Bu adım adım makalede, çeşitli belirtileri ve Çözümlemesi, site içi çoğaltma hatası sorunlarını gidermek için kullanabileceğiniz yöntemleri açıklar.
Önemli Dizin Hizmetleri (DS) çoğaltması ve Dosya Çoğaltma Hizmetleri (FRS) Çoğaltma zamanlamalarını ve aynı bağlantı Kur mekanizmaları kullansa da, iki tamamen farklı bir bileşen kullanılırlar. Bu makalede, sık kullanılan araçlar ve çoğaltma bağlantı nesneleri, site içi çoğaltma sorunlarını tanılamak için sorun giderme tekniklerini açıklanır.
Ortak bir çoğaltma hatası belirtileri
Önemli Bu adımlar güvenlik riskinizi artırabilir. Bu adımlar, bilgisayarınızın veya ağınızın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Programların tasarlandıkları şekilde çalışmasını veya belirli program becerilerini kullanmasını sağlamak için, bu makalede anlatılan işlemin kullanılmasını öneririz. Bu değişiklikleri yapmadan önce, bu işlemin çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu işlemi kullanmayı seçerseniz, sisteminizin korunmasına yardımcı olabilecek ek adımları da gerçekleştirin. Bu işlemi, yalnızca çok gerekliyse kullanmanızı öneririz.
Site içi çoğaltma hatası belirtmek yaygın belirtiler şunlardır:
- Kullanıcılara ve bilgisayarlara, güncelleştirilmiş ilkeleri almazsınız.
- Tüm etki alanı denetleyicilerinde (DC'ler) doğru SYSVOL paylaşımının içeriği çoğaltılmaz.
Not Bu bir FRS hatası nedeniyle de oluşabilir.
Bu sorunları gidermek için <a0></a0>, aşağıdaki hizmet programları'nı kullanın:
- Etki alanı denetleyicisi tanılama (Dcdiag.exe) ve Ağ Tanılama (Netdiag.exe) hizmet programları. Bu araçlar, Windows 2000 CD-ROM'undaki Windows 2000 Destek Araçları'ndan elde edebilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
301423
(http://support.microsoft.com/kb/301423/
)
Windows 2000 Server tabanlı bir bilgisayara Windows 2000 destek araçları nasıl yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Nasıl elde edilir ve Dcdiag.exe ve Netdiag.exe tanılama yardımcı programlarının kullanılması hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 265706
(http://support.microsoft.com/kb/265706/EN-US/
)
Windows 2000'de dcdiag ve netdiag komutları etki alanına katılma ve etki alanı denetleyicisi oluşturma amacıyla kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
- Çoğaltma tanılama yardımcı programı (Repadmin.exe). Bu aracı, doğru site bağlantılarını doğrulamak ve gelen ve giden bağlantılar'ı görüntülemek için kullanın. Çoğaltma sırası'nı görüntülemek için de kullanabilirsiniz. Bu araç, Windows 2000 CD-ROM'undaki Windows 2000 Destek Araçları'ndan elde edebilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
(http://support.microsoft.com/kb//
)
229896
(http://support.microsoft.com/kb/229896/EN-US/
)
Repadmin.exe Active Directory ile ilgili sorunları giderme kullanarak çoğaltma
- Çoğaltma hizmeti yardımcı programı (Ntfrsutil.exe) dosyası.
- Active Directory çoğaltma izleyicisi (Replmon.exe). Bu araç, Windows 2000 CD-ROM'undaki Windows 2000 Destek Araçları'ndan elde edebilirsiniz.
Aşağıdaki liste, bu tür sorunları gidermek çalıştığınızda izlemek için temel adımları açıklar:
- Etki alanı adı hizmeti (DNS) doğru olarak yapılandırıldığından emin olun. Bir doğru DNS yapılandırması, dizin çoğaltma düzeltmek gereklidir.
- "Etki alanı denetleyicisi tarafından ana makine adını ve IP adresini kendi <a0>hub</a0> ortaktan ping işlemi yapmak için <a0></a0>" ping.exe yardımcı programı kullanabilirsiniz emin olun.
- Dalı bilgisayarlar hub'a adlarını çözümleyebilir emin olun. Örneğin, "ping" server1.domain1.site1.forest.com.
- Olay günlüklerinde listelendikleri gibi genel benzersiz tanımlayıcılarını (Guıd) sunucularının ping yapabiliyorsanız emin olun. Başarıyla bir sunucuya ping ana bilgisayar adını ancak değil, GUID, DNS işlemi, yapılandırma sorunu bulunmaktadır.
