Active-Directory

Active Directory 複製錯誤

  • September 28, 2019

我們剛剛在我們的域上安裝了第二個域控制器。DC 2 的安裝順利進行。但是我遇到了複製問題。我似乎無法讓 DC1 和 DC2 相互複製。奇怪的是,當我嘗試“立即複製…”時,我從兩台伺服器收到不同的錯誤消息。在 DC1 上,我收到此錯誤“嘗試聯繫域控制器 DC2 期間發生以下錯誤:RPC 伺服器不可用。”

我檢查了所有涉及 RPC 的服務都在執行,並且防火牆沒有阻止它。我已經搜尋和搜尋,但還沒有找到答案。

我在 DC2 上遇到的錯誤是:“命名上下文正在被刪除或未從指定的伺服器複製。此操作將不會繼續”

微軟在這方面提供的幫助很糟糕;“等待”。我想知道你們中是否有人遇到過這個問題,如果有,你們做了什麼來糾正它?

我非常願意學習、閱讀文章、提供更多錯誤回饋等。我只是對此感到困惑。我們的兩台伺服器都執行 Server 2008 R2。

命令輸出

來自 DC2:

回撥消息:以下複製正在進行中:來自:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local.com 至:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.com 回撥消息:以下複製成功完成:從:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local.com 到:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.com 回調消息:SyncAll Finished . SyncAll 終止,沒有錯誤。

REPADMIN /SHOWREPS Default-First-Site-Name\EEIDC2 DSA 選項:IS_GC 站點選項:(無)DSA 對象 GUID:b53ad717-2a90-4838-bca9-da00955566cc DSA 呼叫 ID:8c1a9a72-a21d-48ea-a88f-7e1d878ae142

==== 入境鄰居 =======================================

DC=EEIMach,DC=local,DC=com Default-First-Site-Name\WIN-332ECLDBVK1 via RPC DSA object GUID: d7d9c5a3-5473-447c-a726-92f3732dc8c9 最後一次嘗試@ 2015-02-10 09:05:59那是成功的。

CN=Configuration,DC=EEIMach,DC=local,DC=com Default-First-Site-Name\WIN-332ECLDBVK1 via RPC DSA object GUID: d7d9c5a3-5473-447c-a726-92f3732dc8c9 最後一次嘗試@ 2015-02-10 09 :18:37 成功了。

CN=Schema,CN=Configuration,DC=EEIMach,DC=local,DC=com Default-First-Site-Name\WIN-332ECLDBVK1 via RPC DSA object GUID: d7d9c5a3-5473-447c-a726-92f3732dc8c9 最後一次嘗試@ 2015- 02-10 09:05:59 成功了。

DC=DomainDnsZones,DC=EEIMach,DC=local,DC=com Default-First-Site-Name\WIN-332ECLDBVK1 via RPC DSA object GUID: d7d9c5a3-5473-447c-a726-92f3732dc8c9 最後一次嘗試@ 2015-02-10 09 :05:59 成功了。

DC=ForestDnsZones,DC=EEIMach,DC=local,DC=com Default-First-Site-Name\WIN-332ECLDBVK1 via RPC DSA object GUID: d7d9c5a3-5473-447c-a726-92f3732dc8c9 最後一次嘗試@ 2015-02-10 09 :05:59 成功了。

從 DC1:

REPADMIN /SYNCALL CALLBACK MESSAGE:以下複製正在進行中:從:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.com 到:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local。 com 回調消息:發出複制時出錯:8453 (0x2105):複製訪問被拒絕。來自:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.com 至:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local.com 回調消息:SyncAll 已完成。

SyncAll 報告以下錯誤: 發出複制時出錯:8453 (0x2105):複製訪問被拒絕。發件人:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.com 收件人:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local.com

Default-First-Site-Name\WIN-332ECLDBVK1 DSA 選項:IS_GC 站點選項:(無)DSA 對象 GUID:d7d9c5a3-5473-447c-a726-92f3732dc8c9 DSA 呼叫 ID:d7d9c5a3-5473-447c-a726-92f3732dc8c9

DsReplicaGetInfo() 失敗,狀態為 8453 (0x2105):複製訪問被拒絕。DsReplicaGetInfo() 失敗,狀態為 8453 (0x2105):複製訪問被拒絕。

命名上下文:CN=Configuration,DC=EEIMach,DC=local,DC=com 來源:Default-First-Site-Name\EEIDC2 ******* 警告:由於錯誤,KCC 無法添加此 REPLICA LINK。

命名上下文:CN=Schema,CN=Configuration,DC=EEIMach,DC=local,DC=com 來源:Default-First-Site-Name\EEIDC2 ******* 警告:由於 KCC 無法添加此 REPLICA LINK錯誤。

命名上下文:DC=EEIMach,DC=local,DC=com 來源:Default-First-Site-Name\EEIDC2 ******* 警告:由於錯誤,KCC 無法添加此 REPLICA LINK。

有幾件事可能會導致此問題。1. 確保兩台伺服器位於同一子網 2. 檢查您的 DNS 設置 主 DNS 應為 DC1 3. 檢查您的防火牆設置,您的一台伺服器上的防火牆設置可能會阻止來自您的網路內的訪問

我曾經有一個客戶有類似的問題,奇怪的是問題是 DC2 是從不同的工作環境中獲取的,並且仍然有指向舊域的系統資料庫值。

引用自:https://serverfault.com/questions/665096