Remove From My Forums

两台Windows Server 2019域控服务器AD服务日志定时循环出现出现事件ID1863、1864两种错误错误

问题
0

登录进行投票

如题，原先有①②两台2008R2域控制器，通过加入新域控退出老域控的方式升级到server2019，采取如下顺序进行，先将服务器A加入①和②的域控，后将①降级退域（因为一些小问题①使用了强制退域并手动清除了①在域站点和DNS中的信息）然后①断网干净重装为server2019并重新加入域，命名为服务器B并重新加入域提升为域控。运行一段时间后②采用和①同样的方式重新设定为服务器C加入域并提升为域控，其中①和B，②和C使用相同的IP地址。现在的问题是上述服务器运行一段时间后在B和C上每隔24小时会出现3条1864错误（刚装好时候是每隔24小时出1863错误，一周后一直到现在变为1864）A域控上则没有这些错误，DNS、站点和知识一致性检查都做过均正常。请教如何解决。

错误详情如下：
此为该目录服务器上下列目录分区的复制状态。

目录分区:
CN=Schema,CN=Configuration,DC=archi,DC=inter

此目录服务器最近尚未接收到来自一系列目录服务器的复制信息。显示了目录服务器的数量，分成以下时间间隔。

超过 24 小时:
1
超过一周:
1
超过一个月:
0
超过两个月:
0
超过 tombstone 生存时间:
0
Tombstone 生存时间(天):
180

没有及时复制的目录服务器可能会遇到错误。它们可能会错过更改密码，并且无法进行身份验证。未在 tombstone 生存时间内复制的 DC 可能会错过对一些对象的删除，因此可能在将来的复制中自动被阻止，直到它进行协调。

若要使用名称识别目录服务器，请使用 dcdiag.exe 工具。
也可以使用支持工具 repadmin.exe 来显示目录服务器的复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。

2020年6月26日 9:09

回复

|

引用

全部回复

0

登录进行投票

尊敬的客户，您好！

感谢您在我们的TechNet论坛发帖。

根据我们的描述，域控B和域控C上面会出现1863和1864事件报错，而域控A上面没有这些错误。域控B和域控C都是先将之前的服务器降级退域后重装系统后，提升为域控。我们还提到，因为一些小问题①使用了强制退域并手动清除了①在域站点和DNS中的信息，

在强制删除Active Directory域服务（AD DS）之后，元数据清除是必需的过程。我们是否有进行元数据清除？
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

我们建议在更改AD环境之前最好检查一下AD的运行状况。通过在每个DC上运行Dcdiag / v检查DC运行状况，并通过在每个DC上运行repadmin / showrepl和repadmin / replsum检查AD复制。在我们的操作过程中，我们建议在做任何更改之前，都运行以上命令检查下DC的运行状况。

根据我的经验，事件1863/1864意味着DC可能存在复制问题。请在所有DC上面运行repadmin /showrepl 和 repadmin /replsum以检查所有DC是否存在复制问题。另外我们也可以运行Dcdiag / v检查是否所有DC运行正常。

如有问题，请随时联系我们。

此致，
Hannah Xiong

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2020年6月29日 3:01

回复

|

引用
0

登录进行投票

尊敬的客户，您好！

我们正在跟踪您所遇到问题的进展，如果您还有任何的问题，请随时联系我们。

感谢您的理解与支持。

此致，
Hannah Xiong

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2020年7月1日 10:14

回复

|

引用
0

登录进行投票

尊敬的客户，您好！

请问我们的问题解决了吗？如果您使用自己的解决方案解决问题，请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员来说，这将非常有益。如果我们的回复对您有帮助，请“标记为答案”以帮助其他社区成员快速找到有用的回复。

感谢您的支持。

此致，
Hannah Xiong

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2020年7月6日 6:56

回复

|

引用
0

登录进行投票

收到我检查一下元数据有没有清理干净谢谢您的指导

2020年7月10日 9:44

回复

|

引用
0

登录进行投票
C:\Users\Administrator.testland>dcdiag /e

目录服务器诊断

正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = bdc11tj
* 已识别的 AD 林。
已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\bdcTJ2019A
开始测试: Connectivity
......................... bdcTJ2019A 已通过测试 Connectivity

正在测试服务器: Default-First-Site-Name\bdc10TJ
开始测试: Connectivity
......................... bdc10TJ 已通过测试 Connectivity