- Dcdiag.exe yardımcı programını çalıştırın. Bu yardımcı programı sınamaları, bir dizi "Başarılı" veya "Başarısız" sonucunu ile çalışır. Tüm sınamalar geçirmek olduğunu emin olun.
- Dizin hizmeti günlüğü Olay Görüntüleyicisi'nin sorunlarla karşılaşıyorsunuz şube üzerinde görüntüleyin. Araştırmak ve tüm hataları gidermek.
- Repadmin.exe yardımcı programını kullanarak doğru site bağlantılarını doğrulamak / showreps geçin.
- Gelen Bağlantılar'ın Repadmin.exe kullanarak doğrulayın hizmet programı ile / showconn geçin.
- Tüm günlük dosyalarını Winnt\Debug klasöründe görüntüleyin.
Özel belirtilerden ve sorun giderme adımları
Not Aşağıdaki bölümlerde, sorunu bildiren etki alanı denetleyicisi, "hedef sunucu" olarak adlandırılır. Içerik çoğaltmak hedef sunucu çalışır, etki alanı denetleyicisi, "kaynak sunucu" olarak adlandırılır.
"Erişim engellendi" hatası
Repadmin.exe aracıyla kullandığınızda
/ showreps geçiş, bir veya daha fazla "Erişim engellendi" hata iletileri, döndürülen çoğaltma durum bilgileri listelenir. Bu, son etki alanı denetleyicisine bağlanmaya çalıştığında, etki alanı denetleyicisi başarısız olduğunu gösterir. Bir etki alanı denetleyicisi, etki alanı denetleyicileri kuruluş grubunun bir üyesi olduğu için başka bir etki alanı denetleyicisinde herhangi bir işlev çağrısı için yetkilendirilir. Görürseniz, etki alanı denetleyicileri "Access_Denied" hataları sonucunda arasındaki çağrıları olmamasından doğru kimlik bilgileri ile ilgili bir sorun değildir, ancak etki alanı denetleyicilerinden birinin doğru yapılandırılmamıştır.
- Hatayı, "Error_access_denıed" ise, bir Kerberos için arama sorun.
- Hatayı, "ERROR_DRA_ACCESS_DENIED", bilgisayarın her iki bilgisayarın iki dizinler, karmaşık hesaplarını, görmek için Görünüm ise doğrudur. UserAccountControl alanı için etki alanı denetleyicisi için doğru olduğundan emin olun.
Repadmin.exe ya da "Erişim reddedildi" bir belirli dizin bölümünün Replmon.exe raporu
Birkaç özel durum olsa da bu sorun genellikle bir Kerberos kimlik doğrulaması sorun olduğunu gösterir. Bu durumda, çoğaltma hatası gidermek için <a0></a0>, kimlik doğrulama hatası, çoğaltma sorunu çözmenin çalışmadan önce çözümleyin. Bu sorunu çözmek için:
- "Bu bilgisayara ağdan eriş" kullanıcı hakkı kaynak sunucunun güvenlik ilkesinde, hedef sunucular makine hesabının içerdiğinden emin olun. Bu nedenle, Everyone tarafından kuruluş grubu yapabileceğiniz Domain Controllers grubunun veya tek tek belirleme.
- Anahtar Dağıtım Merkezi hizmetinin başlatıldığından emin olun. Hizmetin başarısızlık tüm etki alanı denetleyicilerinde dcdiag /test:services komutunu kullanarak sınamak için Dcdiag.exe'ni kullanabilirsiniz.
Not Bu komutta "test" ve "hizmetler" arasına iki nokta vardır. - Hedef sunucunun bağlantı nesneleri, diğer <a0>Kaynak</a0> sunucularından olduğundan emin olun. Yoksa, bilgi tutarlılığı denetleyicisi (KCC) otomatik olarak bunları oluşturmaz veya devre dışı bırakıldı el ile bir bağlantı oluşturmanız gerekebilir.
- KCC topolojisine bağlı olduğundan emin olun. KCC tam bir topoloji biçimlenmiş, değişiklikleri yinelenemez. Bunu sınamak için <a0></a0>, kullanmak dcdiag / test: topolojisi komutu, denetlemek istediğiniz etki alanı topolojisi belirtme.
