如何解决常见的 Active Directory 复制错误

最新推荐文章于 2024-06-28 16:23:44 发布
最新推荐文章于 2024-06-28 16:23:44 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 系统维护(Windows & Linux) 故障处理
原文链接:https://support.microsoft.com/zh-cn/topic/%E5%A6%82%E4%BD%95%E8%A7%A3%E5%86%B3%E5%B8%B8%E8%A7%81%E7%9A%84-active-directory-%E5%A4%8D%E5%88%B6%E9%94%99%E8%AF%AF-6d6431f9-3d5a-e3f9-c649-d8674785f49b
版权
本文提供了关于如何诊断和解决ActiveDirectory复制错误的详细信息,包括各种错误代码(如8464、8477、8418等)和事件ID(如1311、1988等),并给出了可能的原因和相关知识库文章,旨在帮助管理员识别和修复复制故障。
摘要由CSDN通过智能技术生成

如何解决常见的 Active Directory 复制错误

Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Standard 其他​​...

https://support.microsoft.com/zh-cn/topic/%E5%A6%82%E4%BD%95%E8%A7%A3%E5%86%B3%E5%B8%B8%E8%A7%81%E7%9A%84-active-directory-%E5%A4%8D%E5%88%B6%E9%94%99%E8%AF%AF-6d6431f9-3d5a-e3f9-c649-d8674785f49b

通知

家庭用户:本文仅适用于技术支持工程师和 IT 专业人士。 如果要查找有关问题的帮助,请咨询 Microsoft 社区

摘要

本文包含帮助您解决 Active Directory 复制错误的信息和链接。 它旨在向 Active Directory 管理员提供诊断复制失败的方法,并确定这些故障出现的位置。

本文包括:

 

错误代码

若要解决特定错误,请参阅下表。

复制错误代码

原因

相关的知识库文章

8464

出现此问题的原因是,在将属性添加到 PAS 时,将触发部分属性集(PAS)同步。

 

8477

此代码是信息性的,表示常规 Active Directory 复制操作。 它表示当前正在从源进行复制,但尚未应用到目标域控制器的数据库副本。

 

8418

当架构信息在所涉及的域控制器合作伙伴之间不一致时,尝试复制 Active Directory 将导致 "架构不匹配" 错误状态。 此症状清单本身有多种方式。 错误的根本原因可能会有所不同。

 

1908

此错误主要有两个原因:

  • 目标域控制器无法联系密钥分发中心(KDC)。

  • 计算机遇到与 Kerberos 相关的错误。

 

8333

此错误有多种原因。 包括以下内容:

  • 数据库损坏,以及源域控制器的事件日志中记录的附加相关错误

  • 记录了关联错误的延迟对象

  • 冲突对象

  • 第三方流程

 

8589

在复制伙伴已强制删除 Active Directory 并在端到端复制完成之前重新升级后,域控制器上最常出现此错误。 当重命名域控制器且未更新serverReference属性时,也可能会发生此错误。

 

1818

当执行传入复制的目标域控制器不会在 RPC 复制超时注册表项中指定的秒数内收到复制更改时,就会出现此问题。

 

8446

当 Active Directory 复制引擎无法分配内存以运行 Active Directory 复制时,可能会发生此错误。

 

8240

此错误表示在目录中找不到特定对象。 在以下情况下可能会遇到此错误:

  • 在 AD 复制期间

  • 在1126事件(NTDS)中报告8240

2680976

8451

状态8451: "复制操作遇到数据库错误" 有多种原因。 请参阅第三列中的相关知识文库文章。

 

1256

由于连接失败,记录此错误。

 

1396

此错误的已知原因包括以下几种:

  • 服务主体名称(SPN)在由 Kerberos 密钥发行中心(KDC)(代表客户尝试使用 Kerberos 协议进行身份验证)搜索的全局编录上不存在。

  • 应包含正在查找的 SPN 的用户或服务帐户不存在于由 KDC 代表尝试复制的目标域控制器进行搜索的全局编录中。

  • 目标域控制器缺少源域控制器的域的本地安全机构(LSA)机密。

  • 正在查找的 SPN 存在于与源域控制器不同的计算机的帐户上。

 

1722

远程过程调用(RPC)是网络传输和应用程序协议之间的中间层。 RPC 本身不会对故障有特殊的了解。 但是,它尝试将较低层的协议失败映射到 RPC 层上的错误。

 

-2146893022

Active Directory 不返回此错误代码。 但是,它可能由较低层组件返回。 其中包括 RPC、Kerberos 协议、安全套接字层(SSL)、LSA 和 NT LAN 管理器(NTLM)。 出于各种原因,将返回该代码。

 

1753

此错误的具体原因包括以下几个方面:

