我有一个 RO 域控制器,它与位于另一个站点的可写 DC 进行复制。前一周,由于该站点的维护,可写 DC 停用了大约 2 天。此次停用后,RODC 不再与可写 DC 进行复制。
我收到的错误是 1722,RPC 服务器不可用。我确认 RPC 服务在两个 DC 上都在运行。我怀疑问题是由 DNS 引起的 - DNS 事件日志包含以下内容:
DNS 服务器遇到来自 Active Directory 的严重错误。请检查 Active Directory 是否正常运行。扩展错误调试信息(可能为空)为“000006BA:SvcErr:DSID-03210BEB,问题 5012 (DIR_ERROR),数据 0”。事件数据包含该错误。
我还收到以下错误:
知识一致性检查器 (KCC) 无法形成完整的生成树网络拓扑。因此,无法从本地站点访问以下站点列表。
以下站点中所有可以通过此传输复制目录分区的目录服务器当前均不可用。
KCC 没有足够的站点连接信息来创建生成树复制拓扑。或者,具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能是由于目录服务器无法访问造成的。
知识一致性检查器找到了本地只读目录服务的复制连接,但源服务器没有响应或未进行复制。未从当前复制伙伴中找到新的合适源服务器。将重试此操作。
因此,当可写 DC 重新启动时,某种设置或配置可能已丢失 - 导致 RODC 无法与其进行复制。但是 DC 可以正常 ping 通彼此。
任何帮助都将不胜感激!谢谢!
答案1
我也遇到过同样的问题。
您的网络类型是什么?您需要一个完全连通的网络,以便复制正常工作。如果您打开活动目录站点和服务,则可以看到 DC 正在尝试相互复制。如果他们只能看到一个主 DC,他们会抱怨,他们需要能够看到并相互复制。