正在测试服务器: Default-First-Site-Name\bdc11TJ
开始测试: Connectivity
......................... bdc11TJ 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\bdcTJ2019A
开始测试: Advertising
......................... bdcTJ2019A 已通过测试 Advertising
开始测试: FrsEvent
......................... bdcTJ2019A 已通过测试 FrsEvent
开始测试: DFSREvent
无法查询服务器 bdctj2019a.testland.inter 上的事件日志 DFS Replication，错误是 0x6ba“RPC 服务器不可用。”
......................... bdcTJ2019A 没有通过测试 DFSREvent
开始测试: SysVolCheck
......................... bdcTJ2019A 已通过测试 SysVolCheck
开始测试: KccEvent
无法查询服务器 bdctj2019a.testland.inter 上的事件日志 Directory Service，错误是 0x6ba“RPC 服务器不可用。”
......................... bdcTJ2019A 没有通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... bdcTJ2019A 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... bdcTJ2019A 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... bdcTJ2019A 已通过测试 NCSecDesc
开始测试: NetLogons
......................... bdcTJ2019A 已通过测试 NetLogons
开始测试: ObjectsReplicated
......................... bdcTJ2019A 已通过测试 ObjectsReplicated
开始测试: Replications
......................... bdcTJ2019A 已通过测试 Replications
开始测试: RidManager
......................... bdcTJ2019A 已通过测试 RidManager
开始测试: Services
......................... bdcTJ2019A 已通过测试 Services
开始测试: SystemLog
无法查询服务器 bdctj2019a.testland.inter 上的事件日志 System，错误是 0x6ba“RPC 服务器不可用。”
......................... bdcTJ2019A 没有通过测试 SystemLog
开始测试: VerifyReferences
......................... bdcTJ2019A 已通过测试 VerifyReferences

正在测试服务器: Default-First-Site-Name\bdc10TJ
开始测试: Advertising
......................... bdc10TJ 已通过测试 Advertising
开始测试: FrsEvent
......................... bdc10TJ 已通过测试 FrsEvent
开始测试: DFSREvent
无法查询服务器 bdc10tj.testland.inter 上的事件日志 DFS Replication，错误是 0x6ba“RPC 服务器不可用。”
......................... bdc10TJ 没有通过测试 DFSREvent
开始测试: SysVolCheck
......................... bdc10TJ 已通过测试 SysVolCheck
开始测试: KccEvent
无法查询服务器 bdc10tj.testland.inter 上的事件日志 Directory Service，错误是 0x6ba“RPC 服务器不可用。”
......................... bdc10TJ 没有通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... bdc10TJ 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... bdc10TJ 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... bdc10TJ 已通过测试 NCSecDesc
开始测试: NetLogons
......................... bdc10TJ 已通过测试 NetLogons
开始测试: ObjectsReplicated
......................... bdc10TJ 已通过测试 ObjectsReplicated
开始测试: Replications
......................... bdc10TJ 已通过测试 Replications
开始测试: RidManager
......................... bdc10TJ 已通过测试 RidManager
开始测试: Services
......................... bdc10TJ 已通过测试 Services
开始测试: SystemLog
无法查询服务器 bdc10tj.testland.inter 上的事件日志 System，错误是 0x6ba“RPC 服务器不可用。”
......................... bdc10TJ 没有通过测试 SystemLog
开始测试: VerifyReferences
......................... bdc10TJ 已通过测试 VerifyReferences

正在测试服务器: Default-First-Site-Name\bdc11TJ
开始测试: Advertising
......................... bdc11TJ 已通过测试 Advertising
开始测试: FrsEvent
......................... bdc11TJ 已通过测试 FrsEvent
开始测试: DFSREvent
......................... bdc11TJ 已通过测试 DFSREvent
开始测试: SysVolCheck
......................... bdc11TJ 已通过测试 SysVolCheck
开始测试: KccEvent
......................... bdc11TJ 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... bdc11TJ 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... bdc11TJ 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... bdc11TJ 已通过测试 NCSecDesc
开始测试: NetLogons
......................... bdc11TJ 已通过测试 NetLogons
开始测试: ObjectsReplicated
......................... bdc11TJ 已通过测试 ObjectsReplicated
开始测试: Replications
......................... bdc11TJ 已通过测试 Replications
开始测试: RidManager
......................... bdc11TJ 已通过测试 RidManager
开始测试: Services
......................... bdc11TJ 已通过测试 Services
开始测试: SystemLog
......................... bdc11TJ 已通过测试 SystemLog
开始测试: VerifyReferences
......................... bdc11TJ 已通过测试 VerifyReferences

