關于DC不能和GC同步的解決辦法

现象:两台DC,GC(PDC)(172.16.1.7)上面创建的用户DC(172.16.1.9)不能正常同步,DC上面创建的用户GC能够同步,同时发现文件服务器(172.16.1.12)有些机器不能正常访问(不能找到最近创建的AD域帐号),提示共享无权限。另外新创建的域帐号无法登录MOSS系统。

日志:

事件类型: 错误

事件来源: NTDS Replication

事件种类: 复制

事件 ID: 2042

日期: 2014-4-2

事件: 17:22:09

用户: NT AUTHORITY\ANONYMOUS LOGON

计算机: MOSS

描述:

此计算机与命名的源计算机上一次复制后的时间间隔太长。 与此源的复制间隔时间已经超过 tombstone 生存时间。 与该源的复制已经停止。

不允许继续复制的原因是删除的对象在这两台计算机上的 视图可能不同。源计算机可能仍然保留了在此计算机上已经 被删除的(并垃圾收集的)对象的副本。如果允许复制,源计算机可能返回 已经删除的对象。

上一次成功复制的时间:

2000-03-06 20:08:48

源调用 ID:

071df6c8-f6b8-071d-0100-000000000000

源名称:

ca51b9ad-184c-488b-8945-3a2343197dc2._msdcs.siviton.local

Tombstone 生存时间(天):

180

复制操作已经失敗。

用户操作:

确定两台计算机中哪一台已经从林断开并过期。 您有三个选择:

1. 降级或重新安装断开的计算机。

2. 使用 "repadmin /removelingeringobjects" 工具来删除不一致的已删除对象, 然后继续复制。

3. 继续复制。可能导致不一致的已删除对象。您可以通过使用下列注册表项来继续复制。一旦系统复制了一次,强烈建议您删除该项以重新设置保护。

注册表项:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner

有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。

事件类型: 错误

事件来源: NTDS Replication

事件种类: 复制

事件 ID: 1864

日期: 2014-4-2

事件: 14:06:02

用户: NT AUTHORITY\ANONYMOUS LOGON

计算机: MOSS

描述:

这是本地域控制器上下列目录分区的复制状态。

目录分区:

DC=siviton,DC=local

本地域控制器最近没有收到来自一系列域控制器的复制信息。 显示了域控制器的数量,分成如下时间间隔。

超过 24 小时:

1

超过一周:

1

超过一个月:

1

超过两个月:

1

超过 tombstone 生存时间:

1

Tombstone 生存时间(天):

180

没有及时复制的域控制器可能遇到错误。它可能丢失密码 更改并且无法通过身份验证。没有在 tombstone 生存时间内 复制的 DC 可能丢失一些对象的删除,因此可能在将来的复制 中自动被阻塞,直到它重新协调。

要用名称识别域控制器,请安装installation CD 上包含 的支持工具并运行 dcdiag.exe。

您也可以用支持工具 repadmin.exe来显示林内域控制器的 复制延迟。命令是 "repadmin /showvector/latency <partition-dn>"。

有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心

分析:

原因:用dcdiag命令在GC上没有问题,在DC上发现墓碑时间问题,可以确定是墓碑时间超过默认的180天造成的。

排查步骤:

1. 确认DC可以联系GC,使用NSlookup 解析GC 的SRV记录。
以下是微软官网解析方法:http://support.microsoft.com/?id=816587

Nslookup 是一个命令行工具,它显示的信息可以用来诊断域名系统 (DNS) 的基础结构。
要使用 Nslookup 来验证 SRV 记录,请按照下列步骤操作:

1. 在 DNS 上,单击“开始”,然后单击“运行”。

2. 在“打开”框中,键入cmd

3. 键入nslookup,然后按 Enter。

4. 键入set type=all,然后按 Enter。

5. 键入_ldap._tcp.dc._msdcs.Domain_Name,其中Domain_Name为域名,然后按 Enter。

Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录,其中,Server_Name为域控制器的主机名,Domain_Name为域控制器所属的域,Server_IP_Address为域控制器的 Internet 协议 (IP) 地址

2. 检查DC系统版本是否一致,是否为server2003 sp1以下版本,不同版本的tombstone时间不一致。

3. 在长时间没有复制的DC上运行net time [url=file://\\PDC_IP]\\PDC_IP[/url],使DC的时间与PDC同步。 Net time \\172.16.1.7

4. 确认权威域控制器(就是正常的DC)我的是172.16.1.7 在172.16.1.7上运行:
repadmin /removelingeringobjects moss.siviton.local ca51b9ad-184c-488b-8945-3a2343197dc2 dc=siviton,dc=local /advisorymode
查看GC GUID的方法如下:

repadmin /showrepl
此步骤是标记延迟复制的DC

#####备份两台DC的注册表##########

5. “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
\Strict Replication Consistency” 检查该项值设置为1

6. 然后在两台DC上都进行如下操作:
运行regedit,找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner,将这个键值设置为1。
如果没有,需要手动新建AllowReplication With Divergent and Corrupt Partner,类型为DW(双字节值)。
在做完以上操作后,重启DC,查看DC的复制情况

