none
主域服务器和辅助域服务器数据同步失败 RRS feed

  • 问题

  • 单位上的域控平台正常运行一年后,某天发现主域和辅助域服务器数据不能同步,经检查网络连接正常,135、139、445等共享端口正常开启,用dcdiag命令检测主域服务器后,报告如下:

    C:\Users\Administrator>dcdiag

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = hhad1
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\HHAD1
          开始测试: Connectivity
             ......................... HHAD1 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\HHAD1
          开始测试: Advertising
             ......................... HHAD1 已通过测试 Advertising
          开始测试: FrsEvent
             ......................... HHAD1 已通过测试 FrsEvent
          开始测试: DFSREvent
             ......................... HHAD1 已通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... HHAD1 已通过测试 SysVolCheck
          开始测试: KccEvent
             ......................... HHAD1 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... HHAD1 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... HHAD1 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... HHAD1 已通过测试 NCSecDesc
          开始测试: NetLogons
             ......................... HHAD1 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... HHAD1 已通过测试 ObjectsReplicated
          开始测试: Replications
             [Replications Check,HHAD1] 最近的复制尝试失败:
                从 HHAD2 到 HHAD1
                命名上下文: DC=hhycad,DC=com
                复制生成一个错误(8606):
                没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域
    垃圾收集。
                失败发生在 2020-02-19 15:49:12。
                上次成功发生在 2019-09-28 14:51:58。
                自从上次成功已发生 3460 次失败。
             ......................... HHAD1 没有通过测试 Replications
          开始测试: RidManager
             ......................... HHAD1 已通过测试 RidManager
          开始测试: Services
             ......................... HHAD1 已通过测试 Services
          开始测试: SystemLog
             发生了一个错误事件。EventID: 0x0000165B
                生成时间: 02/19/2020   15:54:49
                事件字符串:
                从计算机 'MLBGSGY01' 设置会话失败,因为安全数据库 没有包含指定计算机
    引用的信任帐户 'MLBGSGY01$'。
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   15:56:53
                事件字符串: 从计算机 MLBGSGY01 设置的会话未能进行身份验证。 发生下列
    错误:
             ......................... HHAD1 没有通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... HHAD1 已通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 hhycad
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... hhycad 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... hhycad 已通过测试 CrossRefValidation

       正在 hhycad.com
        上运行企业测试
          开始测试: LocatorCheck
             ......................... hhycad.com 已通过测试 LocatorCheck
          开始测试: Intersite
             ......................... hhycad.com 已通过测试 Intersite

    另外辅助域服务器的DNS功能模块也不正常(不让上图)

    辅助域服务器上运行dcdiag命令,结果如下:

             ......................... HHAD2 没有通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... HHAD2 已通过测试 SysVolCheck
          开始测试: KccEvent
             ......................... HHAD2 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             [HHAD1] DsBindWithSpnEx() 失败,错误为 -2146893022,
             目标主要名称不正确。.
             警告: HHAD1 为 Schema Owner,但不对 DS RPC 绑定作出响应。
             [HHAD1] LDAP 绑定失败,错误为 8341,
             出现了一个目录服务错误。.
             警告: HHAD1 为 Schema Owner,但不对 LDAP 绑定作出响应。
             警告: HHAD1 为 Domain Owner,但不对 DS RPC 绑定作出响应。
             警告: HHAD1 为 Domain Owner,但不对 LDAP 绑定作出响应。
             警告: HHAD1 为 PDC Owner,但不对 DS RPC 绑定作出响应。
             警告: HHAD1 为 PDC Owner,但不对 LDAP 绑定作出响应。
             警告: HHAD1 为 Rid Owner,但不对 DS RPC 绑定作出响应。
             警告: HHAD1 为 Rid Owner,但不对 LDAP 绑定作出响应。
             警告: HHAD1 为 Infrastructure Update Owner,但不对 DS RPC 绑定作出响应

