關于DC不能和GC同步的解決辦法

现象:两台DC,GC(PDC)(172.16.1.7)上面创建的用户DC(172.16.1.9)不能正常同步,DC上面创建的用户GC能够同步,同时发现文件服务器(172.16.1.12)有些机器不能正常访问(不能找到最近创建的AD域帐号),提示共享无权限。另外新创建的域帐号无法登录MOSS系统。

日志:

事件类型: 错误

事件来源: NTDS Replication

事件种类: 复制

事件 ID: 2042

日期: 2014-4-2

事件: 17:22:09

用户: NT AUTHORITY\ANONYMOUS LOGON

计算机: MOSS

描述:

此计算机与命名的源计算机上一次复制后的时间间隔太长。 与此源的复制间隔时间已经超过 tombstone 生存时间。 与该源的复制已经停止。

不允许继续复制的原因是删除的对象在这两台计算机上的 视图可能不同。源计算机可能仍然保留了在此计算机上已经 被删除的(并垃圾收集的)对象的副本。如果允许复制,源计算机可能返回 已经删除的对象。

上一次成功复制的时间:

2000-03-06 20:08:48

源调用 ID:

071df6c8-f6b8-071d-0100-000000000000

源名称:

ca51b9ad-184c-488b-8945-3a2343197dc2._msdcs.siviton.local

Tombstone 生存时间(天):

180

复制操作已经失敗。

用户操作:

确定两台计算机中哪一台已经从林断开并过期。 您有三个选择:

1. 降级或重新安装断开的计算机。

2. 使用 "repadmin /removelingeringobjects" 工具来删除不一致的已删除对象, 然后继续复制。

3. 继续复制。可能导致不一致的已删除对象。您可以通过使用下列注册表项来继续复制。一旦系统复制了一次,强烈建议您删除该项以重新设置保护。

注册表项:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner

有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。

事件类型: 错误

事件来源: NTDS Replication

事件种类: 复制

事件 ID: 1864

日期: 2014-4-2

事件: 14:06:02

用户: NT AUTHORITY\ANONYMOUS LOGON

计算机: MOSS

描述:

这是本地域控制器上下列目录分区的复制状态。

目录分区:

DC=siviton,DC=local

本地域控制器最近没有收到来自一系列域控制器的复制信息。 显示了域控制器的数量,分成如下时间间隔。

超过 24 小时:

1

超过一周:

1

超过一个月:

1

超过两个月:

1

超过 tombstone 生存时间:

1

Tombstone 生存时间(天):

180

没有及时复制的域控制器可能遇到错误。它可能丢失密码 更改并且无法通过身份验证。没有在 tombstone 生存时间内 复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制 中自动被阻塞,直到它重新协调。

要用名称识别域控制器,请安装installation CD 上包含 的支持工具并运行 dcdiag.exe。

您也可以用支持工具 repadmin.exe来显示林内域控制器的 复制延迟。命令是 "repadmin /showvector/latency <partition-dn>"。

有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心

分析:

原因:用dcdiag命令在GC上没有问题,在DC上发现墓碑时间问题,可以确定是墓碑时间超过默认的180天造成的。

排查步骤:

1. 确认DC可以联系GC,使用NSlookup 解析GC 的SRV记录。
以下是微软官网解析方法:http://support.microsoft.com/?id=816587

Nslookup 是一个命令行工具,它显示的信息可以用来诊断域名系统 (DNS) 的基础结构。
要使用 Nslookup 来验证 SRV 记录,请按照下列步骤操作:

1. 在 DNS 上,单击“开始”,然后单击“运行”。

2. 在“打开”框中,键入cmd

3. 键入nslookup,然后按 Enter。

4. 键入set type=all,然后按 Enter。

5. 键入_ldap._tcp.dc._msdcs.Domain_Name,其中Domain_Name为域名,然后按 Enter。

Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录,其中,Server_Name为域控制器的主机名,Domain_Name为域控制器所属的域,Server_IP_Address为域控制器的 Internet 协议 (IP) 地址

2. 检查DC系统版本是否一致,是否为server2003 sp1以下版本,不同版本的tombstone时间不一致。

3. 在长时间没有复制的DC上运行net time [url=file://\\PDC_IP]\\PDC_IP[/url],使DC的时间与PDC同步。 Net time \\172.16.1.7

4. 确认权威域控制器(就是正常的DC)我的是172.16.1.7 在172.16.1.7上运行:
repadmin /removelingeringobjects moss.siviton.local ca51b9ad-184c-488b-8945-3a2343197dc2 dc=siviton,dc=local /advisorymode
查看GC GUID的方法如下:

repadmin /showrepl
此步骤是标记延迟复制的DC

#####备份两台DC的注册表##########

5. “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
\Strict Replication Consistency” 检查该项值设置为1

6. 然后在两台DC上都进行如下操作:
运行regedit,找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner,将这个键值设置为1。
如果没有,需要手动新建AllowReplication With Divergent and Corrupt Partner,类型为DW(双字节值)。
在做完以上操作后,重启DC,查看DC的复制情况