- Active Directory Kullanıcıları ve bilgisayarları MMC eklentisinde domain controller özellikleri iletişim kutusunun Genel sekmesinde temsilci seçme için bilgisayara güven onay kutusunun seçili olduğundan emin olun.
- Farklı etki alanlarında, etki alanı denetleyicileri arasında sorun varsa, güven ilişkisi denetleyin. Bunu yapmak için <a0></a0>, Active Directory etki alanları ve Güvenleri ek bileşenini veya kullanarak kullanın netdom güven trusting_domain_name trusting_domain_name/domain: trusted_domain_name / /kerberos doğrulayın komutu.
- Her bilgisayarın yapılandırma adlandırma bağlamı için (yapılandırma NC) eşitlendiğinden emin olun. KCC, sunucuları ve sitelerini neler olduğunu bilmeniz gerekir. Repadmin/syncall komutu, bir sunucu tüm kuruluş güncel olmasını zorlamak için kullanabilirsiniz. Eşitlemek istediğiniz adlandırma bağlamının yapılandırma NC olduğunu belirtin. Site bağlantı topolojinizi do?ru oldu?undan emin olun. KCC, topoloji yeniden oluşturmak için her sunucuda çalıştırmak için zorlama veya 15 dakika bekleyin.
- Anahtar köprübaşı sunucuları çalışır durumda olduğundan emin olun. Değişiklikleri girişimi üzerinden akabilir belirlemeniz gerekir. Çalıştırma dcdiag / test: siteler arası her site için bir kez komut. Bu komut, köprübaşı sunucuları ve olup olmadığı, hata raporlama adını döndürür.
- <a0>UserAccountControl</a0> özelliğinin özniteliğini denetleyin. Emin UF_SERVER_TRUST_ACCOUNT 0x2000 ve UF_TRUSTED_FOR_DELEGATION 0x80000 öznitelikleri tanımlanır. Örneğin, öznitelik değerinin 532480, x 82000 oluncaya kadar onaltılı onlu dönüştürürseniz UF_SERVER_TRUST_ACCOUNT için bir UF_TRUSTED_FOR_DELEGATION ve 0x2000, hangi 0x8000 karşılık gelen karşılık.
- PwdLastSet ve unicodePwd öznitelikleri bilgisayarlar arasında tutarlı bir zaman/tarih damgaları yüklü olup olmadığını belirlemek için Replmon.exe yardımcı programını kullanın.
- Her etki alanı denetleyicisinde hizmet asıl adı (SPN) kayıtlı emin olun. Use dcdiag / test: outboundsecurechannels bunu sınamak için komut. Çoğaltma için önceki GUID tarafından kullanılan SPN tanımlayabilirsiniz: E3514235-4B06-11D1-AB04-00C04FC2DCD2/b2f6f255-4446-45e8-81a3-0649d5d71a66/ domain.com.
- Tüm bilgisayar hesapları, kuruluş çoğaltılmasını zorlayın. Bu, tüm etki alanı denetleyicilerinin tüm diğer kopyalarını, etki alanı ile eşitlenmelidir anlamına gelir. "Erişim engellendi" gibi bir çoğaltma hatası bildiriyor her bilgisayar için bu bilgisayar, yukarı ve tarihi olmasını zorlamak için repadmin/syncall komutunu kullanın. Eşitlemek istediğiniz etki alanı belirtmeniz gerektiğini unutmayın.
- Önceki Repadmin.exe komut çalıştırdığınızda, aşağıdaki hata iletisini alabilirsiniz:
Istenen hizmetin kalitesinin bir hata nedeniyle güvenlik içeriği kurulamadı.
- Enterprise Domain Controllers grubuna ACL dizin bölümleri üzerinde gerekli izinlere sahip olduğundan emin olun:
- Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın.
- Zaten seçili değilse Görünüm menüsünden Gelişmiş Özellikler altında tıklatın.
- Kök etki alanı nesnesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
- Güvenlik sekmesini tıklatın, ENTERPRISE DOMAIN CONTROLLERS, adını listede tıklatın ve sonra aşağıdaki izinlere izin ver altında seçili olduğundan emin olun:
Çoğaltma topolojisini yönetme
Dizin değişiklikleri çoğaltılıyor
Çoğaltma eşitlemesi
- Sunucu nesnesi ve karşılık gelen "NTDS Settings" alt nesne doğru sitede kayıtlı olduğundan emin olmak için Active Directory Siteleri ve Hizmetleri ek bileşenini kullanın.
