登录
Microsoft.com
 
Microsoft
 
 
 

none
Windows sever 域检查错误 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    使用repadmin /replsum命令检查的时候发现如下提示:

    DC3            >60 days           18 /  18  100  (8524) 由于 DNS 查找故障,DSA 操作无法进行。
    DC6            >60 days            5 /  20   25  (8614) 目录服务不能与此服务器复制,因为距上一次与此服务器复制的时间
    已经超过了 tombstone 生存时间。
    DC7                     56m:43s    0 /  10    0
    DC8                     47m:11s    0 /  15    0
    GDC1          >60 days            8 /  18   44  (8524) 由于 DNS 查找故障,DSA 操作无法进行。

    服务器之间进行互ping 主机名是正常的。DC6提示目录不能复制,但是我在其中一个GC里面建立了组织架构还是可以正常同步到所有的域服务器,在网上找解决方法 有一个说的是检查DNS配置是否错误,不过我能ping通应该没问题吧,如果有其它检查方法请告知。其中DC7是PDC.

    这是什么情况呢 ?

    2021年1月18日 2:01
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    为了更好地理解您的问题,请确认以下信息:
    1.请问您的AD林是单林单域还是单林多域?如果是单林多域,请问有几个域?
    2.每个域有几台域控制器?
    3.请运行nltest /dclist:domain.com检查运控的数量。
    4.请提供完整的repadmin /replsum命令结果。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月18日 8:13
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    感谢你的回答

    1、AD是单林单域;

    2、域控制器有5台;

    3、nltest /dclist:domain.com运行命令结果为

    GDC1.ozyz.com        [DS] 站点: Default-First-Site-Name
    GDC2.ozyz.com
    DC3.ozyz.com        [DS] 站点: Default-First-Site-Name
    DC5.ozyz.com        [DS] 站点: Default-First-Site-Name
    DC6.ozyz.com        [DS] 站点: Default-First-Site-Name
    DC7.ozyz.com [PDC]  [DS] 站点: Default-First-Site-Name
    DC8.ozyz.com        [DS] 站点: Default-First-Site-Name

    其中DC5已经没了,应该是之前的人强制处理了,且未清理元数据。GD2不清楚原因,可能也是被处理了

    4、完整结果如下:

    目标 DSA            最大增量         失败/总数 %%     错误
    DC3            >60 days           18 /  18  100  (8524) 由于 DNS 查找故障,DSA 操作无法进行。
    DC6            >60 days            5 /  20   25  (8614) 目录服务不能与此服务器复制,因为距上一次与此服务器复制的时间
    已经超过了 tombstone 生存时间。
    DC7                     37m:31s    0 /  10    0
    DC8                     27m:55s    0 /  15    0
    GDC1          >60 days            8 /  18   44  (8524) 由于 DNS 查找故障,DSA 操作无法进行。


    尝试检索复制信息时遇到以下操作错误:
              58 - DC5.ozyz.com


    • 已编辑 Ranuo 2021年1月19日 1:25
    2021年1月19日 1:25
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复。

    如果您这边确认只有5台域控,即DC2和DC5确实已经被删除了,但是没有从AD域中清理干净的话,请先把这两台DC2和DC5的元数据从域里清除干净,然后再排查AD复制的问题。

    清除域控元数据的方法:

    任意一台好的域控上,运行以下链接中的命令来删除DC2和DC5.

    Delete Failed DCs from Active Directory
    https://petri.com/delete_failed_dcs_from_ad

    命令删除以后,还可能没有删除干净,而且现在复制有问题,请再次手动检查以下的信息,如有的话,就手动清理干净。
    1.在所有5台好的域控上的Active Directory Users and Computers里的”Domain Controllers”这个组织单元里,手动删除DC2和DC5。
    2.在所有5台好的域控上的Active Directory Sites and Services里的对应的站点下面,手动删除有关DC2和DC5的NTDS Settings.
    3.在所有5台好的域控上的DNS manager里找到所有与DC2和DC5有关的DNS 记录,手动删除他们。


    确认是否已经把DC2和DC5清除干净的方法:
    再任意一台域控上运行以下命令,如果所有命令结果里都没有与DC2和DC5相关的信息,那应该清理干净了。

    Dcdiag /v /e >C:\dcdiag.txt
    nltest /dclist:domain.com
    repadmin /replsum
    repadmin /showrepl * /csv >c:\repsum.csv



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月19日 3:21
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    好的,我试一下呢,不过我清理元数据服务器是否需要进行重启,因为公司服务器生产用的。一般都不动这个。
    2021年1月19日 8:25
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复。

    一般如果DC2或者DC5还是域控制器,就是我们可以使用域管理员账号登录进去DC2或者DC5,那就通过正常的Dcpromo的方式去移除DC2或者DC5上的AD DS role和DNS role(如果这台域控也是一台DNS server的话),移除完了,把域控降级为成员服务器。那这样的正常方式降级域控肯定是需要重启DC2或者DC5的。

    如果现在您环境中,DC2或者DC5已经是成员服务器或者已经不在域里了,那我们需要登录任意一台好的域控,使用ntdsutil的命令方式连接到这台好的域控清理DC2或者DC5的元数据(具体的命令请查看上一个回复中的链接),命令清除干净以后,再手动在所有好的域控上(因为您的AD复制有问题,所有如果只在一台上删除记录,可能不会复制到其他的域控)查找有关DC2或者DC5的信息,有的话就手动删除。这样的方式清除域控的元数据,就不需要重启好的域控制器




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月20日 2:36
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    明白了,多谢了 。我试着删除呢 。
    2021年1月20日 3:11
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复。

    删除以后,检查是否删除干净了。如果确认删除干净了。在检查AD复制的问题是否还存在,如果还存在,是不是还是一样的报错信息。

    如有任何问题,欢迎您随时咨询我们。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月21日 5:50
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    请问您的问题是否解决了呢?

    如果对您的问题还有任何疑问,欢迎您随时咨询我们。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2021年1月25日 6:13
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    好几天没有收到您的消息了,请问您这个问题是否有任何进展?

    如果还没解决的话,请问您是否尝试了我的建议,如有任何问题,欢迎您随时咨询我们。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月26日 2:44
    |
    版主