正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... ForestDnsZones 已通过测试 CrossRefValidation

正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... DomainDnsZones 已通过测试 CrossRefValidation

正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Schema 已通过测试 CrossRefValidation

正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Configuration 已通过测试 CrossRefValidation

正在 testland
上运行分区测试
开始测试: CheckSDRefDom
......................... testland 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... testland 已通过测试 CrossRefValidation

正在 testland.inter
上运行企业测试
开始测试: LocatorCheck
......................... testland.inter 已通过测试 LocatorCheck
开始测试: Intersite
......................... testland.inter 已通过测试 Intersite

C:\Users\Administrator.testland>

您好，根据您上次给的解答已经进行了检查和排错，三台DC在一些event和log测试项目上都有报错，其中“RPC 服务器不可用”是反复出现的理由，请问这是导致1863、1864错误的原因吗？有何解决方案？请指教，万分感谢！

补充：入站邻居连通性监测（部分服务器的名字因单位隐私要求进行了简单替换）Repadmin: 针对所有 DC localhost 运行命令 /showrepl
Default-First-Site-Name\bdc10TJ
DSA 选项: IS_GC
站点选项: (none)
DSA 对象 GUID: 38b67a84-841a-4dcd-ae24-037a0cf505f9
DSA 调用 ID: 406b292a-e999-49de-ae76-4c18f4222825

==== 入站邻居 ===========================================

DC=testland,DC=inter
Default-First-Site-Name\bdc11TJ 通过 RPC
DSA 对象 GUID: 4cea0223-3276-47b4-ab0e-8bbca4da2274
上次在 2020-09-14 10:21:37 的尝试成功。
Default-First-Site-Name\bdcTJ2019A 通过 RPC
DSA 对象 GUID: e04affaf-ff68-4ee4-9135-fade9c7a6b37
上次在 2020-09-14 10:21:40 的尝试成功。

CN=Configuration,DC=testland,DC=inter
Default-First-Site-Name\bdcTJ2019A 通过 RPC
DSA 对象 GUID: e04affaf-ff68-4ee4-9135-fade9c7a6b37
上次在 2020-09-14 09:50:30 的尝试成功。
Default-First-Site-Name\bdc11TJ 通过 RPC
DSA 对象 GUID: 4cea0223-3276-47b4-ab0e-8bbca4da2274
上次在 2020-09-14 09:50:30 的尝试成功。

CN=Schema,CN=Configuration,DC=testland,DC=inter
Default-First-Site-Name\bdc11TJ 通过 RPC
DSA 对象 GUID: 4cea0223-3276-47b4-ab0e-8bbca4da2274
上次在 2020-09-14 09:50:30 的尝试成功。
Default-First-Site-Name\bdcTJ2019A 通过 RPC
DSA 对象 GUID: e04affaf-ff68-4ee4-9135-fade9c7a6b37
上次在 2020-09-14 09:50:30 的尝试成功。

DC=DomainDnsZones,DC=testland,DC=inter
Default-First-Site-Name\bdcTJ2019A 通过 RPC
DSA 对象 GUID: e04affaf-ff68-4ee4-9135-fade9c7a6b37
上次在 2020-09-14 10:19:41 的尝试成功。
Default-First-Site-Name\bdc11TJ 通过 RPC
DSA 对象 GUID: 4cea0223-3276-47b4-ab0e-8bbca4da2274
上次在 2020-09-14 10:19:42 的尝试成功。

DC=ForestDnsZones,DC=testland,DC=inter
Default-First-Site-Name\bdc11TJ 通过 RPC
DSA 对象 GUID: 4cea0223-3276-47b4-ab0e-8bbca4da2274
上次在 2020-09-14 09:50:30 的尝试成功。
Default-First-Site-Name\bdcTJ2019A 通过 RPC
DSA 对象 GUID: e04affaf-ff68-4ee4-9135-fade9c7a6b37
上次在 2020-09-14 09:50:30 的尝试成功。
- 已编辑三途川MITO 2020年9月14日 2:28
2020年9月9日 7:23

回复

|

引用

询问者

两台Windows Server 2019域控服务器AD服务日志定时循环出现出现事件ID1863、1864两种错误错误

问题

全部回复