7. 验证:用dcdiag 验证发现已经没有提示tombstone 超时;在GC上创建用户DC上可以同步,在DC上创建用户GC上也可以同步。在文件服务器172.16.1.12上面刷新策略 gpupdate /force 后可以找到最新添加的域帐号,同时在MOSS上登录正常。

验证OK后将Allow Replication With Divergent and Corrupt Partner,这个键值重新设置为0

本文出自 “madson” 博客,请务必保留此出处http://285315365.blog.51cto.com/2122963/1428774

更多相关文章
  • openfl關于windows平台編譯報錯解決辦法
    报错信息:  无法打开程序数据库“e:\newproj\mainclient\bin\windows\cpp\obj\obj\msvc-debug-ncxp\vc.pdb”:如果要将多个 CL.EXE 写入同一个 .PDB 文件,请使用 /FS  解决辦法: 1.打开C:\Users\用户名\.hx
  • 执行adb devices时,如果出现以下错误: * daemon not running. starting it now on port 5037 * ADB server didn't ACK * failed to start daemon * error: cannot connect t
  • 在Closing事件中,將e.Cancle設置成true,則Windows無法關機和重啓系統的解決辦法
    最近在设计一个WinForm程序的时候遇到一个bug,就是From1窗体的关闭事件中设置了e.Cancle设置成true,导致系统无法关机重启,windows7 和windows xp都是这样. 我这里设计的是当用户点击窗体的叉叉,不关闭窗体,而是最小化窗体,但当系统重启的时候,发现无关关机重启了, ...
  • http://stackoverflow.com/questions/477572/strange-out-of-memory-issue-while-loading-an-image-to-a-bitmap-obj
  • 最近公司的Slave DNS 重裝了系統,系統為CentOS,頭兒讓我重新安裝DNS,因為是第一次搞DNS,在安裝過程中出現了一些問題.將出現的問題與解決辦法記錄下來,幫助自己記憶.希望對各位看官有些用處,錯誤之處希望各位看官指出,大家共同解決. 安裝的過程我就不細說了,網絡上資料很多,鳥哥的講的很 ...
  • 俗话说不作死就不会死,今天作死了一回,写了一个比较二逼的函数,遇到了同步Ajax引起的UI线程阻塞问题,在此记录一下. 事情起因是这样的,因为页面上有多个相似的异步请求动作,本着提高代码可重用性的原则,我封装了一个名
  •  AJAX是什么? AJAX的交互模型(流程)?同步和异步的区别? AJAX跨域的解决辦法?分类: web前端面试题2013-07-20 22:40 630人阅读 评论(0) 收藏 目录(?)[+]ajax是异步的 JavaScript 和 XML.通过在后台与服务器进行少量数据交换,AJAX 可以
  • 最近几年用Java写了一些多线程的程序,有一种需求,是建立一个公用的static类型Llit,类里面写了一些对于List的get.set.update之类的方法,而有一个线程从数据库中读取数据并维护这个List,其它有几百个几千个线程读取和修改这个List. 写本文的目的,就是为这种需求提出最佳解决
一周排行
  • 


    		    GRE Over IPSec
    GRE Over IPSec 适用于两端都有固定IP地址环境,如果分支机构环境简单也没有固
  • FMDB使用
    一.什么是FMDB OS中原生的SQLite API在使用上大部分都是C语言代码,在使用时 ...
  • 一.使用场景 下拉框可以很方便地为我们提供选择功能,通过下拉框我们可以便捷地选择某个值,而不需要手动输入.在EasyUI中有ComboGrid与之对应.ComboGrid既可以当中下拉框来使用,又可以进行搜索,展示与
  • 我们现在在Java中使用多线程通常不会直接用Thread对象了,而是会用到java.util.concurrent包下的ExecutorService类来初始化一个线程池供我们使用. 之前我一直习惯自己维护一个lis
  •   ASP.NET AjaxPro的应用1.首先下载AjaxPro组件.并将AjaxPro.dll引用到网站(或项目).2.修改Web.config.在 <system.web> 元素中添加以下代码. - ...
  • System Services is a singleton class to gather all available information about a device. Over 75 methods to
  • TSql Frist_Value 和 Last_Value
    TSql Frist_Value 和 Last_Value 是两个分析函数,使用上必须基于 ...
  • 在本节中将讲述Silverlight和ASP.NET页面的相互传参的两种常用方式:Cookie和QueryString.首先我们新建一个名 为SLConnectASP.NET的Silverlight应用程序,然后在S ...
  • 1 MODULE ARM_MEMORY 2 3 PUBLIC ARM_MEMCPY 4 PUBLIC ARM_MEMSET 5 PUBLIC ARM_MEMSET8 6 PUBLIC ARM_MEMSET16 7 P
  • 


    		    雨林木風Ghost Win7純淨32爲旗艦版YN1.0
    雨林木风Ghost Win7纯净32为旗舰版YN1.0 Windows7系统下载地址:ht ...