疑難排解 Active Directory 操作失敗,錯誤碼為 8456 或 8457: 「 來源 |目的伺服器目前拒絕複寫要求"

文章翻譯 文章翻譯
文章編號: 2023007 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

  1. DCPROMO 升級現有的樹系中的新網域控制站失敗,發生錯誤 」 來源伺服器目前拒絕複寫要求 」。

    對話方塊標題文字: 

    Active Directory 安裝精靈 

    對話訊息文字: 

    作業失敗,因為:Active Directory 無法將目錄磁碟分割 < 目錄磁碟分割 DN 路徑 > 剩下的資料轉移到網域控制站 < 目的 DC >。「 來源伺服器目前拒絕複寫要求 」。

  2. DCDIAG 報告錯誤 」 來源伺服器目前拒絕複寫要求 」 或者 「 目的伺服器目前拒絕抄寫要求 」。

    測試伺服器: 預設的第一個-站台-Name\ < DC 名稱 >
    開始測試: 複寫
    * 複寫核取
    最近的複寫嘗試失敗,[檢查複寫,< DC 名稱 >]:
    IADOMINO < DC 名稱 > 從
    命名內容: DC = < 磁碟分割的 DN 路徑 >
    複寫產生錯誤 (8456):
    來源伺服器目前拒絕複寫要求。
    &Lt;Date> <Time> 在發生失敗。
    &Lt;Date> <time> 在發生的最後一個成功。
    957 失敗之後發生的最後一個成功。
    複寫已明確停用透過伺服器選項

    測試伺服器: 預設的第一個-站台-Name\ < DC 名稱 >
    開始測試: 複寫
    * 複寫核取
    最近的複寫嘗試失敗,[檢查複寫,< DC 名稱 >]:
    IADOMINO < DC 名稱 > 從
    命名內容: DC = < 磁碟分割的 DN 路徑 >
    複寫產生錯誤 (8457):
    的目的伺服器目前拒絕複寫要求。
    &Lt;Date> <Time> 在發生失敗。
    &Lt;Date> <time> 在發生的最後一個成功。
    957 失敗之後發生的最後一個成功。
    複寫已明確停用透過伺服器選項

  3. REPADMIN 指示傳入和傳出 Active Directory 複寫可能會失敗,發生錯誤 」 來源 |目的伺服器目前拒絕複寫。"

    DC = Contoso,DC = COM
    < 站台名稱 > \ < dc 名稱 > 經由 RPC
    DC 物件 GUID: < objectguid 資訊來源 Dc NTDS 設定物件 >
    上一次嘗試 @ <date> <time> 失敗,結果8457 (0x2109):
    目的伺服器目前拒絕抄寫要求。

    DC = Contoso,DC = COM
    < 站台名稱 > \ < dc 名稱 > 經由 RPC
    DC 物件 GUID: < objectguid 資訊來源 Dc NTDS 設定物件 >
    @ &Lt;date> <time> 的上一次嘗試失敗,結果8456 (0x2108):
BR > 來源伺服器目前拒絕抄寫要求。

附註REPADMIN 命令可能會顯示十六進位與十進位的對等用法供"目前拒絕複寫 」 的錯誤。

  • 事件來源和事件識別碼表示發生 USN 復原,包括但不是限於下列。


    事件來源

    事件識別碼

    事件字串

    NTDS KCC 1308 知識一致性檢查程式 (KCC) 偵測到一直無法後續嘗試以下列的網域控制站來複寫。

    NTDS KCC

    1925

    建立下列可寫入的目錄磁碟分割的複寫連結失敗。

    NTDS KCC

    1926

    使用下列參數的唯讀目錄磁碟分割建立複寫連結失敗

    NTDS 複寫 1586

    Windows NT 4.0 或更早的複寫檢查點與 PDC 模擬器主機並未成功。 

    完整的同步處理的安全性帳戶管理員 (SAM) 資料庫中執行 Windows NT 4.0 的網域控制站,並可能稍早如果 PDC 模擬器主機角色轉移到下一個成功的檢查點之前的本機網域控制站。

