none
1864错误 RRS feed

  • 问题

  • 抢夺FSMO角色,通过AD站点和服务,以及DNS清楚了其他DC的数据,没有正常的清楚元数据库,造成现在这种故障。请老师们指教。

    事件类型:    错误
    事件来源:    NTDS Replication
    事件种类:    复制
    事件 ID:    1864
    日期:        2012-9-11
    事件:        12:30:29
    用户:        NT AUTHORITY\ANONYMOUS LOGON
    计算机:    HADC02
    描述:
    这是本地域控制器上下列目录分区的复制状态。

    目录分区:
    CN=Schema,CN=Configuration,DC=chinagrandauto,DC=com

    本地域控制器最近没有收到来自一系列域控制器的复制信息。 显示了域控制器的数量,分成如下时间间隔。

    超过 24 小时:
    2
    超过一周:
    2
    超过一个月:
    2
    超过两个月:
    2
    超过 tombstone 生存时间:
    2
    Tombstone 生存时间(天):
    180
     没有及时复制的域控制器可能遇到错误。它可能丢失密码 更改并且无法通过身份验证。没有在 tombstone 生存时间内 复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制 中自动被阻塞,直到它重新协调。

    要用名称识别域控制器,请安装 installation CD 上包含 的支持工具并运行 dcdiag.exe。
    您也可以用支持工具 repadmin.exe 来显示林内域控制器的 复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    1864,ERROR,NTDS Replication,Mon Sep 10 18:55:22 2012,NT AUTHORITY\ANONYMOUS LOGON,这是本地域控制器上下列目录分区的复制状态。        目录分区:  DC=ForestDnsZones,DC=chinagrandauto,DC=com        本地域控制器最近没有收到来自一系列域控制器的复制信息。  显示了域控制器的数量,分成如下时间间隔。        超过 24 小时:  1    超过一周:  1    超过一个月:  1    超过两个月:  1    超过 tombstone 生存时间:  1    Tombstone 生存时间(天):  180      没有及时复制的域控制器可能遇到错误。它可能丢失密码  更改并且无法通过身份验证。没有在 tombstone 生存时间内  复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制  中自动被阻塞,直到它重新协调。        要用名称识别域控制器,请安装 installation CD 上包含  的支持工具并运行 dcdiag.exe。    您也可以用支持工具 repadmin.exe 来显示林内域控制器的  复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。  
    1864,ERROR,NTDS Replication,Mon Sep 10 18:55:22 2012,NT AUTHORITY\ANONYMOUS LOGON,这是本地域控制器上下列目录分区的复制状态。        目录分区:  DC=DomainDnsZones,DC=chinagrandauto,DC=com        本地域控制器最近没有收到来自一系列域控制器的复制信息。  显示了域控制器的数量,分成如下时间间隔。        超过 24 小时:  1    超过一周:  1    超过一个月:  1    超过两个月:  1    超过 tombstone 生存时间:  1    Tombstone 生存时间(天):  180      没有及时复制的域控制器可能遇到错误。它可能丢失密码  更改并且无法通过身份验证。没有在 tombstone 生存时间内  复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制  中自动被阻塞,直到它重新协调。        要用名称识别域控制器,请安装 installation CD 上包含  的支持工具并运行 dcdiag.exe。    您也可以用支持工具 repadmin.exe 来显示林内域控制器的  复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。  
    1864,ERROR,NTDS Replication,Mon Sep 10 18:55:22 2012,NT AUTHORITY\ANONYMOUS LOGON,这是本地域控制器上下列目录分区的复制状态。        目录分区:  CN=Schema,CN=Configuration,DC=chinagrandauto,DC=com        本地域控制器最近没有收到来自一系列域控制器的复制信息。  显示了域控制器的数量,分成如下时间间隔。        超过 24 小时:  2    超过一周:  2    超过一个月:  2    超过两个月:  2    超过 tombstone 生存时间:  2    Tombstone 生存时间(天):  180      没有及时复制的域控制器可能遇到错误。它可能丢失密码  更改并且无法通过身份验证。没有在 tombstone 生存时间内  复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制  中自动被阻塞,直到它重新协调。        要用名称识别域控制器,请安装 installation CD 上包含  的支持工具并运行 dcdiag.exe。    您也可以用支持工具 repadmin.exe 来显示林内域控制器的  复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。  
    1864,ERROR,NTDS Replication,Mon Sep 10 18:55:22 2012,NT AUTHORITY\ANONYMOUS LOGON,这是本地域控制器上下列目录分区的复制状态。        目录分区:  CN=Configuration,DC=chinagrandauto,DC=com        本地域控制器最近没有收到来自一系列域控制器的复制信息。  显示了域控制器的数量,分成如下时间间隔。        超过 24 小时:  2    超过一周:  2    超过一个月:  2    超过两个月:  2    超过 tombstone 生存时间:  2    Tombstone 生存时间(天):  180      没有及时复制的域控制器可能遇到错误。它可能丢失密码  更改并且无法通过身份验证。没有在 tombstone 生存时间内  复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制  中自动被阻塞,直到它重新协调。        要用名称识别域控制器,请安装 installation CD 上包含  的支持工具并运行 dcdiag.exe。    您也可以用支持工具 repadmin.exe 来显示林内域控制器的  复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。  
    1864,ERROR,NTDS Replication,Mon Sep 10 18:55:22 2012,NT AUTHORITY\ANONYMOUS LOGON,这是本地域控制器上下列目录分区的复制状态。        目录分区:  DC=chinagrandauto,DC=com        本地域控制器最近没有收到来自一系列域控制器的复制信息。  显示了域控制器的数量,分成如下时间间隔。        超过 24 小时:  1    超过一周:  1    超过一个月:  1    超过两个月:  1    超过 tombstone 生存时间:  1    Tombstone 生存时间(天):  180      没有及时复制的域控制器可能遇到错误。它可能丢失密码  更改并且无法通过身份验证。没有在 tombstone 生存时间内  复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制  中自动被阻塞,直到它重新协调。        要用名称识别域控制器,请安装 installation CD 上包含  的支持工具并运行 dcdiag.exe。    您也可以用支持工具 repadmin.exe 来显示林内域控制器的  复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。  
    c:\temp\HADC01-Directory_Service_LOG.txt contains 5 parsed events.

        
    2012年9月11日 7:18

答案

  • 您好!

    根据您提供的错误信息分析,该问题可能与tombstone 生存时间有关,我们建议您尝试以下步骤进行排错:

    1. DC上打开“Active Directory站点和服务”,查看是否每个都有连接对象,确认所有DCSRV记录在DNS中被注册了。

    2. 请在出现1864错误信息的DC上修改以下注册表键值:

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters,将"Allow Replication With Divergent and Corrupt Partner"的值设置为1

    3. 在修改了注册表键值后,关闭或者重启这些DC

    4. 打开“Active Directory站点和服务”,强制复制所有DC

    a. 打开Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置
    b. 在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击“立即复制副本”。

    5. DC的命令提示符下输入“repadmin /showrepl”,检查DC之间的复制是否正常。

    更多信息请您参考以下文章:

    Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)

    http://technet2.microsoft.com/WindowsServer/en/library/4a1f420d-25d6-417c-9d8b-6e22f472ef3c1033.mspx?mfr=true

    How the Active Directory Replication Model Works

    http://technet2.microsoft.com/WindowsServer/en/library/1465d773-b763-45ec-b971-c23cdc27400e1033.mspx?mfr=true

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月12日 3:16
    版主

全部回复