6,850
社区成员
发帖
与我相关
我的任务
分享额外域控制器与主域控制器用户信息不同步
服务器系统是server2008,server1是主域控,server2是额外域控,以前在其一添加、修改用户信息,另一台都可以同步,现在皆不同步,两台服务器的错误事件信息大致相同,分别如下:
server1:
日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2016/8/24 8:51:43
事件 ID: 2042
任务类别: 复制
级别: 错误
关键字: 经典
用户: ANONYMOUS LOGON
计算机: SERVER1.demo.com
说明:
此计算机与命名的源计算机上一次复制的时间间隔太长。 与此源的复制间隔时间已超过 tombstone 生存时间。 与此源的复制已停止。
不允许继续复制的原因是两个 DS 上可能包含延迟 对象。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果 仍存在于相同域的其他 DS 的可写分区中,或林中其他域的全局编录服务器的只读分区中, 则被称作“延迟对象”。如果允许本地目标 DS 与源 DS 复制,这些可能的 延迟对象将在本地 Active Directory 域服务数据库中重新创建。
上一次成功复制的时间:
2014-06-01 08:02:32
源目录服务器的调用 ID:
277cd4f1-1601-43c9-9ad1-24d74bff791b
源目录服务器的名称:
8721fe91-ac84-4c85-84ef-045c5bfaaf67._msdcs.tshxcc.com
tombstone 生存时间(天):
180
复制操作已失败。
用户操作:
从此错误恢复的操作计划可在 http://support.microsoft.com/?id=314282 找到。
如果源 DC 和目标 DC 都是 Windows Server 2003 DC,则安装包含在安装 CD 中的支持工具。 若要查看要删除但实际上不执行删除 操作的对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC> /ADVISORY_MODE”。 源 DS 上的事件日志将枚举所有延迟对象。若要从源域控制器删除延迟对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC>”。
如果源 DC 或目标 DC 是 Windows 2000 Server DC,则可 在 http://support.microsoft.com/?id=314282 找到有关如何删除 源 DC 上的延迟对象的更多信息,或从 Microsoft 支持专家获得这些信息。
如果需要 Active Directory 域服务复制立即执行(不计成本)且没有 时间删除延迟对象,通过将以下注册表项设置为非零值来启用复制:
注册表项:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户 和计算机帐户、信任关系、他们的密码、安全组、安全组成员 关系和其他 Active Directory 域服务配置数据不同,这将影响登录、 查找相关对象和执行其他关键操作。解决复制错误后, 这些不一致将立即解决。未能在 tombstone 生存时间内入站复制删除的 对象的 DC 将保持不一致,除非管理员手动从每个本地 DC 删除延迟对象。此外,设置此注册表项后复制可能继续被阻止, 取决于是否立即找到延迟对象。
其他用户操作:
强制降级或重新安装断开连接的 DC。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
<EventID Qualifiers="49152">2042</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-08-24T00:51:43.498Z" />
<EventRecordID>597927</EventRecordID>
<Correlation />
<Execution ProcessID="648" ThreadID="1904" />
<Channel>Directory Service</Channel>
<Computer> SERVER1.demo.com</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>2014-06-01 08:02:32</Data>
<Data>277cd4f1-1601-43c9-9ad1-24d74bff791b</Data>
<Data>8721fe91-ac84-4c85-84ef-045c5bfaaf67._msdcs.tshxcc.com</Data>
<Data>180</Data>
<Data>Allow Replication With Divergent and Corrupt Partner</Data>
<Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
</EventData>
</Event>
server2:
日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2016/8/24 9:12:27
事件 ID: 1988
任务类别: 复制
级别: 错误
关键字: 经典
用户: ANONYMOUS LOGON
计算机: SERVER2.demo.com
说明:
Active Directory 域服务复制发现以下分区中存在的对象已从本地域控制器(DS) Active Directory 域服务数据库中删除。在 tombstone 生存时间的天数过去之前,并非所有直接或可传递的复制伙伴复制该删除。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果仍存在于相同域中其他 DS 的可写分区中,或林中其他域中的全局编录服务器的只读分区中,则被称作“延迟对象”。
源域控制器:
1a105feb-48d4-43a0-a26d-8a8e4b057b9f._msdcs.tshxcc.com
对象:
DC=DONGJC,DC=demo.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=demo,DC=com
对象 GUID:
44741504-2907-4e2e-8dd9-5912afbe6bd3 此事件被记录,因为源 DC 包含的延迟对象不存在于本地 DC Active Directory 域服务数据库上。此复制尝试已被阻止。
解决此问题的最佳方案是标识并删除林中的所有延迟对象。
用户操作:
删除延迟对象:
从此错误恢复的操作计划可在 http://support.microsoft.com/?id=314282 上找到。
如果源 DC 和目标 DC 都是 Windows Server 2003 DC,则安装包含在安装 CD 中的支持工具。若要查看要删除但实际上不执行删除操作的对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC> /ADVISORY_MODE”。 源 DS 上的事件日志将枚举所有延迟对象。若要从源域控制器上删除 延迟对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC>”。
如果源 DC 或目标 DC 是 Windows 2000 Server DC,则可在 http://support.microsoft.com/?id=314282 找到有关如何删除源 DC 上的延迟对象的更多信息,或从 Microsoft 支持专家获得这些信息。
如果需要 Active Directory 域服务复制立即执行(不计成本)并没有 时间删除延迟对象,请通过取消下列注册表项设置,启用松散复制 一致性: :
注册表项:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户 和计算机帐户、信任关系、他们的密码、安全组、安全组成员 关系和其他 Active Directory 配置数据不同,这将影响登录、 查找关注的对象和执行其他关键操作。 解决了复制错误后,这些不一致将立即解决。 未能在 tombstone 生存时间内入站复制删除的 对象的 DC 将保持不一致,直至管理员手动从每个本地 DC 删除延迟对象。
延迟对象可能被阻止,通过确保林中所有域控制器运行 Active Directory 域服务,经由生成树连接拓扑连接, 而且在 tombstone 生存时间过期之前执行入站复制。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1988</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-08-24T01:12:27.183Z" />
<EventRecordID>915588</EventRecordID>
<Correlation />
<Execution ProcessID="660" ThreadID="3036" />
<Channel>Directory Service</Channel>
<Computer>SERVER2.demo.com</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>1a105feb-48d4-43a0-a26d-8a8e4b057b9f._msdcs.tshxcc.com</Data>
<Data>DC=DONGJC,DC=tshxcc.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=tshxcc,DC=com</Data>
<Data>44741504-2907-4e2e-8dd9-5912afbe6bd3</Data>
<Data>Strict Replication Consistency</Data>
<Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
</EventData>
</Event>
server1:
日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2016/8/24 8:51:43
事件 ID: 2042
任务类别: 复制
级别: 错误
关键字: 经典
用户: ANONYMOUS LOGON
计算机: SERVER1.demo.com
说明:
此计算机与命名的源计算机上一次复制的时间间隔太长。 与此源的复制间隔时间已超过 tombstone 生存时间。 与此源的复制已停止。
不允许继续复制的原因是两个 DS 上可能包含延迟 对象。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果 仍存在于相同域的其他 DS 的可写分区中,或林中其他域的全局编录服务器的只读分区中, 则被称作“延迟对象”。如果允许本地目标 DS 与源 DS 复制,这些可能的 延迟对象将在本地 Active Directory 域服务数据库中重新创建。
上一次成功复制的时间:
2014-06-01 08:02:32
源目录服务器的调用 ID:
277cd4f1-1601-43c9-9ad1-24d74bff791b
源目录服务器的名称:
8721fe91-ac84-4c85-84ef-045c5bfaaf67._msdcs.tshxcc.com
tombstone 生存时间(天):
180
复制操作已失败。
用户操作:
从此错误恢复的操作计划可在 http://support.microsoft.com/?id=314282 找到。
如果源 DC 和目标 DC 都是 Windows Server 2003 DC,则安装包含在安装 CD 中的支持工具。 若要查看要删除但实际上不执行删除 操作的对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC> /ADVISORY_MODE”。 源 DS 上的事件日志将枚举所有延迟对象。若要从源域控制器删除延迟对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC>”。
如果源 DC 或目标 DC 是 Windows 2000 Server DC,则可 在 http://support.microsoft.com/?id=314282 找到有关如何删除 源 DC 上的延迟对象的更多信息,或从 Microsoft 支持专家获得这些信息。
如果需要 Active Directory 域服务复制立即执行(不计成本)且没有 时间删除延迟对象,通过将以下注册表项设置为非零值来启用复制:
注册表项:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户 和计算机帐户、信任关系、他们的密码、安全组、安全组成员 关系和其他 Active Directory 域服务配置数据不同,这将影响登录、 查找相关对象和执行其他关键操作。解决复制错误后, 这些不一致将立即解决。未能在 tombstone 生存时间内入站复制删除的 对象的 DC 将保持不一致,除非管理员手动从每个本地 DC 删除延迟对象。此外,设置此注册表项后复制可能继续被阻止, 取决于是否立即找到延迟对象。
其他用户操作:
强制降级或重新安装断开连接的 DC。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
<EventID Qualifiers="49152">2042</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-08-24T00:51:43.498Z" />
<EventRecordID>597927</EventRecordID>
<Correlation />
<Execution ProcessID="648" ThreadID="1904" />
<Channel>Directory Service</Channel>
<Computer> SERVER1.demo.com</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>2014-06-01 08:02:32</Data>
<Data>277cd4f1-1601-43c9-9ad1-24d74bff791b</Data>
<Data>8721fe91-ac84-4c85-84ef-045c5bfaaf67._msdcs.tshxcc.com</Data>
<Data>180</Data>
<Data>Allow Replication With Divergent and Corrupt Partner</Data>
<Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
</EventData>
</Event>
server2:
日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2016/8/24 9:12:27
事件 ID: 1988
任务类别: 复制
级别: 错误
关键字: 经典
用户: ANONYMOUS LOGON
计算机: SERVER2.demo.com
说明:
Active Directory 域服务复制发现以下分区中存在的对象已从本地域控制器(DS) Active Directory 域服务数据库中删除。在 tombstone 生存时间的天数过去之前,并非所有直接或可传递的复制伙伴复制该删除。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果仍存在于相同域中其他 DS 的可写分区中,或林中其他域中的全局编录服务器的只读分区中,则被称作“延迟对象”。
源域控制器:
1a105feb-48d4-43a0-a26d-8a8e4b057b9f._msdcs.tshxcc.com
对象:
DC=DONGJC,DC=demo.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=demo,DC=com
对象 GUID:
44741504-2907-4e2e-8dd9-5912afbe6bd3 此事件被记录,因为源 DC 包含的延迟对象不存在于本地 DC Active Directory 域服务数据库上。此复制尝试已被阻止。
解决此问题的最佳方案是标识并删除林中的所有延迟对象。
用户操作:
删除延迟对象:
从此错误恢复的操作计划可在 http://support.microsoft.com/?id=314282 上找到。
如果源 DC 和目标 DC 都是 Windows Server 2003 DC,则安装包含在安装 CD 中的支持工具。若要查看要删除但实际上不执行删除操作的对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC> /ADVISORY_MODE”。 源 DS 上的事件日志将枚举所有延迟对象。若要从源域控制器上删除 延迟对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> <NC>”。
如果源 DC 或目标 DC 是 Windows 2000 Server DC,则可在 http://support.microsoft.com/?id=314282 找到有关如何删除源 DC 上的延迟对象的更多信息,或从 Microsoft 支持专家获得这些信息。
如果需要 Active Directory 域服务复制立即执行(不计成本)并没有 时间删除延迟对象,请通过取消下列注册表项设置,启用松散复制 一致性: :
注册表项:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户 和计算机帐户、信任关系、他们的密码、安全组、安全组成员 关系和其他 Active Directory 配置数据不同,这将影响登录、 查找关注的对象和执行其他关键操作。 解决了复制错误后,这些不一致将立即解决。 未能在 tombstone 生存时间内入站复制删除的 对象的 DC 将保持不一致,直至管理员手动从每个本地 DC 删除延迟对象。
延迟对象可能被阻止,通过确保林中所有域控制器运行 Active Directory 域服务,经由生成树连接拓扑连接, 而且在 tombstone 生存时间过期之前执行入站复制。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1988</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-08-24T01:12:27.183Z" />
<EventRecordID>915588</EventRecordID>
<Correlation />
<Execution ProcessID="660" ThreadID="3036" />
<Channel>Directory Service</Channel>
<Computer>SERVER2.demo.com</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>1a105feb-48d4-43a0-a26d-8a8e4b057b9f._msdcs.tshxcc.com</Data>
<Data>DC=DONGJC,DC=tshxcc.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=tshxcc,DC=com</Data>
<Data>44741504-2907-4e2e-8dd9-5912afbe6bd3</Data>
<Data>Strict Replication Consistency</Data>
<Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
</EventData>
</Event>
...全文
请发表友善的回复…
发表回复
