活动目录之故障解决:域控制器不同步处理办法
域控制器不同步处理办法
域控制器不同步的原因、处理方法及监控。最近Exchange 2007 Information store服务无法启动,检查发现活动目录复制服务有大量的报错信息,查找相关日志信息是关于域控制器长时间不同步导致。请帮忙分析日志内容是否现有域环境内存在由于长时间域控直接没有同步成功导致域控制器不能再进行同步。如果是这种情况需要如何处理。
故障原因
现在的域环境是2003,所有域控是2003的系统,共有四台域控。另外请教下如何发现并确定域控制器由于长时间没有成功同步导致脱离域。
回答:根据您的描述,我了解到您现面临的情况如下。
情况:Windows 2003的域中部署了4台域控制器。
问题:
- Exchange 2007 Information Store服务无法启动;
- 日志中出现大量活动目录复制错误信息。
根据您的描述和您发给我的日志,我分析在您的环境存在的问题如下:
- ADSERVER1这台域控确实长期没有和域中的其它DC同步,最后一次成功是在2008-11-03 09:11:39。
- 没有同步的时间已经超过墓碑记录的时间(180天)。
- 您给的日志是ADSERVER1上的日志,只能判断出该DC存在复制问题,至于域中的其它三台DC是否也存在复制问题,则无法判断。
- Exchange 2007 Information Store服务无法正常启动可能是由于活动目录复制造成的,但不排除有其它可能。
解决该台DC无法同步的错误
要解决该台DC无法同步的错误,我建议您在ADSERVER1上执行如下操作:
1、 强制降级域控
dcpromo /forceremoval
有关详细的强制降级域控的更多内容,请参考
http://technet.microsoft.com/en-us/library/cc816826(WS.10).aspx
2、 清理活动目录中的ADSERVER1元数据
使用Ntdsutil命令行工具清理元数据
有关详细的清理元数据的更多内容,请参考
http://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx
3、 提升域控
dcpromo
同时我建议您在域中的其它域控上检查其活动目录复制是否正常。
1、 检查目录服务日志中是否存在复制错误;
2、 使用repadmin工具检查活动目录复制
repadmin /syncall
repadmin /showreps
注意:repadmin 工具是在Support Tools中,您可以在安装光盘中找到该工具。
有关Windows Server 2003 Support Tools的更多内容,请参考
http://support.microsoft.com/kb/926027
根据您的描述,我了解到ADSERVER1在您的环境中非常重要,不能轻意清理与降级。同时根据您的测试,该DC对于客户端的验证,GPO的下发等功能都是正常。所以我建议通过修改注册表的方式来解决您活动目录复制的问题。
修改注册表键值
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
其键值为1
该键值是允许DC在活动目录复制时忽略对于“墓碑”周期的检查,修改之后只是会造成部分被清除的对象会被复制。我建议您在完成一次域中所有DC同步之后,将该注册表键值关闭。
设置该注册表键值是为了在DC复制前不再检查数据源的最后更新时间是否超过“墓碑”记录周期。
修改该注册表键值不会产生大的负面影响,唯一的负面影响就是会将一部分已删除的对象加入到活动目录复制中去,增加部分网络流量。
在未设置该注册表键值前,对于超过“墓碑”记录周期的数据源,DC将停止和该数据源的复制。这是由于两台DC上已删除的对象可能不同,数据源可能还存在那些未被garbage collect真正清理仍存在于Deleted Objects container中的对象。如果默认就不检查,则可能会将数据源中那些本应该已被清理的对象再次复制到目标DC上。
您可以使用repadmin命令来确认复制是否已经正常。
repadmin /showreps
针对您之后提出的在主域控上创建用户对象可以复制到其它域控上的现象,我再次检查了您发给我的日志后,发现与主域控存在复制问题的主要是一台别名为ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com的域控。
我建议您执行如下操作:
- 在DNS中找出
ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com所对应的主机名称; - 使用repadmin /showreps命令检查是不是主域控与该台域控之间确定存在复制问题。若是,请按照上一个帖子中修改注册表的方法进行修复,并且建议您在确定复制已成功后,将注册表键值改回。
活动目录之故障解决:域控制器不同步处理办法相关推荐
- 停止从域服务器同步文件,域控制器不同步处理办法
域控制器不同步的原因.处理方法及监控.最近Exchange 2007 Information store服务无法启动,检查发现活动目录复制服务有大量的报错信息,查找相关日志信息是关于域控制器长时间不同 ...
- (四)活动目录:server 2012域控制器的迁移
操作主机角色共有五种,分别是PDC主机,RID主机,结构主机,域命名主机和架构主机 当我们卸载域控制器上的 Active Directory 时,这个域控制器会自动把自己所承担的操作主机角色转移给自己 ...
- 模拟鼠标移动程序实现——解决域控制器策略强制电脑锁屏问题
今天分享一个小程序,真的很小,主要解决强制电脑锁屏的问题.很多公司出于安全考虑,对员工电脑进行了域策略控制,管理员设置策略,强制组内的PC在一定时间内(比如3分钟)自动锁屏,并且必须输入密码才能解锁. ...
- ad域时间源配置_Windows网络服务与配置管理之活动目录学习
活动目录 活动目录英文全称为"Active Directory",简称为AD.在windows系统组成的网络中,有服务器.客户机.用户账户.打印机.各种文件,这些资源都在各台计算机 ...
- windows server 2016 活动目录部署系列(七)活动目录的授权还原
一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...
- 【Windows Server 2019】活动目录 (Active Directory) ——理论
目录 1. Acitve Directory 的定义与作用 1.1 Acitve Directory 的定义 1.2 Acitve Directory 的作用 2. Acitve Directory ...
- Windows 2000活动目录详解
我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧 ...
- 实用教程 活动目录介绍及安装指南
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置.管理等信息. 目录服务 是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机.用户.打印机.文件.应用等),并且提供了命名. ...
- 活动目录是什么?有什么用?
一.活动目录介绍(一)目录服务目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置.管理等信息.目录服务是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机.用户.打印机.文件. ...
最新文章
- leetcode-102 二叉树的层次遍历
- MariaDB Spider分库分表引擎调研
- 宇宙射线:它们对程序产生影响的概率是多少?
- 单链表基本操作(可执行程序),二级指针使用必要性的初步理解
- 【今日头条】热文周榜、热搜榜
- 2020 操作系统第三次习题
- 将Github中Fork的代码,克隆到本地
- UVa11988-破损的键盘 Broken Keyboard
- 大平房到朝阳环路时间表_冰蓄冷系统设计计算10大要点
- 老华为交换机S3500配置SSH
- 分布式概念及相关的名词定义
- hp450 g8摄像头打开后黑屏
- 华为hg8240光猫通过LAN网络接入实现路由器功能设置
- 15.IGame游戏公司的故事
- 中望3D 2020 图层管理器(图层的设置+移动图层+复制图层)
- html alert字体颜色,js里alert里的字体颜色怎么设置:字体颜色方法;fontcolor(color)...
- MySQL数据库性能优化--数据分库分表
- 盘点2015年英特尔旧金山IDF峰会上的黑科技
- rk3399 debian常用软件安装
- 计算机软件总体上分为,计算机软件分为哪两大类?它们各自的作用是什么?