    檢查點處理序將會嘗試一次在 4 小時。

    NTDS 複寫 2023 本機網域控制站無法將變更複寫到下列目錄磁碟分割的下列遠端網域控制站。

    Microsoft-視窗-ActiveDirectory_DomainService 2095

    Active Directory 網域服務的複寫要求,在本機網域控制站 (DC) 會識別遠端 DC 的已收到複寫資料的本機 DC 從使用已認可追蹤號碼的 USN。

    Microsoft-視窗-ActiveDirectory_DomainService 2103

    Active Directory 網域服務資料庫已還原使用不支援的還原程序。

    Active Directory 網域服務將無法登入的使用者,在此情況仍然存在。因此,Net Logon 服務已經暫停。



    在內嵌的狀態程式碼所示的 8456 和 8457 對應。

    十進位的錯誤

    十六進位的錯誤碼

    錯誤字串

    8456

    2108

    來源伺服器目前拒絕複寫

    8457

    2109

    目的伺服器目前拒絕複寫

  • NTDS 一般事件 2013年可能會記錄在目錄服務事件記錄檔中。這表示不支援的復原或還原使用中的目錄資料庫發生 USN 復原。

    事件類型: 錯誤
    事件來源: NTDS 一般
    事件類別: 服務控制
    事件識別碼: 2103年
    日期: <date>
    時間: <time>
    使用者: < 使用者名稱 >
    電腦: < 電腦名稱 >
    描述: 已還原 Active Directory 資料庫的使用不支援的還原程序。使用中的目錄將無法登入的使用者,在此情況仍然存在。如此一來,Net Logon 服務已經暫停。使用者動作,請參閱前一個事件記錄檔以取得詳細資料。相關資訊、 vist [說明及支援中心 」,在http://support.microsoft.com

  • NTDS 一般事件 1393年可能會記錄在目錄服務事件記錄檔中。這表示裝載 (host) Active Directory 資料庫或記錄檔的實體或虛擬磁碟機沒有足夠的可用磁碟空間:

    事件類型: 錯誤
    事件來源: NTDS 一般
    事件類別: 服務控制
    事件識別碼: 1393
    日期: <date>
    時間: <time>
    使用者: < 使用者名稱 >
    電腦: < 電腦名稱 >
    描述:
    嘗試更新目錄服務資料庫發生失敗,錯誤 112。Windows 將無法登入的使用者,而這種情況持續發生,因為 NetLogon 服務被暫停。M和確定目錄資料庫及記錄檔的所在位置的磁碟機足夠的可用磁碟空間

  • 發生的原因

    傳入或傳出的複寫已自動停用作業系統的多個根本原因因為 /

    停用輸入或輸出複寫的三個事件:

      1. (NTDS 一般事件 2103) 發生 USN 復原。
      2. 硬碟已滿 (NTDS 一般事件 1393)。
      3. 損毀的 UTD 向量會出現 (事件 2881)。

    作業系統會自動將四個設定的變更,當發生其中三個條件時。四個設定的變更如下所示:

    1. 傳入的 Active Directory 複寫已停用。
    2. 連出 Active Directory 複寫已停用。
    3. "不是可寫入的 DSA 「 在登錄中設定為非零值。
    4. NETLOGON 服務狀態從 「 執行 」 變更為 「 暫停 」。

    此錯誤狀況的主控項的根本原因是 MSKB 875495 所述的 USN 復原

    875495 如何偵測並修復 USN 復原在 Windows Server 2003 中,Windows Server 2008,Windows Server 2008 R2
    http://support.microsoft.com/default.aspx?scid=kbEN-US ; 875495


    請不要假設任何非零值 」 無法寫入的 DSA 」 或的來源或目的伺服器 」 目前拒絕抄寫要求 「 DCPROMO 期間 / AD 複寫肯定會表示已發生 USN 復原,而且這類網域控制站隱含有強制降級或是強制 repromoted。降級程序可能是正確的選項。不過,它可能會過多時的錯誤因為沒有足夠的可用磁碟空間。

