找不到全局编录服务器,将 DC 提升至全局编录服务器时出现问题 - Windows Server | Microsoft Docs...

解决将域控制器提升至全局编录服务器的问题

09/08/2020

本文内容

本文讨论将域控制器提升为全局编录服务器的问题。

适用于：  WindowsServer 2003

原始 KB 编号：   910204

摘要

本文讨论下列主题：

记录在 Windows Server 的目录服务日志中的事件消息

全局编录升级失败的可能原因

确定全局编录升级失败原因的方法

解决全局编录升级失败的方法

症状

当您尝试将域控制器提升为全局编录服务器时，域控制器可能不会将自身播发为全局编录。 如果以编程方式或单击以选择"全局编录"选项来升级域控制器，则 其为 true。 出现此问题时，事件消息会记录在目录服务日志中。

此外，输出可能显示域控制器未通过广告测试，并且未发布全局编录。 当域控制器记录事件 ID 1578，并且运行域控制器上的域控制器诊断检查 (Dcdiag.exe) 时，将发生此输出。

备注

若要运行域控制器诊断检查，请执行下列操作：

单击 "开始"，单击 "运行"，键入 cmd， 然后单击"确定 "。

在命令提示符下，键入 dcdiag /v /f: logfile.txt ，然后按 Enter。

发生此问题时，以下事件消息将记录在目录服务日志中。

事件 ID 1559

事件 ID 1578

如果在级别 1 为知识一致性检查 (KCC) 启用诊断日志记录，将记录以下事件。

事件 ID 1801

原因

全局编录必须复制林中所有域分区中所有对象的入站副本，全局编录才能播发全局编录角色。

当选择域控制器来承载全局编录时，要升级的域控制器上的 KCC 会自行决定从托管所需分区的源域控制器构建连接对象。 这些源域控制器可能包含林中的现有全局编录或托管其林中每个域分区的可写副本的域控制器。 然后，从 KCC 指定的源域控制器复制每个域分区的内容。 内容通过现有或新建的连接链接复制到新升级的全局编录。

如果满足下列条件之一，则全局编录升级可能会失败：

一个或多个域控制器上的配置分区包含对过时或孤立域的交叉引用对象，但是该域的任何域控制器均位于林中。

由 KCC 指定的源域控制器的元数据位于一个或多个域控制器的配置分区中，但不表示林中当前包含的域控制器。

由正在升级的全局编录上的 KCC 选择的源域控制器处于脱机状态。

正在升级的全局编录上的 KCC 选择的源域控制器无法通过网络访问。 此域控制器不可访问，因为没有网络连接或部分网络连接。 以下是网络连接问题的示例：

被阻止的端口

筛选的 IP 地址

未完全路由但已启用"所有站点链接"选项 的网络

源域全局编录无法充当桥头，因为管理员错误地选择了非全局编录域控制器作为首选桥头。

正在升级的全局编录无法从所选源域控制器构建连接链接，因为"摘要"部分中列出的事件之一中记录了错误状态。

孤立的域将阻止域控制器完成复制。 在复制完成之前，域控制器无法将自身公布为全局编录服务器。 存在可能导致孤立域的一些问题：

Active Directory 已从域的所有域控制器中删除，但域分区交叉引用对象仍然存在。

Active Directory 已从域控制器中删除，并且域控制器的目录分区已删除。 然后，在复制完成之前重新创建域控制器。 这些事件导致延迟交叉引用对象错误地引用的幻像。

域的域命名更新尚未到达遇到问题的域控制器。 或者，新升级的域的域命名更新可能未到达该域之外的任何域控制器。 此问题可能是一个临时问题。

解决方案

警告

不应启用减少的占用级别来人为地加快全局目录推广。 强烈建议您首先解决目录服务复制问题，以便自动公布全局编录。

若要解决此问题，请首先确定复制问题的根本原因，并解决该问题。 确定复制问题是否由下列条件之一导致：

复制延迟

位于林环境的孤立域

无法生成连接链接

无法通过连接协议进行复制

如果目录服务日志中记录了 NTDS KCC 事件 ID 1265，请使用该事件确定同一域分区复制失败的原因。 确保网络连接良好，且没有所需的网络端口被阻止。 所需的网络端口包括 RPC 使用的 TCP 135 和临时端口。 查看 DNS 记录以确保注册的主机和 SRV 记录都正确注册。 如果存在不正确的记录，则必须清除这些记录并注册此类记录。

删除林中任何域控制器和域的相关事件 ID 中列出的所有旧元数据。 您必须这样做以确保复制不会因为不存在的域控制器或域而失败。 若要详细了解如何删除 Active Directory 元数据，请参阅以下文章：

在验证域控制器之间的复制是否正常工作后，请确定是否存在孤立的域对象。 可以使用此Ntdsutil.exe清除孤立的域对象。 如果该域存在任何孤立的域控制器对象，则还必须删除域控制器对象。 若要详细了解如何删除孤立域，请参阅以下文章：

若要详细了解如何删除孤立的域控制器对象，请参阅以下文章：

更多信息

将域控制器提升为全局编录服务器后，林中的域分区将复制到新的全局编录服务器。 当所有分区都成功复制到新的全局编录服务器时，将在域控制器上的目录服务日志中记录事件 ID 1119。 事件描述指出计算机现在将自身广告为全局编录服务器。

若要确认域控制器是全局编录服务器，请按照以下步骤操作：

单击 "开始"，单击 "运行"，键入 cmd， 然后单击"确定 "。

键入 nltest /dsgetdc: Domain_name /server: Server_Name ，然后按 Enter。

验证服务器是否正在向全局编录标记 ("GC) 标记。 例如，在步骤 2 中键入命令时，如果 GC 标志存在，您将收到类似于以下内容的消息：

DC： \\

地址： \\

Dom Guid：

Dom 名称：

林名称 ：.com

Dc 站点名称：Default-First-Site-Name

站点名称：Default-First-Site-Name

标志：PDC GC DS LDAP KDC TIMESERV DNS_FOREST CLOSE_SITE命令成功完成

备注

Nltest 是内置于 Windows Server 的命令行工具。 有关详细信息，请参阅 Nltest。

有关详细信息，请参阅以下文章：