子域与父域超过60 天没有同步复制?如果DC长时间没有复制,已经超过墓碑时间,如何恢复呢?

最新推荐文章于 2023-10-10 21:29:21 发布
最新推荐文章于 2023-10-10 21:29:21 发布
阅读量6.7k 收藏 3
点赞数 1
分类专栏: windows 常见问题 文章标签: windows server microsoft 测试 domain 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/5031249
版权

如果你的计算机系统是win2003或以前版本的话,没有打上sp1,只能使用降级再提升为DC的方法。

降级再提升为DC的方法是在不得已的情况下才用的,tombstone超时的问题应该会比较多人遇到。

一:修改默认的墓碑生存时间

1. Windows 2000和Windows 2003不带SP1的默认墓碑生存时间是60天,Windows 2003+SP1的默认墓碑生存时间是180天。

2. 修改墓碑生存时间的方法如下:

(1) 安装Windows 2003的管理工具。

(2) 运行adsiedit.msc,展开“Configuration”->“CN=configuration,DC=xxx......”->“CN=Services”->“CN=Windows NT”,

右击“CN=Directory Service”->“属性”。

(3) 找到一个叫“TombstoneLifetime”的属性,设上您希望的值即可。

3. 由于配置分区是在整个森林中同步的,所以这个设置会自动复制到子域上,我们无需手动操作,但是会有一些延迟。

如果DC长时间没有复制,已经超过墓碑时间,如何恢复呢?

操作步骤:

1. 首先确认这个DC是否能够联系上GC,使用NSlookup命令来尝试解析GC的SRV记录,具体方法请参考:
How to verify that SRV DNS records have been created for a domain controller

[url=http://support.microsoft.com/?id=816587]http://support.microsoft.com/?id=816587[/url]

2. 在长时间没有复制的DC上运行net time使DC的时间与PDC同步。

3. 在长时间没有开机的DC上运行以下命令:

repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory mode

注:ServerName为长时间没有开机的DC的DNS名称,ServerGUID为DC的GUID名称,DirectoryPartition为分区名称,类似

DC=example,DC=com。

确定DC的GUID请运行以下命令

repadmin /showrepl ServerName

4. 运行Regedit.exe 编辑注册表,定位到以下位置:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NTDS/Parameters
编辑Strict Replication Consistency,改为1。

注意:在对注册表进行操作前,应先备份注册表,“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统

。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

5. 然后在两台DC上都进行如下操作:

运行regedit,找到HKLM/System/CurrentControlSet/Services/NTDS/Parameters/Allow Replication With Divergent and Corrupt

Partner,将这个键值设置为1。

如果没有,请您手动新建Allow Replication With Divergent and Corrupt Partner,类型为DW(双字节值)。
在做完以上操作后,重启DC,查看DC的复制情况。

 

6.如果以上操作还是没有成功,可以再尝试一下如下操作:

 A. 重建连接对象
=========
a. 在Server2上,打开“Active Directory站点与服务”。
b. 展开“Sites”——“Default-First-Site-Name”——“Servers”——“ Server2”。
c. 展开“NTDS Settings”,在右边的窗口菜单中删除自动创建的连接。
d. 在右边的窗口菜单中,点击“新建Active Directory连接”,手动创建与Server1的连接。
e. 输入名称,点击“确定”。
f. 右键点击新创建的连接点击“立即复制副本”,查看测试的结果。
g. 在Server1上,重复以上的步骤,重建连接的对象更改为Server2。

 B. 注册SRV记录
由于DC需要通过DNS中的SRV记录进行复制,请在Server2上通过以下命令重新注册SRV记录。
a. 在命令提示符中输入:net stop netlogon
b. 进入以下文件夹%systemroot%/system32/config,重命名netlogon.dns 和netlogon.dnb。
c. 在命令提示符中输入:net strat netlogon
d. 重启DC,测试问题是否依然存在。

 

 

注:上面的所有操作是做的严谨的复制的操作,如果还是不成功的话,那么可以做一下松散的复制操作,具体的,只要把编辑注册表,定位到以下位置:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NTDS/Parameters
编辑Strict Replication Consistency,改为0。