    解決方案

    1. 檢查 「 DSA 無法寫入"的值。

      每個網域控制站會記錄 8456 或 8457 的錯誤,判斷是否三個觸發事件的其中一個自動停用傳入或傳出的使用中目錄複寫所讀取的值"無法寫入的 DSA 」 從本機登錄。

      自動停用複寫時,作業系統將寫入其中四個可能的值為"無法寫入的 DSA":

      路徑

      HKLM\System\CurrentControlSet\Services\NTDS

      設定

      無法寫入的 DSA

      型別

      () Reg_dword

      # define DSA_WRITABLE_GEN 1
      # define DSA_WRITABLE_NO_SPACE 2
      # define DSA_WRITABLE_USNROLLBCK 4
      # define DSA_WRITABLE_CORRUPT_UTDV 8


      只有在樹系版本不相容的作業系統時,才可寫入的值為 1 (比方說,W2K DC 升級為 W2K3 樹系功能層級樹或類似)。

      值為 2 表示實體或虛擬磁碟機裝載 Active Directory 資料庫或記錄檔檔案 lacks 足夠的可用磁碟空間。

      值 4 Active Directory 資料庫不正確地回復時間,因為發生 USN 復原的表示。已知會造成 USN 復原的作業包括下列各項:

      ·         T他從先前啟動虛擬機器快照的網域控制站角色的電腦上儲存 Hyper-V 或 VMWARE 主機
      ·錯誤包含一個以上的網域控制站的樹系中的實體到虛擬 (P2V) 轉換
      ·         Restoring DC 角色電腦使用映像的產品,如 「 幽靈車
      ·復原的資料分割內容裝載 active directory 資料庫的時間使用的進階的磁碟子系統

      值為 8 指示 up-要-dateness-向量已損毀的本機 DC 上。

      技術上來說,「 無法寫入的 DSA"無法由多個值所組成。例如,10 的登錄值會指示足夠的磁碟空間損毀的 UTD。一般情況下,單一的值會寫入 「 DSA 無法寫入"。

      附註它是很常見的技術支援工程師與部份是啟用輸出複寫,進而傳入複寫,藉由變更 NETLOGON 服務的啟動值,以停用複寫隔離的系統管理員停用為 [自動],並啟動 NETLOGON 服務。因此,完全組態可能不存在時它會檢查。

    2. 檢查目錄服務事件日誌中隔離的事件。

      假設目錄服務事件記錄檔已不會換行,您可能會發現 8456 或 8457 錯誤登入的網域控制站的目錄服務事件記錄檔中記錄的一或多個相關的事件。

      NTDS 一般 2103

      Active Directory 資料庫已還原使用不支援的還原程序。使用中的目錄將無法登入的使用者,在此情況仍然存在。因此,Net Logon 服務已經暫停。使用者動作,請參閱前一個事件記錄檔的詳細資訊。

      NTDS 一般事件 1393

      磁碟上沒有足夠的空間。

      事件 2881

      不適用


    3. 執行復原根據 「 無法寫入的 DSA"的值或登入系統的事件:
      • 如果 「 無法寫入的 DSA"等於 4 或記錄一般事件 2103 NTDS,執行修復步驟 USN 復原。如需詳細資訊,請參閱 Microsoft 知識庫 」 文件875495

      • 如果 「 無法寫入的 DSA"等於 2 或記錄 NTDS 一般事件 1393年,檢查裝載 Active Directory 資料庫及記錄檔的實體和虛擬磁碟分割上的可用磁碟空間不足。釋放所需的空間。

      • 如果 「 無法寫入的 DSA"等於 8,降級,並再 repromote 的網域控制站,它可以將其值的錯誤複寫到樹系中其他網域控制站之前。
    注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

    屬性

    文章編號: 2023007 - 上次校閱: 2013年4月19日 - 版次: 3.0
    這篇文章中的資訊適用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 Standard
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows 2000 Server
    關鍵字:?
    kbmt KB2023007 KbMtzh
    機器翻譯
    請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
    按一下這裡查看此文章的英文版本:2023007
    Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

    提供意見

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com