none
目录服务错误1864及错误2089 RRS feed

  • 问题

  • 事件类型: 错误
    事件来源: NTDS Replication
    事件种类: 复制
    事件 ID: 1864
    日期:  2012-5-27
    事件:  16:44:52
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: FILESERVER
    描述:
    这是本地域控制器上下列目录分区的复制状态。
     
    目录分区:
    DC=ForestDnsZones,DC=sunwave,DC=local
     
    本地域控制器最近没有收到来自一系列域控制器的复制信息。 显示了域控制器的数量,分成如下时间间隔。
     
    超过 24 小时:
    2
    超过一周:
    1
    超过一个月:
    1
    超过两个月:
    0
    超过 tombstone 生存时间:
    0
    Tombstone 生存时间(天):
    180
     没有及时复制的域控制器可能遇到错误。它可能丢失密码 更改并且无法通过身份验证。没有在 tombstone 生存时间内 复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制 中自动被阻塞,直到它重新协调。
     
    要用名称识别域控制器,请安装 installation CD 上包含 的支持工具并运行 dcdiag.exe。
    您也可以用支持工具 repadmin.exe 来显示林内域控制器的 复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    事件类型: 警告
    事件来源: NTDS Replication
    事件种类: 备份
    事件 ID: 2089
    日期:  2012-5-27
    事件:  16:44:52
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: FILESERVER
    描述:
    这个目录分区至少在下列时间(天)内没有备份。
     
    目录分区:
    DC=ForestDnsZones,DC=sunwave,DC=local
     
    “备份滞后时间间隔”(天):
    90
     
    建议您经常备份,从而尽可能恢复偶然丢失的数据。 如果您至少在“备份滞后时间间隔”的时间内没有执行备份, 此消息将每天记录,除非执行一次备份。您可以备份任何 包含这个分区的副本。
     
    默认地“备份滞后时间间隔”设置为“逻辑删除存留时间间隔”的一半。 如果要更改默认的“备份滞后时间间隔”,您可能通过添加下列注册表项 来完成。
     
    “备份滞后时间间隔”(天)注册表项:
    System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    以上两个错误都是在每天的下午同一时间段报错。


    • 已编辑 cxc 2012年5月28日 2:46
    2012年5月28日 2:45

全部回复

  • 您好!

    根据您提供的错误信息分析,该问题可能与tombstone 生存时间有关,我们建议您尝试以下步骤进行排错:

    1. DC上打开“Active Directory站点和服务”,查看是否每个都有连接对象,确认所有DCSRV记录在DNS中被注册了。

    2. 请在出现1864错误信息的DC上修改以下注册表键值:

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters,将"Allow Replication With Divergent and Corrupt Partner"的值设置为1

    3. 在修改了注册表键值后,关闭或者重启这些DC

    4. 打开“Active Directory站点和服务”,强制复制所有DC

    a. 打开Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置
    b. 在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击“立即复制副本”。

    5. DC的命令提示符下输入“repadmin /showrepl”,检查DC之间的复制是否正常。

    更多信息请您参考以下文章:

    Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)

    http://technet2.microsoft.com/WindowsServer/en/library/4a1f420d-25d6-417c-9d8b-6e22f472ef3c1033.mspx?mfr=true

    How the Active Directory Replication Model Works

    http://technet2.microsoft.com/WindowsServer/en/library/1465d773-b763-45ec-b971-c23cdc27400e1033.mspx?mfr=true

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年5月28日 9:16
    版主
  • 你好!对于你的回复非常感谢,谢谢!对于你的帮助我有点不明白,请指教。

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters,将"Allow Replication With Divergent and Corrupt Partner"的值设置为1

    以上在注册表没找到。

    2、打开“Active Directory站点和服务”,强制复制所有DC

    a. 打开Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置
    b. 在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击“立即复制副本”。

    以上我操作好几次就是没办法做到。

    2012年6月8日 7:34