7. 验证:用dcdiag 验证发现已经没有提示tombstone 超时;在GC上创建用户DC上可以同步,在DC上创建用户GC上也可以同步。在文件服务器172.16.1.12上面刷新策略 gpupdate /force 后可以找到最新添加的域帐号,同时在MOSS上登录正常。

验证OK后将Allow Replication With Divergent and Corrupt Partner,这个键值重新设置为0

本文出自 “madson” 博客,请务必保留此出处http://285315365.blog.51cto.com/2122963/1428774

更多相关文章
  • openfl關于windows平台編譯報錯解決辦法
    报错信息:  无法打开程序数据库“e:\newproj\mainclient\bin\windows\cpp\obj\obj\msvc-debug-ncxp\vc.pdb”:如果要将多个 CL.EXE 写入同一个 .PDB 文件,请使用 /FS  解决辦法: 1.打开C:\Users\用户名\.hx
  • 执行adb devices时,如果出现以下错误: * daemon not running. starting it now on port 5037 * ADB server didn't ACK * failed to start daemon * error: cannot connect t
  • 在Closing事件中,將e.Cancle設置成true,則Windows無法關機和重啓系統的解決辦法
    最近在设计一个WinForm程序的时候遇到一个bug,就是From1窗体的关闭事件中设置了e.Cancle设置成true,导致系统无法关机重启,windows7 和windows xp都是这样. 我这里设计的是当用户点击窗体的叉叉,不关闭窗体,而是最小化窗体,但当系统重启的时候,发现无关关机重启了, ...
  • http://stackoverflow.com/questions/477572/strange-out-of-memory-issue-while-loading-an-image-to-a-bitmap-obj
  • 最近公司的Slave DNS 重裝了系統,系統為CentOS,頭兒讓我重新安裝DNS,因為是第一次搞DNS,在安裝過程中出現了一些問題.將出現的問題與解決辦法記錄下來,幫助自己記憶.希望對各位看官有些用處,錯誤之處希望各位看官指出,大家共同解決. 安裝的過程我就不細說了,網絡上資料很多,鳥哥的講的很 ...
  • 俗话说不作死就不会死,今天作死了一回,写了一个比较二逼的函数,遇到了同步Ajax引起的UI线程阻塞问题,在此记录一下. 事情起因是这样的,因为页面上有多个相似的异步请求动作,本着提高代码可重用性的原则,我封装了一个名
  •  AJAX是什么? AJAX的交互模型(流程)?同步和异步的区别? AJAX跨域的解决辦法?分类: web前端面试题2013-07-20 22:40 630人阅读 评论(0) 收藏 目录(?)[+]ajax是异步的 JavaScript 和 XML.通过在后台与服务器进行少量数据交换,AJAX 可以
  • 最近几年用Java写了一些多线程的程序,有一种需求,是建立一个公用的static类型Llit,类里面写了一些对于List的get.set.update之类的方法,而有一个线程从数据库中读取数据并维护这个List,其它有几百个几千个线程读取和修改这个List. 写本文的目的,就是为这种需求提出最佳解决
一周排行
  • 


    		    PS1 色彩定制
    实列: 我的PS1设置:(每个色彩转意必须加上\]来结束,否则会出现输入长命令不自动换行)
  • 


    		    SCCM 2012 簡體中文正式版部署文檔 03 准備SCCM 2012 伺服器
    首先需要安装.net 3.5.1 安装IIS服务 安装BITS 安装远程差分压缩 设置WE
  • 1.概述:Razor是mvc 3.0新扩展的内容,是默认的视图引擎,引擎一词可理解为Web Form中<% %>中的变形,但是Razor更加干净,轻量级,简单.使用了该引擎后,文件的后缀名将是cshtml ...
  •  或者说特性吧,没仔细看protobuf代码,也许我还理解不够. 按照陈硕大牛的这篇帖子的介绍,“它包含了程序编译的时候所链接的全部 protobuf Message types” 实际开发过程中发现必须手动调用一下
  • 对于SQL数据库服务器这么一个如此重要的服务器,我需要定期的维护它,就像买回来一辆新车,如果不进行定期的维护,那么我们的汽车就无法运行在最佳状态.而当我们在维护数据库服务器时,备份工作就是我们作为一名数据库管理员(D
  • #pragma mark - UICollectionViewDelegates for photos- (UIView *)tableView:(UITableView *)tableView viewForHea ...
  • 


    		    centos6.5 安裝AR8161有線網卡
    仅靠参考! AR8161网卡驱动: http://pan.baidu.com/s/1bn3
  • 今天用了jq ui的拖动碰撞功能,好不容易看到有详细的API解说,记录如下:   <script language="JavaScript" type="text/javascri ...
  • 题意:给定一个从小到大的货币面值,每一个面额都是其前面面额的倍数(倍数大于等于2),每一种货币面值对应一种颜色,目前不清楚面值与颜色的对应关系.要求用最少的查询次数来确定面额与颜色的对应关系.(一次查询是要求给出面额
  • 原文地址为:http://www.cnblogs.com/pengyingh/articles/2343062.htmlasiHttprequest的用法 它对Get请求的响应数据进行缓存(被缓存的数据必需是成功的2 ...