如果成功,那么在成功完成一次复制后,再把值改回去,这样就好了。

一般情况AD要与DNS结合起来考虑,如果DNS 有问题,大半AD复制都在DNS上面。

wangxiaofei2006
关注
专栏目录
两个服务器的信息不同步,AD服务器|两台DC无法进行复制同步
weixin_30278943的博客
08-12 4583
正常情况下:共两台控(相互同步,当在一台控出现故障的情况下,另一台控仍然可以正常工作,用户依然可以进行登陆验证。)此处两台控分别描述为DC01(windows 2003 Server)和DC02(Windows Server 2008 R2);故障描述:出现的问题是DC01(主控)和DC02之间不能互相同步数据,甚至连两台DC之间也无法使用计算机名进行互访,但使用IP可以互相访问。最初...
时间同步
01-27
控服务器的日期时间属性没有“INTERNET 日期时间”设置时间同步服务器,当主控制时间不准时,应该怎么处理。默认情况下,主控制时间,就是整个的权威的时间服务源。
超过同步时间解决办法
12-20
微软DC服务器之间超过同步时间解决办法。
在AD没有备份的情况下还原被删除的数据
weixin_34233856的博客
07-22 148
问题:大家经常会在维护AD的同时有可能误删除用户,OU等等信息,但是删除的同时又没有对AD进行备份,造成数据永久丢失,或者重建帐户。 解决:下面我给大家说一种简单,免费的解决办法来解决这个问题,这个是用到了AD墓碑时间的概念,Windows Server 2003的墓碑时间60,从Windows Server 2003 SP1开始,微软把AD的墓碑时间调整为180,也...
Event ID 2042: It has been too long since this machine replicated超过墓碑期未进行复制...
weixin_34050519的博客
01-20 349
原始出处:http://yxzhao.com/2013/event-id-2042-it-has-been-too-long-since-this-machine-replicated/ 场景提要:如果一台控制器长时间没有与其他伙伴进行复制,当你在Active Directory Sites and Services里手动触发复制时,会报错,同时在Directory Se...
Windows2003主备之间组的信息不同步
最新发布
qq67129796的博客
10-10 74
现有一台win2003的,担心机器太老会出问题,所以今又做了一台2003的,加入原有中后发现用户的信息是同步的,但是组的信息不同步,折腾一没有弄好,求大佬帮忙解答一下~
关于DC不能和GC同步的解决办法
weixin_34378045的博客
06-20 1250
现象:两台DC,GC(PDC)(172.16.1.7)上面创建的用户DC(172.16.1.9)不能正常同步DC上面创建的用户GC能够同步,同时发现文件服务器(172.16.1.12)有些机器不能正常访问(不能找到最近创建的AD帐号),提示共享无权限。另外新创建的帐号无法登录MOSS系统。日志:事件类型: 错误事件来源: NTDS Replic...
彻底从父域删除无用的子域信息
01-11
这个过程并非简单地在Active Directory结构中移除,因为即使子域被删除,其元数据(Metadata)仍然可能存在于父域中。元数据是系统用来追踪对象历史和状态的数据,如果不进行清理,可能会导致诸如登录对话框显示已...
windows2008 server子域加入父域时提示错误 已经存在
09-29
在讨论Windows Server 2008系统中子域加入父域的问题时,我们遇到一个常见错误:“已经存在”。这一问题一般发生在尝试将新创建的子域添加到已经存在的父域时,系统会提示错误消息,表明所尝试的操作无法完成。...
如何从父域中删除其子域
11-19
父域是最高级别的,而子域父域下的子级。有时,我们需要删除无用的子域信息,以保持结构的简洁和高效。下面是删除子域相关的知识点总结: 一、结构简介 在计算机网络中,结构是一个树形结构,由父域和...
DNS正反向解析、主从同步子域授权及视图
weixin_30420305的博客
04-20 262
关键词: 正向解析 反向解析 主从复制授权 视图 一、DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S构架的,监听在 53/udp和 53/tcp。 BIND: Berkerley Internet Name Domain, 它是DNS名解析的一种实现方式。 1.2 DNS发展 早期的名...
30或60后无法登录
weixin_33795093的博客
08-10 634
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 请问如何修改计算机超过60就无法登陆控的数?这个60是否可以延长?比如说1200等。 回答:根据您的描述,我对这个问题的理解是:能否修改计算机超过60无法登录控的数。 分析: 根据我的经验和研究,当您将...
DNS服务器搭建、主从同步子域授权
07-03 1094
DNS简介:DNS(domain name system):是一个分布式、层级化的主机管理架构,通过配置DNS服务器地址,可实现名到IP地址的解析,从而实现网络的访问。DNS是一个倒置的树状结构,最顶层是根服务器,负责顶级名的管理,顶级名服务器负责二级名的管理,以此类推。其结构如下图: DNS解析流程:DNS解析主机IP的流程:假设查询名为:www.enterda.com 查询本地主机...
子域父域互相管理
lz0416的专栏
02-28 2039
首先,升级一台server 2008 最为父域(注意,林的级别不要为2008,否则作为子域的2003回提示级别不够),接着在升级2003 下一步,选择“现有树中的子域” 下一步,填写作为父域的管理用户名,密码以及父域的名称 下一步,填写子域名称 下一步,默认 子域安装完毕。重启子域父域。试下是否可以进行互相管理
父框架与跨子框架的通信
中华胡杨的专栏
11-16 839
问题描述: 在HTML中,有个iframe,iframe中有一些其他的小的iframe,这些小的iframe的内容是其他主机的,然后我们希望能根据子iframe中内容的高度来动态调整iframe的高度。标题是父框架与自框架的通信,因为思路是一样的。 首先,明确何为跨? 跨是基于JavaScript的同源策略进行的限制。a.com下的js文件无法操作b.com下的js文件。简单的说,如果
DC中的Time constraints
Kingbeful的专栏
01-20 5061
  这几一直有人问setup和hold在DC中怎么体现出来,感觉自己理解得还是比较可以的,所以决定写下来,因为确实比较搞,同时也防止以后自己忘记。其实,之所以会有这个问题是因为DC时间约束(timing constraint)机制,而这个时间约束机制中一部分可以来验证是否违反setup和hold的时间要求。 在讲之前,我们首先要明白,setup和hold是用来做什么的。所谓se
控制器同步问题
weixin_34294649的博客
03-20 3222
正常情况下:共两台控(相互同步,当在一台控出现故障的情况下,另一台控仍然可以正常工作,用户依然可以进行登陆验证。)此处两台控分别描述为DC01(windows 2003 Server)和DC02(Windows Server 2008 R2);故障描述:出现的问题是DC01(主控)和DC02之间不能互相同步数据,甚至连两台DC之间也无法使用计算机名进行互访,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值