- Hedef sunucu için <a0>Kaynak</a0> sunucuya eski veya geçersiz bilet denetleyin. Bu sınamalar gerçekleştirmek için Kerbtray ve Klist Windows 2000 Resource Kit hizmet programları'nı kullanın. Hesabın parolasını sıfırlama ve bu değişiklik bir dolaysız çoğaltma ortağı için NETDOM RESETPWD</a1> komutunu kullanın. Bu etkin parolasını değiştirir, eski ve yeni parolaları aynı olacak şekilde ayarlar ve sonra da bu değişikliği için çoğaltma ortağı yazar. Bu, aşağıdaki komutu kullanın veya bilgisayarınızı yeniden başlatmanızı gerektirir:
klist purgeall
"DSA işlemi bir DNS arama hatası nedeniyle devam edemiyor" hata
Bu hatayı gidermek için <a0></a0>:
- Use Nltest /dsgetdc: /pdc/Force /avoidself doğru PDC döndürdü belirlemek için kullanılan komut.
- Varsa REPLMON veya REPADMIN tarafından komutları bir bağlantı nesnesi ve çoğaltma bağlantısı bildirdi, KCC için ilgili sorun olabilir.
- PDC'de aşağıdaki komutları çalıştırın ve sonra daha fazla sorun giderme amacıyla Microsoft PSS Çıktıyı Gönder:
Nltest /DBFLAG:0x2000FFFF
-ve-
nltest /DSGETDC: /GC
- Çalıştırma nltest /dsgetdc: /gc/Force genel katalog sunucusu bağlantı belirlemek için komut (GC).
- PDC hem de sorun yaşamaya sunucuları "değiştirildi son parola" parametresine bakın.
Işlem sıraya veya hiçbir çoğaltma bağlantılarını görüntülenir.
Repadmin.exe veya Replmon.exe yardımcı programları'nı çalıştırdığınızda, hiçbir çoğaltma bağlantılarını raporlanır. Bu sorunu gidermek için <a0></a0>, KCC tetikleme ve KCC için ilişkili tüm olaylar için Dizin Hizmetleri günlüğüne bakın. Bu genellikle bir etki alanı denetleyicileri ile iletişimde bir hata gösterir.
Adlandırma içeriği silinmiş sürecinde olduğundan ya da çoğaltma erişim engellendi.
Çoğaltmayı yüklemeye çalıştığınızda aşağıdaki hata iletilerinden birini alırsınız:
Çoğaltma erişimi reddedildi.
-VEYA-
Adlandırma içeriği silinmiş sürecinde ' dir.
Bu, kullanıcının bir etki alanı denetleyicisinde çoğaltma tetiklemek için Active Directory Siteleri ve Hizmetleri ek bileşenini kullanarak çoğaltması başlatmak için uygun izinlere sahip değilse oluşabilir. Bu işlem gerçekleştiren kullanıcının kimlik bilgilerini denetleyin.
Bağlantı nesneleri, siteler arası çoğaltma
Bu sorunu gidermek için:
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756
(http://support.microsoft.com/kb/322756/
)
Windows'da kayıt defterini yedekleme ve geri yükleme
- Açık köprüsünün siteler arasında geçmiş ve kaldırılan değil, kullanılan veya o anda kullanılan ve yanlış yapılandırılmış, bu seçeneği belirleyin. Bunu doğrulamak için bir yol çift bağlantıları olan sitedeki siteler arası topoloji üreteci'için (ISTG) bağlanmak için LDP aracını kullanmaktır. Sizin için siteler arası aktarımlar kapsayıcısı, yapılandırma NC ile sonra için bakarsanız cn ip =, bu nesneyi görüntüleyin. "BridgeheadServerListBL" özniteliği varsa, açık köprüsünün yok. Bir site ISTG belirleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
224599
(http://support.microsoft.com/kb/224599/EN-US/
)
Inter-Site Topoloji Üretici (ISTG), Active Directory'de bir site belirleme
- Çift bağlantıları tüm siteleri veya belirli bir alt görüntülenmesini belirler. Bir desen gibi belirli sunucuların kümeleri arasında çift bağlantıları arayın. Yinelenen bir bağlantıya sahip bir sitede, yinelenen bir bağlantıda fromServer özniteliği görüntüleyin. Bu "fromServer için", "fromServer" bulunduğu siteye göz önünde bulundurun. Bu sitedeki faaliyetler yalıtmak bu seçeneği deneyin. Bu sitede kaç sunucuya? Gelen ISTG Ping yardımcı programı'nı kullanarak, ulaşılabilir herhangi bir sunucuyu var mı?
