Windows Server 2003 AD 复制错误 1864

tag-icon tag-icon active-directory replication
Windows Server 2003 AD 复制错误 1864

关于 Active Directory 复制的快速问题。AD 拓扑很简单:中心站点和 10 个分支站点。在 Active Directory 站点和服务中,分支“A”DC 和中心 DC 之间有一个连接对象。这是否意味着分支“A”DC 只有一个复制伙伴?如果是这样,为什么我在分支“A”DC 上看到与其他站点中的域控制器相关的复制错误 ID 1864?

Event Type: Error
Event Source:   NTDS Replication
Event Category: Replication 
Event ID:   1864
Date:       6/4/2015
Time:       12:16:08 PM
User:       NT AUTHORITY\ANONYMOUS LOGON
Computer:   ABranchDC
Description:
This is the replication status for the following directory partition on the local domain controller. 

Directory partition:
DC=ForestDnsZones,DC=Company,DC=com 

The local domain controller has not recently received replication information from a number of domain controllers.   The count of domain controllers is shown, divided into the following intervals. 

More than 24 hours:
4 
More than a week:
3 
More than one month:
3 
More than two months:
1 
More than a tombstone lifetime:
1 
Tombstone lifetime (days):
60

我知道其他分支站点中有一些 DC 未正确降级。正在处理。但我很好奇,为什么我会看到这些错误?这里只显示一个分区错误,而我在配置、架构和 DomainDnsZones 中也遇到了同样的错误。

答案1

默认情况下,AD(指定 KCC 和 ISTG)假设网络已完全路由,并且所有站点都具有与所有其他站点的 IP 连接(ping、RPC 等)。如果即使一个站点与所有其他站点都无法连接,则必须禁用桥接所有站点链接 (BASL),并且必须为每个站点到站点链接添加和配置单独的站点链接。在中心辐射型拓扑中,这种情况会出现,其中总部和分支机构无法相互连接。

如果网络未完全路由,则禁用桥接所有站点链接 (BAS):

  • Active Directory 站点和服务、站点、站点间传输。
  • 右键单击 IP,选择属性,取消选中“桥接所有站点链接” 取消选中 BASL

重命名现有站点链接以反映连接的站点,即 Home-Branch1 从 Home-Branch1 链接中删除新站点。添加新站点链接

  • 创建一个新的站点链接,包括 2 个站点,即 Home 和 Branch2。
  • 重复此操作,直到每个路由站点连接(即主站点和所有分支站点)之间都有站点链接。
  • 一般来说,对于连接良好的站点,15-30 分钟的复制间隔是最好的。

删除实际上不存在的自动生成的站点。

  • 如果在创建新站点时启用了 BASL 但新站点尚未完全路由,则一个或多个站点链接是坏的,需要删除。
  • 展开任何未完全路由的站点,找到坏的站点链接,它将被标记为“自动创建”并删除该链接。

运行 KCC 来修复复制拓扑 - KCC 每 15 分钟运行一次,但可以强制运行。 - 在本地 DC 上运行“repadmin /kcc”。 - 对组织中的每个其他 DC 运行“repadmin /kcc /Homeserver:%OtherDC%”。

确认复制看起来正确。

  • 在本地 DC 上运行 Repadmin /showrepl。
  • 对组织中的每个其他 DC 运行 Repadim /showrepl %OtherDC%。
  • 对于上述每一项,它应该只显示您期望的站点链接。重复上述操作,直到全部正确。

站点链接桥

  • 允许 2 个非路由站点之间进行传递复制,即通过 MainOffice 的 Branch1-Branch2。
  • 仅当站点包含托管目录分区的域控制器,而该目录分区未托管在相邻站点的域控制器上,但托管该目录分区的域控制器位于林中的一个或多个其他站点中时,才需要站点链接桥。相邻站点定义为单个站点链接中包含的任何两个或多个站点。
  • 另一方面:如果您的网络没有完全路由,则应该创建站点链接桥以避免不可能的复制尝试。

https://technet.microsoft.com/en-us/library/cc731537%28v=ws.10%29.aspx#BKMK_7
http://blogs.msmvps.com/acefekay/2013/02/24/ad-site-design-and-auto-site-link-bridging-or-bridge-all-site-links-basl/
http://blogs.technet.com/b/askds/archive/2011/04/29/sites-sites-everywhere.aspx
在中心辐射型设计中配置 AD 复制的正确方法是什么
https://technet.microsoft.com/en-us/library/cc794885%28v=WS.10%29.aspx

相关内容