  • 服务器应用从未开始。

  • 服务器应用已启动。 但是,初始化期间出现故障,导致服务器应用无法向 RPC 终结点映射程序注册。

  • 服务器应用已启动,但稍后去世。

  • 服务器应用手动注销其终结点。 (这 resembled 了上一个原因,但其发生是有意的。 出于此原因,您不太可能收到此错误。 但是,我们将其纳入完整性。)

  • 由于 DNS、WINS 或主机/lmhosts 文件中的名称到 IP 映射错误,RPC 客户端(即目标域控制器)与所需的 RPC 服务器联系的 RPC 服务器不同。

 

8606

如果满足以下条件,则会记录错误8606:

  • 源域控制器将对已创建、已删除的对象(而不是发送原始对象创建请求)的更新发送到已创建、删除,然后由垃圾回收从 Active Directory 的目标域控制器的副本中进行回收的更新。

  • 目标域控制器已配置为以严格的复制一致性运行。

 

1127

如果满足以下条件,则会记录错误8606:

  • 源域控制器将对已创建、已删除的对象(而不是发送原始对象创建请求)的更新发送到已创建、删除,然后由垃圾回收从 Active Directory 的目标域控制器的副本中进行回收的更新。

  • 目标域控制器已配置为以严格的复制一致性运行。 重复以上情况?

 

8452

当开始复制的域控制器中的复制拓扑与在 Active Directory 的目标域控制器的副本中定义的复制拓扑不同时,最常出现此错误。

 

8456或8457

由于存在多个根本原因,操作系统自动禁用传入或传出复制。

 

8453

此 "复制访问被拒绝" 错误有多种原因。

 

8524

这是所有可能的可能会影响 Windows Server 2003 SP1 的 Active Directory 的域控制器上的 Active Directory 的 DNS 故障的全部捕获错误。

 

8614

此错误的原因(以及 NTDS 复制事件2042)包括以下几项:

  • 正在记录8614错误的目标域控制器未入站复制来自一个或多个源域控制器的目录分区,以使其存留天数。

  • 目标域控制器上的系统时间已移动,或 "跳过" 将在最后一次成功复制后的天数内删除一个或多个天数。

 

8545

当目标域控制器将对象显示在不同分区中时,当源域控制器尝试发送最近迁移对象的更改时,将记录此 Active Directory 复制错误。

 

此 Active Directory 复制错误有多种原因。

 

 

事件 Id

若要排除特定事件 Id 的故障,请参阅下表

事件 ID

原因

相关的知识库文章

事件 ID 1311

修复复制拓扑问题

4469664

事件 ID 1388 或1988

检测到一个延迟对象

4469619

事件 ID 2042

由于此计算机已复制,因此太长

4469622

事件 ID 1925

由于 DNS 查找问题,尝试建立复制链接失败

4469659

事件 ID 2087

DNS 查找失败导致复制失败

4469661

事件 ID 2088

复制成功时发生 DNS 查找失败

4469662

更多信息

Microsoft 开发人员网络(MSDN):microsoft TechNet:microsoft 知识库: 如何诊断 active directory 复制失败问题