             警告: HHAD1 为 Infrastructure Update Owner,但不对 LDAP 绑定作出响应。
             ......................... HHAD2 没有通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... HHAD2 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... HHAD2 已通过测试 NCSecDesc
          开始测试: NetLogons
             [HHAD2] 用户凭据没有权限执行该操作。
             该测试使用的帐户必须具有该计算机的域的
             网络登录权限。
             ......................... HHAD2 没有通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... HHAD2 已通过测试 ObjectsReplicated
          开始测试: Replications
             [Replications Check,HHAD2] 最近的复制尝试失败:
                从 HHAD1 到 HHAD2
                命名上下文: DC=ForestDnsZones,DC=hhycad,DC=com
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-02-19 16:54:07。
                上次成功发生在 2019-03-12 15:59:07。
                自从上次成功已发生 8271 次失败。
             [Replications Check,HHAD2] 最近的复制尝试失败:
                从 HHAD1 到 HHAD2
                命名上下文: DC=DomainDnsZones,DC=hhycad,DC=com
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-02-19 16:54:07。
                上次成功发生在 2019-03-12 15:59:07。
                自从上次成功已发生 8263 次失败。
             [Replications Check,HHAD2] 最近的复制尝试失败:
                从 HHAD1 到 HHAD2
                命名上下文: CN=Schema,CN=Configuration,DC=hhycad,DC=com
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-02-19 16:54:07。
                上次成功发生在 2019-03-12 15:59:07。
                自从上次成功已发生 8260 次失败。
             [Replications Check,HHAD2] 最近的复制尝试失败:
                从 HHAD1 到 HHAD2
                命名上下文: CN=Configuration,DC=hhycad,DC=com
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-02-19 16:54:07。
                上次成功发生在 2019-03-12 15:59:07。
                自从上次成功已发生 8260 次失败。
             [Replications Check,HHAD2] 最近的复制尝试失败:
                从 HHAD1 到 HHAD2
                命名上下文: DC=hhycad,DC=com
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-02-19 16:54:07。
                上次成功发生在 2019-03-12 16:00:29。
                自从上次成功已发生 8260 次失败。
             ......................... HHAD2 没有通过测试 Replications
          开始测试: RidManager
             ......................... HHAD2 没有通过测试 RidManager
          开始测试: Services
             ......................... HHAD2 已通过测试 Services
          开始测试: SystemLog
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:15:22
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 LDAP/hhad2.hhycad.com/hhycad.com。这表明目标服务器无法解密客户
    端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则
    会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服
    务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器
    和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD
    .COM)与客户端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,
    或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:24:00
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 LDAP/hhad2.hhycad.com/hhycad.com@HHYCAD.COM。这表明目标服务器无
    法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称
    (SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使
    用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请
    确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目
    标域(HHYCAD.COM)与客户端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服
    务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x0000165B
                生成时间: 02/19/2020   16:29:45
                事件字符串:
                从计算机 'HYNYBGS-LTT' 设置会话失败,因为安全数据库 没有包含指定计算
    机引用的信任帐户 'HYNYBGS-LTT$'。
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   16:31:58
                事件字符串: 从计算机 HYNYBGS-LTT 设置的会话未能进行身份验证。 发生下
    列错误:
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   16:33:50
                事件字符串: 从计算机 MLBGS-LHF 设置的会话未能进行身份验证。 发生下列
    错误:
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:34:08
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 ldap/hhad2.hhycad.com。这表明目标服务器无法解密客户端提供的票证
    。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题
    。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与
     Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的
    服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM)与客户
    端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限
    定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:35:17
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 ldap/hhad2.hhycad.com/hhycad.com@HHYCAD.COM。这表明目标服务器无
    法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称
    (SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使
    用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请
    确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目
    标域(HHYCAD.COM)与客户端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服
    务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:38:25
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad1$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/add638e6-1fc9-4795-afdd-86
    addf535285/hhycad.com@hhycad.com。这表明目标服务器无法解密客户端提供的票证。如果
    不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题。请确
    保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerbe
    ros 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的服务均
    配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM)与客户端域(H
    HYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名
    称标识服务器。
             发生了一个错误事件。EventID: 0x0000165B
                生成时间: 02/19/2020   16:38:35
                事件字符串:
                从计算机 'SPNJYZ-LJ' 设置会话失败,因为安全数据库 没有包含指定计算机
    引用的信任帐户 'SPNJYZ-LJ$'。
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   16:40:47
                事件字符串: 从计算机 SPNJYZ-LJ 设置的会话未能进行身份验证。 发生下列
    错误:
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:41:34
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad1$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 DNS/hhad1.hhycad.com。这表明目标服务器无法解密客户端提供的票证
    。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题
    。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与
     Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的
    服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM)与客户
    端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限
    定的名称标识服务器。
             发生了一个错误事件。EventID: 0x0000165B
                生成时间: 02/19/2020   16:43:43
                事件字符串:
                从计算机 'GSJGCW-ZBX' 设置会话失败,因为安全数据库 没有包含指定计算
    机引用的信任帐户 'GSJGCW-ZBX$'。
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   16:45:44
                事件字符串: 从计算机 GSJGCW-ZBX 设置的会话未能进行身份验证。 发生下
    列错误:
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   16:47:43
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 LDAP/hhad2.hhycad.com/HHYCAD。这表明目标服务器无法解密客户端提
    供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出
    现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐
    户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 K
    DC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM
    )与客户端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使
    用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   17:00:03
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 LDAP/HHAD2。这表明目标服务器无法解密客户端提供的票证。如果不是
    在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题。请确保仅
    在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos
    密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的服务均配置
    为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM)与客户端域(HHYCA
    D.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标
    识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   17:03:09
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad2$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 cifs/hhad2.hhycad.com。这表明目标服务器无法解密客户端提供的票证
    。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题
    。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与
     Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的
    服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM)与客户
    端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限
    定的名称标识服务器。
             发生了一个错误事件。EventID: 0x0000165B
                生成时间: 02/19/2020   17:03:58
                事件字符串:
                从计算机 'YYLDBZ-HWY' 设置会话失败,因为安全数据库 没有包含指定计算
    机引用的信任帐户 'YYLDBZ-HWY$'。
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   17:06:00
                事件字符串: 从计算机 YYLDBZ-HWY 设置的会话未能进行身份验证。 发生下
    列错误:
             发生了一个错误事件。EventID: 0x0000165B
                生成时间: 02/19/2020   17:06:33
                事件字符串:
                从计算机 'SPNJYZ-LGA' 设置会话失败,因为安全数据库 没有包含指定计算
    机引用的信任帐户 'SPNJYZ-LGA$'。
             发生了一个错误事件。EventID: 0x000016AD
                生成时间: 02/19/2020   17:09:14
                事件字符串: 从计算机 SPNJYZ-LGA 设置的会话未能进行身份验证。 发生下
    列错误:
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   17:13:54
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad1$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 LDAP/add638e6-1fc9-4795-afdd-86addf535285._msdcs.hhycad.com。这
    表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目
    标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN
    。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也
    会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未
    完全限定,并且目标域(HHYCAD.COM)与客户端域(HHYCAD.COM)不同,则请检查这两个域中是
    否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 02/19/2020   17:13:54
                事件字符串:
                Kerberos 客户端收到了来自服务器 hhad1$ 的 KRB_AP_ERR_MODIFIED 错误。
    使用的目标名称为 ldap/hhad1.hhycad.com。这表明目标服务器无法解密客户端提供的票证
    。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题
    。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与
     Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的
    服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(HHYCAD.COM)与客户
    端域(HHYCAD.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限
    定的名称标识服务器。
             ......................... HHAD2 没有通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... HHAD2 已通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 hhycad
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... hhycad 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... hhycad 已通过测试 CrossRefValidation

