各位先進好:
最近把DC的樹系層級從Windows 2000提高到Windows Server 2003時,
出現錯誤訊息:目錄服務忙碌中,這台DC上面還有跑Exchange 2007,請問是什麼原因造成的呢?
感謝回答^^
已邀請的邦友 {{ invite_list.length }}/5
這個問題通常會發生在有多台 DC 的環境內. 請確認:
感謝RAY大的回答:
1.使用repadmin /showrepl檢查
ServerA 出現錯誤訊息:因為和這個伺服器複寫的時間已經超過標記存留時間,Active
Directory 無法和這個伺服器複寫。
ServerB 出現錯誤訊息:給予了不足夠的屬性來建立物件,這個物件可能不存在,因為它可能已被刪除且已被當廢棄項目收集。
2.確定系統沒有消失的DC,dcdiag /a檢查結果:
除了出現以上複寫錯誤訊息,還有Starting test: frsevent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
......................... A failed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC00007FA
Time Generated: 10/19/2011 08:41:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 10/19/2011 08:50:39
(Event String could not be retrieved)
......................... A failed test kccevent
3.兩台DC皆為GC
4.FSMO五大角色皆在Server A
以上,感謝幫忙。
補充一下,Server A同時也是Exchange Server(Exchange 2007)...
您這兩台 A, B 中間的複寫已經中斷太久了, 被系統標記成《墓碑》(Tombstone).
2000 樹系之下的 Tombstone Lifetime 是 60 天, 也就是說, 您這兩台主機已經有 60 天沒有成功執行過複寫的作業了. DC 複寫作業應該要定期檢查, 一發生複寫失敗時就要馬上設法排除, 你只有 60 天的時間可以除錯, 所以其實是很急迫的.
一旦變成墓碑, 系統就不再複寫, 此時如果你分別在 A, B 兩台主機上進行不同的設定, 事情就會變得很複雜, 因為我們修復的時候, 無法分辨哪一台主機的物件才是最新的? 或是應該保留下來的? 此時你可能需要以人工的方式, 逐一比對兩台 DC 的物件, 刪除舊的物件, 讓兩邊變得一致.
問題是, 一般人沒有能力去做這個比對的工作. 別的不說, 光是一台有 FSMO, 另一台沒有, 你要如何知道 AD Schema 裡面要找哪一個 Attribute 來比對? 現在, 只能碰運氣試著修復看看.....
看看這篇有沒有幫助:
Event ID 2042: It has been too long since this machine replicated
進行所有修復之前, 請務必備份整個系統, 並確保你有能力還原. 以上的修復無法保證全部清除掉過期物件, 且仍需要有人工的介入, 但萬一因你不懂 AD Schema 原理而誤刪正確物件的話, 最嚴重可以讓整個 DC 掛掉起不來.
如果你因為自行修復而使得系統變得不正常時, 可以透過微軟的認證夥伴向微軟提出 Premiere Support 付費技術支援. 支援的價格是每人每天 $4萬以上.
不過, 不幸的是, Server 2000/2003 都已經超過微軟公布的支援週期, 現在可能連想要付錢買 Premiere Support 都買不到了...
以上的方法已經試過了,但是複寫還是出現一樣的錯誤訊息,請問如果把DC B強制移除再重建的話可行嗎?有什麼地方要注意的?感謝幫忙^^
問題已解決,我的作法是
1.把Server B強制移除AD
2.用sysprep更改SID(之前沒改SID,重新安裝AD複寫還是有問題)
3.重新安裝AD服務
觀察一個多月,複寫沒有問題,感謝Ray大的幫忙。
iThome鐵人賽
看影片追技術