z荒野求生
关注
专栏目录
[转载]鸿鹄论坛_活动目录(Active Directory)域故障解决实例
02-21
3.3 Repadmin:用于监控和调试AD复制,可查看复制状态、错误信息。 3.4 Netdiag:网络诊断工具,检测网络配置和连接性问题。 四、预防域故障的策略 4.1 定期备份:定期对AD数据进行备份,以防数据丢失。 4.2 ...
Active Directory 故障排除HOL 实验手册
04-29
本手册的目标是通过实际操作,帮助读者深入理解Active Directory的结构、工作原理,以及如何识别和解决常见故障。 在实验场景中,我们模拟了两个域(根域Nwtraders.msft和子域Sales.Nwtraders.msft)和五台服务器,...
激活服务器 srv 位置,Windows Server 环境下Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误解决方案...
weixin_30039395的博客
07-31 4057
查询 DNS 以获取用于查找域“ad.domain.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:错误是: “DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)此查询用于查找 _ldap._tcp.dc._msdcs.ad.domain.com 的 SRV 记录此错误常见原因包括:– 查找此...
Active Directory 故障排除经验谈
weixin_34123613的博客
06-01 358
首选要安装windows server 2003安装光盘里面的SUPPORT\TOOLS文件夹里面的SUPTOOLS.MSI 安装完成之后 通过开始--程序--Windows Support Tools--按Command Prompt 用netdiag工具进行网络诊断 在使用这个工具的时候通常加一个v参数 开启详细输出的模式 如果你觉得这个模式...
windows server 2019 AD域问题
m0_54507261的博客
12-18 495
服务器扩展消息: 000020AE: SvcErr: DSID-0321048C, problem 5010 (UNAVAIL_EXTENSION), data 8610。查看 C:\Windows\debug\adprep\logs\20231216142820-test 目录中的日志文件 ADPrep.log 以查找故障的可能原因。win 2019 为辅助域控,在win 2019上配置辅助域服务时,先决条件过不了,有没有大佬有遇到这个问题。无法验证架构主机是否在最后一次重新启动后完成复制循环。
在“DNS管理器”中手工增加DNS主机(A)或者别名(CNAME)记录时,出现被拒绝的错误...
weixin_33859665的博客
04-05 984
问题现象:AD域控制器操作系统为Win2008R2,在“DNS管理器”中手工增加DNS主机(A)或者别名(CNAME)记录时,出现被拒绝的错误。但是将客户端加入域后,在“DNS管理器”中能看到对应的客户端的DNS主机(A)记录。在系统日志中,能查看到ID为4015的错误日志: 事件类型:   错误事件来源:   DNS事件种类:   无事件 ID:    4015日期:       2016/4/...
Windows Server 操作系统:Active Directory 域加入故障排除指南
最新发布
君逍遥o
06-28 2434
检查联接选项中的位标志,查看正在执行的联接类型是否依赖于预先创建的计算机帐户或新创建的计算机帐户。第一次调用是在未指定“create”标志的情况下进行的,用于在目标域中查找预先创建的计算机帐户。例如,如果域的 DNS 名称 contoso.com,请确保输入该名称,而不仅仅是 contoso。注意:此信息适用于网络管理员。在另一种情况下,尝试更改计算机帐户的密码时,会记录0x534错误代码。验证此计算机是否已连接到网络,这些是正确的 DNS 服务器 IP 地址,以及是否至少有一个 DNS 服务器正在运行。
Active Directory复制和故障转移:保证高可用性
## 1.1 介绍Active Directory的重要性 Active Directory(AD)是Microsoft Windows操作系统中的目录服务,它提供了对网络资源的集中管理和认证服务。它的重要性体现在以下几个方面: - **统一的身份认证管理**:AD...
Active Directory 环境中使用组策略管理控制台 (GPMC).doc
10-01
Active Directory 环境中使用组策略管理控制台 (GPMC)】 组策略管理控制台(Group Policy Management Console, GPMC)是Windows Server操作系统中一个强大的管理工具,专为在Active Directory环境下管理组策略...
微软ActiveDirectory故障排查指南
4. **复制失败**:在活动目录中,复制故障是常见的问题,可能由网络问题、配置错误或硬件故障引起。这些问题可能导致目录信息不一致,影响到用户的登录、权限分配等操作。解决复制故障需要定位并修复问题源头,如...
AD域提升为域控服务器报ADPrep执行失败处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 6815
AD域提升为域控服务器报ADPrep执行失败 【事件描述】 在现有域控2008R2环境中配置ad的备用主机server 2012 r2时,提升域控制器时报如下错误: 报错信息:System.ComponetModel.Win32Exception连到系统上的设备没有发挥作用; 【问题分析】 安装提示进入日志路径查看ADPrep日志: 从上述日志已可知原因。 【关于ADPrep说明】: ...
Windows Server 2016-Active Directory复制概念(二)
weixin_34358365的博客
03-15 438
本章继续补充有关Active Directory复制概念,具体内容如下:连接对象: 连接对象是一个Active Directory对象,表示从源域控制器到目标域控制器的复制连接。域控制器是单个站点的成员,并由站点中的Active Directory域服务(AD DS)中的服务器对象表示。每个服务器对象都有一个代表站点中复制域控制器的子NTDS设置对象。连接对象是目标服务器上NTDS设置对象的子项。...
无法与域Active Directory域控制器(AD DC)连接(虚机加域出错问题)
weixin_30732487的博客
06-23 5861
今天建了两台虚机用的VMWARE,一台做域控,一台做应用服务器,但是部署好域控要把应用服务器加入域时候报错 虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,通过ip地址互ping能ping通,通过机器名也能ping通, 但是在应用服务器上ping域控服务器的计算器全名(带域后缀)就ping不通了,显然还是DNS解析有问题,最后把域控服务器的ip地址和dns设置成...
关于2003安装active directory诊断dns出错的问题
weixin_33782386的博客
01-13 481
在windows2003安装active directory到了dns注册诊断这一步时出现这样的错误, DNS服务器是linux平台的, named.conf文件的配置是这样的 不知道是哪里没配好,请各位达人帮忙小弟一下,先谢过! 转载于:https://blog.51cto.com/zjkui266/264657...
利用Repadmin诊断Windows活动目录的复制问题
weixin_34227447的博客
08-14 717
Repadmin /showrepl命令帮助您了解复制拓扑和复制失败。它将报告每个源域控制器从其目标具有入站的连接对象的状态。目录分区的归类的状态报告。您可以在其运行 Repadmin 管理工作站必须具有远程过程调用 (RPC) 由 DSA_LIST 参数设定的所有域控制器的网络连接。复制错误可能被由于源域控制器。目标域控制器。或复制过程,包括基本网络的任何组件。在 W...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值