诊断失败,出现错误 8456 或 8457 的 Active Directory 操作:"源 |目标服务器目前拒绝复制请求"

文章翻译 文章翻译
文章编号: 2023007 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

  1. 在现有的树林中新域控制器的 DCPROMO 升级失败,错误为"源服务器目前拒绝复制请求。"

    对话框标题文本: 

    Active Directory 安装向导 

    对话框消息文本: 

    操作失败,因为:Active Directory 无法传输到域控制器 < 目标域控制器 > 目录分区 < 目录分区 DN 路径 > 中的其余数据。"源服务器目前拒绝复制请求。"

  2. DCDIAG 报告错误"源服务器目前拒绝复制请求"或者"目标服务器目前拒绝复制请求。"

    测试服务器: 默认-第一个-站点-Name\ < DC 名称 >
    开始测试: 复制
    * 复制检查
    [复制检查、 < DC 名称 >] 最近的复制尝试失败:
    从 IADOMINO 到 < DC 名称 >
    命名上下文: DC = < 分区的 DN 路径 >
    复制生成了一个错误 (8456):
    在源服务器目前拒绝复制请求。
    &Lt;Date> <Time> 处发生故障。
    &Lt;Date> <time> 在发生最后一次成功。
    自上次成功以来发生 957 故障。
    已通过服务器选项显式禁用复制

    测试服务器: 默认-第一个-站点-Name\ < DC 名称 >
    开始测试: 复制
    * 复制检查
    [复制检查、 < DC 名称 >] 最近的复制尝试失败:
    从 IADOMINO 到 < DC 名称 >
    命名上下文: DC = < 分区的 DN 路径 >
    复制生成了一个错误 (8457):
    的目标服务器目前拒绝复制请求。
    &Lt;Date> <Time> 处发生故障。
    &Lt;Date> <time> 在发生最后一次成功。
    自上次成功以来发生 957 故障。
    已通过服务器选项显式禁用复制

  3. REPADMIN 指示传入和传出 Active Directory 复制可能会失败,返回错误"源 |目标服务器目前拒绝复制。"

    DC = Contoso,DC = COM
    < 网站名称 > \ < dc 名称 > 通过 RPC
    DC 对象 GUID: < objectguid 源 Dc NTDS 设置对象 >
    上次尝试 @ <date> <time> 失败,结果8457 (0x2109):
    目标服务器目前拒绝复制请求。

    DC = Contoso,DC = COM
    < 网站名称 > \ < dc 名称 > 通过 RPC
    DC 对象 GUID: < objectguid 源 Dc NTDS 设置对象 >
    @ &Lt;date> <time> 的最后一次尝试失败,结果8456 (0x2108):
BR > 源服务器目前拒绝复制请求。

注意REPADMIN 命令可能会显示"目前拒绝复制"错误的等价的十进制和十六进制。

  • 事件源和指示已经发生 USN 回滚的事件 Id 包括但不限于以下。


    事件源

    事件 ID

    事件字符串

    NTDS KCC 1308 知识一致性检查器 (KCC) 检测到与下列域控制器进行复制的连续尝试始终如一地失败。

    NTDS KCC

    1925

    未能建立以下的可写目录分区的复制链接。

    NTDS KCC

    1926

    尝试使用以下参数的只读目录分区建立复制链接失败

    NTDS 复制 1586

    Windows NT 4.0 或更早版本的复制检查点与 PDC 仿真主机不成功。 

    完全同步的安全帐户管理器 (SAM) 数据库) 到运行 Windows NT 4.0 的域控制器和更早版本可能会发生如果 PDC 仿真主机角色转移到下一个成功的检查点之前的本地域控制器。

    检查点进程将在四小时内再次尝试。

    NTDS 复制 2023 本地域控制器无法将更改复制到以下目录分区的下列远程域控制器。

    Microsoft 的 Windows-ActiveDirectory_DomainService 2095

    在 Active Directory 域服务复制请求期间,本地域控制器 (DC) 标识的已复制数据从本地 DC 通过使用接收已确认跟踪号码的 USN 远程 DC。

    Microsoft 的 Windows-ActiveDirectory_DomainService 2103

    Active Directory 域服务数据库已还原使用不受支持的还原过程。

    Active Directory 域服务将无法登录用户,而这种情况仍然存在。因此,Net Logon 服务已暂停。



    其中嵌入的状态码 8456 和 8457 下面的映射。

    十进制错误

    十六进制错误

    错误字符串

    8456

    2108

    源服务器目前拒绝复制

    8457

    2109

    目标服务器目前拒绝复制

  • NTDS 常规事件 2013年可能会记录在目录服务事件日志中。这表明,因为不支持的回滚或恢复活动目录数据库的原因而发生 USN 回滚。

    事件类型: 错误
    事件源: NTDS 常规
    事件类别: 服务控制
    事件 ID: 2103年
    日期: <date>
    时间: <time>
    用户: < 用户名 >
    计算机: < 计算机名 >
    描述: Active Directory 数据库已还原使用不受支持的还原过程。Active Directory 将无法登录用户,而这种情况仍然存在。结果是,Net Logon 服务已暂停。用户操作,请参阅以前的事件日志的详细信息。有关详细信息,访问时重新帮助和支持中心

  • NTDS 常规事件 1393年可能会记录在目录服务事件日志中。这表明在承载 Active Directory 数据库或日志文件的物理或虚拟驱动器缺少足够的可用磁盘空间:

    事件类型: 错误
    事件源: NTDS 常规
    事件类别: 服务控制
    事件标识: 1393
    日期: <date>
    时间: <time>
    用户: < 用户名 >
    计算机: < 计算机名 >
    说明:
    若要更新目录服务数据库的尝试失败,错误为 112。Windows 将不能登录用户,而这种情况仍然存在,因为 NetLogon 服务被暂停。M占用它们确保有足够的可用磁盘空间的目录数据库和日志文件所在的驱动器上

  • 原因

    传入或传出已自动禁用复制由操作系统的多个根本原因由于 /

    禁用入站或出站复制的三个事件包括:

      1. (NTDS 常规事件 2103) 发生 USN 回滚。
      2. 硬盘已满 (NTDS 常规事件 1393)。
      3. 是否存在损坏的 UTD 矢量 (事件 2881)。

    当发生三个条件之一时,操作系统将自动使四个的配置更改。四个配置更改如下所示:

    1. 传入的 Active Directory 复制已停用。
    2. 传出的 Active Directory 复制处于禁用状态。
    3. "DSA 无法写入"在注册表中设置为非零值。
    4. NETLOGON 服务状态从"运行"更改为"暂停"。

    为此错误情况的主导的根本原因是已参阅 875495 中所述的 USN 回滚

    875495 如何检测和恢复从 USN 回滚在 Windows Server 2003、 Windows Server 2008 和 Windows Server 2008 R2
    http://support.microsoft.com/default.aspx?scid=kb美国英语; 875495


    不要假设的任何非零值"DSA 无法写入"或的源或目标服务器"目前拒绝复制请求"期间 DCPROMO / AD 复制被明确意味着发生 USN 回滚,强制降级或强制 repromoted 隐式地具有此类域控制器。降级的方法可能是正确的选项。但是,它可能会过多错误所导致的可用磁盘空间不足时。

    解决方案

    1. 检查的值为"无法写入 DSA"。

      正在记录 8456 或 8457 错误每个域控制器,确定是否这三个触发事件之一自动禁用传入或传出活动目录复制通过读取的值为"DSA 无法写入"从本地注册表。

      自动禁用复制时,操作系统将四个可能值之一"DSA 无法写入":

      路径

      HKLM\System\CurrentControlSet\Services\NTDS

      设置

      DSA 无法写入

      类型

      (Reg_dword)

      # define DSA_WRITABLE_GEN 1
      # define DSA_WRITABLE_NO_SPACE 2
      # define DSA_WRITABLE_USNROLLBCK 4
      # define DSA_WRITABLE_CORRUPT_UTDV 8


      仅当林版本与操作系统不兼容时,才可以写入值为 1 (例如,W2K DC 提升到 W2K3 目录林功能级别目录林或类似)。

      值为 2 意味着,则请在寄放 Active Directory 数据库或日志文件缺少足够的可用磁盘空间的物理或虚拟驱动器。

      值为 Active Directory 数据库错误地回退了时间发生 USN 回滚的 4 表示。已知会导致 USN 回滚的操作如下所示:

      ·         T他从以前启动域控制器的虚拟机快照角色的计算机上保存 Hyper-V 或 VMWARE 主机
      ·错误在包含多个域控制器的目录林中的物理到虚拟 (P2V) 转换
      ·         R通过使用图像处理产品 (如 Ghost estoring DC 角色计算机
      ·滚动内容的一个分区的承载 active directory 数据库时通过使用高级的磁盘子系统

      8 的值表示 up-到-dateness-矢量已损坏,本地 DC 上。

      从技术上讲,"DSA 无法写入"可能包含多个值。例如,注册表值 10 将指示没有足够的磁盘空间损坏 UTD。通常情况下,单个值写入"无法写入 DSA"。

      注意很常见的支持专业人员和管理员能够部分需要通过传入复制,通过更改 NETLOGON 服务从启动值,从而启用出站复制,禁用复制隔离禁用为自动,并通过启动 NETLOGON 服务。因此,完整的隔离配置可能不会就地时进行检查。

    2. 检查目录服务事件日志中的隔离事件。

      假定已不会换行,目录服务事件日志,您可能会发现记录 8456 或 8457 错误的域控制器的目录服务事件日志中记录的一个或多个相关的事件。

      NTDS 常规 2103

      Active Directory 数据库已还原使用不受支持的还原过程。Active Directory 将无法登录用户,而这种情况仍然存在。因此,Net Logon 服务已暂停。用户操作,请参阅以前的事件日志的详细信息。

      NTDS 常规事件 1393

      在磁盘上没有足够的空间。

      事件 2881

      不适用


    3. 执行基于"DSA 无法写入"的值或事件记录在系统上的恢复:
      • 如果"DSA 无法写入"等于 4 或记录 NTDS 常规事件 2103年,USN 回滚执行的恢复步骤。有关详细信息,请参阅 Microsoft 知识库文章875495

      • 如果"DSA 无法写入"等于 2 或记录 NTDS 常规事件 1393年,检查在物理和虚拟分区上承载的 Active Directory 数据库和日志文件的足够的可用磁盘空间。释放所需的空间。

      • 如果"DSA 无法写入"等于 8,降级,然后 repromote 的域控制器,它可以将其不正确的值复制到林中的其他域控制器之前。
    注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

    属性

    文章编号: 2023007 - 最后修改: 2013年4月19日 - 修订: 3.0
    这篇文章中的信息适用于:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 Standard
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows 2000 Server
    关键字:?
    kbmt KB2023007 KbMtzh
    机器翻译
    重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
    点击这里察看该文章的英文版: 2023007
    Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

    提供反馈

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com