x2104):
        命名上下文要被删除或没有从指定的服务器上复制。
        从: 80348fb0-b41d-4703-9665-d951b00dad44._msdcs.whizen.com
        到: 2218ff24-7361-4341-8142-b6373be68485._msdcs.whizen.com
    回拨消息: 正在进行以下复制:
        从: 7d625824-5829-40aa-b76b-f8b14b35d9e0._msdcs.whizen.com
        到: 2218ff24-7361-4341-8142-b6373be68485._msdcs.whizen.com
    回拨消息: 已成功完成以下复制:
        从: 7d625824-5829-40aa-b76b-f8b14b35d9e0._msdcs.whizen.com
        到: 2218ff24-7361-4341-8142-b6373be68485._msdcs.whizen.com
    回拨消息: SyncAll 已完成。

    SyncAll 报告以下错误:
    与服务器 3a48a3ca-994f-4ea2-b6b3-a9aa03f8e4da._msdcs.whizen.com 联系发生错误(网
    络错误): -2146892976 (0x80090350):
        系统检测到危害安全的尝试。请确认您能与对您进行身份验证的服务器联系。
    发出复制命令发生错误: 8452 (0x2104):
        命名上下文要被删除或没有从指定的服务器上复制。
        从: 80348fb0-b41d-4703-9665-d951b00dad44._msdcs.whizen.com
        到: 2218ff24-7361-4341-8142-b6373be68485._msdcs.whizen.com




    • 已编辑 yu85321 2015年3月3日 7:20
    2015年3月3日 6:26

答案

  • 你好,

    >>  此计算机与命名的源计算机上一次复制的时间间隔太长。 与此源的复制间隔
    时间已超过 tombstone 生存时间。 与此源的复制已停止。

    在Event Viewer里,请检查活动目录日志事件(Applications and Servies Logs\Directory Services )看是否有相关事件被记录下来。针对复制此计算机以来所经过的时间过长问题,下面这边文章可以作为借鉴。

    事件 ID 2042:复制此计算机以来所经过的时间过长

    https://technet.microsoft.com/zh-cn/library/cc949136(WS.10).aspx


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年3月4日 9:53
    版主