       正在 hhycad.com
        上运行企业测试
          开始测试: LocatorCheck
             ......................... hhycad.com 已通过测试 LocatorCheck
          开始测试: Intersite
             ......................... hhycad.com 已通过测试 Intersite

    2020年2月19日 9:18

全部回复

  • 尊敬的用户,

    您好,根据你提供的信息,HHAD1为主域服务器,HHAD2为辅助域服务器;并且根据结果分析,我猜测两台服务器不能复制的主要原因是两者之间的复制出现了问题。

    为了更好的解决问题,希望您能回答以下的问题。

    1: 请问你的域环境是什么样的?是否是单林多域,共有多少台域控?
    2:请用管理员身份执行以下命令,以便确认复制问题。并把这两个命令的结果附上。

    Repadmin /shourepl   
    Repadmin /replsum

    十分感谢你的配合。

    Jolin

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月20日 2:42
  • C:\Users\Administrator>Repadmin /shourepl
    用法: repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password|*}]
                                 [/retry[:<retries>][:<delay>]]
                                 [/csv]

    使用下列命令查看帮助:

    /?          显示 repadmin 中可以使用的一系列命令及其说明。
    /help       与 /? 相同。
    /?:<cmd>    显示特定命令 <cmd> 的可用参数 <args>、相应语法以及示例的列表。
    /help:<cmd> 与 /?:<cmd> 相同
    /experthelp 显示仅供高级用户使用的一系列命令。
    /listhelp   显示可用于 DSA_NAME、DSA_LIST、NCNAME 和 OBJ_LIST 字符串
                的语法变量。
    /oldhelp    显示一系列不推荐使用的命令,这些命令仍然有效,但 Microsoft
                已不再支持它们。


