none
Windows2003的额外域控制器和主域控制器无法同步 RRS feed

  • 问题

  •  

    提示:1864和2093事件错误。

     

    1864错误:

    这是本地域控制器上下列目录分区的复制状态。
     
    目录分区:
    DC=system,DC=com,DC=cn
     
    本地域控制器最近没有收到来自一系列域控制器的复制信息。 显示了域控制器的数量,分成如下时间间隔。
     
    超过 24 小时:
    1
    超过一周:
    1
    超过一个月:
    0
    超过两个月:
    0
    超过 tombstone 生存时间:
    0
    Tombstone 生存时间(天):
    180
     没有及时复制的域控制器可能遇到错误。它可能丢失密码 更改并且无法通过身份验证。没有在 tombstone 生存时间内 复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制 中自动被阻塞,直到它重新协调。
     
    要用名称识别域控制器,请安装 installation CD 上包含 的支持工具并运行 dcdiag.exe。
    您也可以用支持工具 repadmin.exe 来显示林内域控制器的 复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。


    2093错误:

     

    远程服务器(即 FSMO 角色的所有者)没有响应。此服务器 最近没有与 FSMO 角色所有者复制。
     
    此情况被更正之前,需要与 FSMO 操作主机联系的操作 将失败。
     
    FSMO 角色: CN=Schema,CN=Configuration,DC=system,DC=com,DC=cn
    FSMO 服务器 DN: CN=NTDS Settings,CN=system1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system,DC=com,DC=cn
    延迟阀值(小时): 24
    自上一次成功复制后的运行时间(小时): 403
     
    用户操作:
     
    此服务器尚未与 FSMO 角色主持服务器成功地复制。
    1. FSMO 角色主持服务器可能关机或没有响应。请解决 此服务器的故障。
    2. 确定角色是否在 FSMO 角色主持服务器上正确设置。如果角色需要调整,请使用 NTDSUTIL.EXE 转移或获取角色。可以使用 http://support.microsoft.com 上 KB 文章 255504 和324801 中提供的步骤来完成。
    3. 如果 FSMO 角色主持服务器曾经是域控制器,但是降级 失败,那么代表该服务器的对象仍然存在于林中。如果 域控制器重新安装了操作系统或执行了强制删除,可能 发生这种情况。应该使用 NTDSUTIL.EXE 元数据清除功能 删除这些延迟状态对象。
    4.  FSMO 角色主持者可能不是直接复制伙伴。如果它是 间接或可传递的伙伴,那么复制数据必须流经这些中间 复制伙伴(一个或多个)。端到端的总复制滞后时间应该小于复制 滞后时间阀值,否则总是报告这个警告。
    5. 复制在 FSMO 角色主持服务器和此服务器之间的 服务器路径上某处受阻。请查阅林拓扑计划以确定这些 服务器之间复制的最佳路由。请在这些服务器的每一台上 使用 repadmin /showrepl 检查复制的状态。
     
    下列操作可能受影响:
    架构: 您不再能够修改此林的架构。
    域命名: 您将不再能够向此林添加域或从此林删除域。
    PDC: 您将不再能够执行主域控制器操作,如组策略更新和重置非 Active Directory 帐户的密码。
    RID: 您将不能够为新用户帐户、计算机帐户和安全组分配新安全标识符。
    结构: 跨域名称引用(如通用组成员)在其目标对象被移动或重命名后将不再正确更新。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持。

    2008年9月4日 7:51

答案

  • 您好!

     

     

    对于DC的复制排错是一个很复杂的问题,而您提供的信息比较少,无法找出问题所在。建议做以下测试:


    1. 2DC的主DNS服务器地址都指向同一台DNS服务器,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。


    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。


    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
    b. 键入 w32tm /resync,然后按 ENTER 键。


    4. 请您在命令提示符下输入:
    a. Dcdiag /v >c:\Dcdiag.txt
    b. Netdiag /debug >c:\Netdig.txt
    c. Repadmin /syncall c:\repadmin.txt
    请您将收集到的详细错误日志贴到论坛中,以便我们为您作的进一步分析。

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

     

    2008年9月8日 9:47
    版主
  • 您好!

    请问我们提供的信息是否有助于您的理解?

    Tom Zhang 张一平

     

    2008年9月12日 9:49
    版主

全部回复

  •  

    复制最重要的是确保 DNS 正常 (这里不讨论网络,请自行检查)其它的FRS之类也要确保正常。

     

    用 replmon 和 repadmin 检查一下,试试手工强制发起复制。

    2008年9月5日 7:52
  • 您好!

     

     

    对于DC的复制排错是一个很复杂的问题,而您提供的信息比较少,无法找出问题所在。建议做以下测试:


    1. 2DC的主DNS服务器地址都指向同一台DNS服务器,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。


    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。


    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
    b. 键入 w32tm /resync,然后按 ENTER 键。


    4. 请您在命令提示符下输入:
    a. Dcdiag /v >c:\Dcdiag.txt
    b. Netdiag /debug >c:\Netdig.txt
    c. Repadmin /syncall c:\repadmin.txt
    请您将收集到的详细错误日志贴到论坛中,以便我们为您作的进一步分析。

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

     

    2008年9月8日 9:47
    版主
  • 您好!

    请问我们提供的信息是否有助于您的理解?

    Tom Zhang 张一平

     

    2008年9月12日 9:49
    版主
  •  

    谢谢各位专家的回复,我近日将第二台额外域控制器进行强制降级后,重新再升为额外域控制器,目前额外域控制器和主域控制器可以同步了,活动目录复制也正常了。
    2008年9月12日 13:50
  • 在那种状态下,使用强制复制也是无效的,不得已才将额外域控制器强制降级,然后再升为额外域控制器,才能解决不能同步的问题。

    2008年9月12日 13:55