某单域多站点架构中,中心站点域控与美国站点单台域控互相复制均报如下错误:目录对象不存在;从美国站点的域控上来看大概十几天没有完成复制了。请问此情况下应如何排错
回答:从您的描述中看应该是复制对象丢失,不过您可以我们需要下面的信息去分析:
在中心站点运行repadmin /showrepl > c:\repl.txt 和repadmin /showconns > c:\conns.txt 同时在中心站点和美国的站点DC上搜集MPS report。同时打开站点和服务,展开所有的节点截图。
对于您的问题,通过查找repl log,我们看出产生问题的真正原因是:
result 1727 (0x6bf): The remote procedure call failed and did not execute.
那么产生这个问题的原因基本上可以断定为网络层面的错误。对于这个问题从我的经验看,下面的一些错误设置可能会导致:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
· DNS 中对于美国的DC CNAME的记录没有正确配置
· RPC在测试机和美国的测试机没有办法通信
· 在测试机和美国的DC中间的一些网络设备设置的数据包有限制
· 测试机和美国的DC的网卡设置上面的问题
对于这些问题,我们可以通过下面的测试去分析:
1. Ping 美国的Cname 去分析网络连通性, 比如在DNS中查询出来美国的DC的Cname记录是:2edtd409-0766-46b2-a98-dfdsj678._msdcs.dezhan.lab
2. 在本地的机器上下载portqry工具测试网络port是否被阻塞:
1) 您可以访问下面的完整,获取portqry工具:http://www.microsoft.com/download/en/details.aspx?id=24009
2) 解析然后运行,填入美国的计算机名字,然后选择Domain
3) 然后运行,把运行的结果保存。
4) 确保这些端口都是出于LISTENING
3. 如果都出于Listening状态,那么确保在美国和当前的DC上的服务开启:
TCP/IP NetBIOS helper service, Distributed File System service, Remote Registry service, RPC service
4. 同时确认在两台计算机的时间服务是正常的,并且是正确配置的
5. 检查在通往美国的×××设备上是否对数据包的大小做过限制,您可以通过这个命令测试:ping –f –l 1472 us-Cname
注意:此问题凭借我的经验很可能的原因是出在防火墙上面,端口被堵截。
Devin Zhang
AD复制的更多文章请参考 活动目录复制专题
---gnaw0725
转载于:https://blog.51cto.com/gnaw0725/624443