    支持的 <cmd> 命令(使用 /?<cmd> 获取详细帮助):
         /kcc    强制目标域控制器上的 KCC 立即重新计算其入站复制拓扑。

         /prp    该命令允许管理员查看或修改 RODC 的密码复制策略。

         /queue  显示 DC 要与其源复制伙伴一致所需发布的入站复制请求。

         /replicate  触发将指定的目录分区立即从源 DC 复制到目标域控制器。

         /replsingleobj 在具有公共目录分区的任何两个域控制器之间复制单个对象。

         /replsummary replsummary 操作快速简明地概述林的复制状态和相对健康状况。

         /rodcpwdrepl 触发将指定用户的密码从源(集线器 DC)复制到一个或多个只读 DC。

         /showattr 显示对象的属性。

         /showobjmeta 显示存储在 Active Directory 中的指定对象的复制元数据,
         如属性 ID、版本号、原始和本地更新序列号(USN)、原始服务器的 GUID
         以及日期和时间戳。

         /showrepl 当指定的域控制器上次尝试入站复制 Active Directory 分区时显示复制
    状态。

         /showutdvec 显示提交的最高更新序列号(USN),其中 Active Directory 的目标 DC
    副本
         显示为其自身以及其可传递伙伴的提交。

         /syncall 将指定的域控制器与所有复制伙伴同步。

    支持的其他参数:

         /u:    指定用反斜杠分隔的域和用户名 {domain\user},
                该用户具有在 Active Directory 中执行操作的权限。
                不支持 UPN 登录。

         /pw:   指定用于通过 /u 参数输入的用户名的密码。

         /retry 当 repadmin 绑定到目标 DC 的首次尝试失败并返
                回下列错误状态信息时,此参数可以促使其重复其绑定操作:

                1722 / 0x6ba : "RPC 服务器不可用"
                1753 / 0x6d9 : "终结点映射器中再也没有可用的终结点"

         /csv   与 /showrepl 一起使用输出逗号分隔数值格式的结果。
                请参阅 /csvhelp


    注意: 大多数命令所接受的参数顺序为: "目标或目标 DSA_LIST",
          然后是"源 DSA_NAME"(如需要),最后是 NC 或对象 DN (如需要)。

            <DSA_NAME> (或 <DSA_LIST>)是目录服务代理程序绑定字符串。
            对于 Active Directory 域服务,这只是一个域控制器的网络标签
            (如 DNS、NetBios 或 IP 地址)。
          对于 Active Directory 轻型目录服务,这必须是 AD LDS
          服务器的网络标签,后跟一个冒号和该 AD LDS 实例的 LDAP 端口
                示例 (AD DS):         dc-01
                                   dc-01.microsoft.com
                示例 (AD LDS):      ad-am-01:2000
                                   ad-am-01.microsoft.com:2000

          <Naming Context> 是 NC 根的可分辨名称
                示例: DC=My-Domain,DC=Microsoft,DC=Com

    注意: 只有加载了相应的字体和语言支持包,国际或 Unicode 字符的文本(命名上下文名
          称、服务器名称等)才能正常显示。

    C:\Users\Administrator>Repadmin /replsum
    复制摘要开始时间: 2020-02-20 13:42:34

    正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
      .....


    源 DSA              最大增量         失败/总数 %%     错误
     HHAD1            >60 days            5 /   5  100  (2148074274) 目标主要名称不
    正确。
     HHAD2            >60 days            1 /   5   20  (8606) 没有给定足够的属性以
    创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。


    目标 DSA            最大增量         失败/总数 %%     错误
     HHAD1            >60 days            1 /   5   20  (8606) 没有给定足够的属性以
    创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。
     HHAD2            >60 days            5 /   5  100  (2148074274) 目标主要名称不
    正确。
    2020年2月20日 5:46
  • 你好!域控环境为单林单域,共部署了两台域控服务器hhad1和hhad2,其中hhad1为主域服务器,hhad2为辅助域服务器,域服务器操作系统为server2012

    2020年2月20日 5:48
  • 您好,

    感谢您的及时回复。

    根据您提供的信息,我认为导致两台服务器同步失败的主要原因在两者复制过程中出现了lingering object. 只要成功删除lingering object, 复制方可正常进行。

    以下链接可以帮助您了解lingering object的定义。

    https://support.microsoft.com/en-au/help/910205/information-about-lingering-objects-in-a-windows-server-active-directo

    就目前你的环境来看,我建议用以下方式删除lingering object。

     以管理员身份运行以下命令:
    repadmin /removelingeringobjects <lingering_DC_name> <reference_DC_GUID> <dir_partition> /advisory_mode
    关于此条命令的详细信息,可见以下链接。
    https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc780362(v=ws.10)?redirectedfrom=MSDN

    如果你仍有问题,请及时联系我们。

    Jolin


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月21日 5:27
  • 尊敬的用户,

    您好, 相信您问题已经解决的很好了。

    如果你还有问题,请联系我们。

    Jolin

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年2月24日 13:31