[求助]AD服務(wù)器間復(fù)制錯(cuò)誤稱超過tombstone生存時(shí)間已解決

pcnewage 2018-07-14

展開全文

域控制器不同步處理辦法：

域控制器不同步的原因、處理方法及監(jiān)控。最近Exchange 2007 Information store服務(wù)無法啟動(dòng)，檢查發(fā)現(xiàn)活動(dòng)目錄復(fù)制服務(wù)有大量的報(bào)錯(cuò)信息，查找相關(guān)日志信息是關(guān)于域控制器長時(shí)間不同步導(dǎo)致。請(qǐng)幫忙分析日志內(nèi)容是否現(xiàn)有域環(huán)境內(nèi)存在由于長時(shí)間域控直接沒有同步成功導(dǎo)致域控制器不能再進(jìn)行同步。如果是這種情況需要如何處理。
現(xiàn)在的域環(huán)境是2003，所有域控是2003的系統(tǒng)，共有四臺(tái)域控。另外請(qǐng)教下如何發(fā)現(xiàn)并確定域控制器由于長時(shí)間沒有成功同步導(dǎo)致脫離域。

回答：根據(jù)您的描述，我了解到您現(xiàn)面臨的情況如下。
情況：Windows 2003的域中部署了4臺(tái)域控制器。
問題：
1. Exchange 2007 Information Store服務(wù)無法啟動(dòng)；
2. 日志中出現(xiàn)大量活動(dòng)目錄復(fù)制錯(cuò)誤信息。

根據(jù)您的描述和您發(fā)給我的日志，我分析在您的環(huán)境存在的問題如下：
1、 ADSERVER1這臺(tái)域控確實(shí)長期沒有和域中的其它DC同步，最后一次成功是在2008-11-03 09:11:39。
2、沒有同步的時(shí)間已經(jīng)超過墓碑記錄的時(shí)間（180天）。
3、您給的日志是ADSERVER1上的日志，只能判斷出該DC存在復(fù)制問題，至于域中的其它三臺(tái)DC是否也存在復(fù)制問題，則無法判斷。
4、 Exchange 2007 Information Store服務(wù)無法正常啟動(dòng)可能是由于活動(dòng)目錄復(fù)制造成的，但不排除有其它可能。

要解決該臺(tái)DC無法同步的錯(cuò)誤，我建議您在ADSERVER1上執(zhí)行如下操作：
1、強(qiáng)制降級(jí)域控
dcpromo /forceremoval
有關(guān)詳細(xì)的強(qiáng)制降級(jí)域控的更多內(nèi)容，請(qǐng)參考
http://technet.microsoft.com/en-us/library/cc816826(WS.10).aspx

2、清理活動(dòng)目錄中的ADSERVER1元數(shù)據(jù)
使用Ntdsutil命令行工具清理元數(shù)據(jù)

有關(guān)詳細(xì)的清理元數(shù)據(jù)的更多內(nèi)容，請(qǐng)參考
http://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx

3、提升域控
dcpromo

同時(shí)我建議您在域中的其它域控上檢查其活動(dòng)目錄復(fù)制是否正常。
1、檢查目錄服務(wù)日志中是否存在復(fù)制錯(cuò)誤；
2、使用repadmin工具檢查活動(dòng)目錄復(fù)制
repadmin /syncall
repadmin /showreps
注意：repadmin 工具是在Support Tools中，您可以在安裝光盤中找到該工具。
有關(guān)Windows Server 2003 Support Tools的更多內(nèi)容，請(qǐng)參考
http://support.microsoft.com/kb/926027

根據(jù)您的描述，我了解到ADSERVER1在您的環(huán)境中非常重要，不能輕意清理與降級(jí)。同時(shí)根據(jù)您的測(cè)試，該DC對(duì)于客戶端的驗(yàn)證，GPO的下發(fā)等功能都是正常。所以我建議通過修改注冊(cè)表的方式來解決您活動(dòng)目錄復(fù)制的問題。

修改注冊(cè)表鍵值
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
其鍵值為1

該鍵值是允許DC在活動(dòng)目錄復(fù)制時(shí)忽略對(duì)于“墓碑”周期的檢查，修改之后只是會(huì)造成部分被清除的對(duì)象會(huì)被復(fù)制。我建議您在完成一次域中所有DC同步之后，將該注冊(cè)表鍵值關(guān)閉。

設(shè)置該注冊(cè)表鍵值是為了在DC復(fù)制前不再檢查數(shù)據(jù)源的最后更新時(shí)間是否超過“墓碑”記錄周期。
修改該注冊(cè)表鍵值不會(huì)產(chǎn)生大的負(fù)面影響，唯一的負(fù)面影響就是會(huì)將一部分已刪除的對(duì)象加入到活動(dòng)目錄復(fù)制中去，增加部分網(wǎng)絡(luò)流量。

在未設(shè)置該注冊(cè)表鍵值前，對(duì)于超過“墓碑”記錄周期的數(shù)據(jù)源，DC將停止和該數(shù)據(jù)源的復(fù)制。這是由于兩臺(tái)DC上已刪除的對(duì)象可能不同，數(shù)據(jù)源可能還存在那些未被garbage collect真正清理仍存在于Deleted Objects container中的對(duì)象。如果默認(rèn)就不檢查，則可能會(huì)將數(shù)據(jù)源中那些本應(yīng)該已被清理的對(duì)象再次復(fù)制到目標(biāo)DC上。
您可以使用repadmin命令來確認(rèn)復(fù)制是否已經(jīng)正常。
repadmin /showreps

針對(duì)您之后提出的在主域控上創(chuàng)建用戶對(duì)象可以復(fù)制到其它域控上的現(xiàn)象，我再次檢查了您發(fā)給我的日志后，發(fā)現(xiàn)與主域控存在復(fù)制問題的主要是一臺(tái)別名為ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com的域控。

我建議您執(zhí)行如下操作：
1. 在DNS中找出ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com所對(duì)應(yīng)的主機(jī)名稱；
2. 使用repadmin /showreps命令檢查是不是主域控與該臺(tái)域控之間確定存在復(fù)制問題。若是，請(qǐng)按照上一個(gè)帖子中修改注冊(cè)表的方法進(jìn)行修復(fù)，并且建議您在確定復(fù)制已成功后，將注冊(cè)表鍵值改回。

蔡嘯微軟全球技術(shù)支持中心

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： pcnewage > 《IT技術(shù)》

舉報(bào)/認(rèn)領(lǐng)