- Yineleme aralığı uygun şekilde ayarlayın ve ISTG kendi çoğaltma tamamlayabilmeniz için emin olun.
- Yinelenen bağlantı sorunlarını yalıtmak yardımcı olmak için <a0></a0>:
- Yinelenen gelen siteler arası bağlantılar oluşturma bir DC seçin. Örneğin, aynı kaynaktan DC ve <a1>hedef</a1>, DC değil yalnızca aynı ve hedef siteleri kaynak. Seçili etki alanı DENETLEYICISI, sitenin ISTG olması gerekir. Bu sitenin Active Directory Siteleri ve Hizmetleri özellikleri snap NTDS Site Ayarları'nı görüntüleyerek - ISTG bir site için belirleyebilirsiniz.
- Dizin hizmeti olay günlüğüne çok büyük bir boyuta büyütür. Örneğin, 64 megabayt (MB).
- Regedit, için 1 bilgi tutarlılığı denetleyicisi ayarlamak için Kayıt Defteri Düzenleyicisi'ni kullanın, veri değeri 5 ve 9 iç işleme değerini aşağıdaki kayıt defteri alt anahtarında 1 veri değerinin değeri:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
- Çalıştırma ldifde -f before.ldf -d "CN = Sites, CN = Configuration, DC = Site1, DC = Forest1, DC = com =" komutu.
- T0 izin = geçerli saati.
- Repadmin /kcc komutunu çalıştırın ve daha sonra tamamlamak için bekleyin.
- Olay Görüntüleyicisi'ni başlatmak ve dizin hizmeti olay günlüğüne, zamana geri T0 ("Tutarlılık denetleyicisi bu sunucu için çoğaltma topolojisini güncelleştirmeyi başlattı" dahil KCC olay 1009,) bilgi olayları kaydedilir dikkat edin. Geçerli saati =, iki olay değil, boyut oturum ve için adım e: Let T0 dön.
- Dizin hizmeti olay günlüğüne Kaydet.
- Çalıştırma ldifde -f after.ldf -d "CN = Sites, CN = Configuration, DC = Site1, DC = Forest1, DC = com =" komutu.
- Before.ldf the After.ldf ve dizin gözden geçirmek için daha fazla çözümleme hizmeti olay günlüğüne.
Grup ilkesi, etki alanı denetleyicilerine tutarsız uygulanır
Grup ilkesi, etki alanındaki etki alanı denetleyicilerinin tümünde doğru çoğaltıldıktan emin olmak için aşağıdaki örnek komut dosyası kullanabilirsiniz. Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; satılabilirlik ve/veya belirli bir amaca uygunluk da dahil, ancak bununla sınırlı olmamak kaydıyla, örtülü veya açık garanti vermez. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek uzmanları, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler.
Programlama deneyiminiz kısıtlıysa, bir Microsoft Sertifikalı İş Ortağı'na veya Microsoft Danışmanlık Hizmetleri'ne başvurabilirsiniz. Daha fazla bilgi için şu Microsoft Web sitelerini ziyaret edin:
Microsoft Certified Partner -
https://partner.microsoft.com/global/30000104
(https://partner.microsoft.com/global/30000104)
Microsoft danışma belgesi Hizmetleri -
http://support.microsoft.com/gp/advisoryservice
(http://support.microsoft.com/gp/advisoryservice)
Kullanılabilir destek seçenekleri ve Microsoft'a başvurma konusunda daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Bu komut dosyasını çalıştırmak için
the name
of your domain chkpolicy komutunu kullanın:
@echo off
REM \logs\chkpolicy domain_name
set filename=sysvol\%dom_name%\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GPTTMPL.INF
nltest /dclist:%dom_name% > dclist.tmp
del dclist1.tmp
FOR /F "eol=; tokens=1 delims=, " %%i in (dclist.tmp) do (
@echo %%i >> dclist1.tmp
)
FOR /F "eol=. tokens=1 delims=. " %%i in (dclist1.tmp) do (
@echo %%i
dir "\\%%i\%filename%"
)
Dizin hizmeti işlemi tamamlamak için çok meşgul
Hata, 8438 ERROR_DS_DRA_BUSY, "dizin hizmeti şu anda çoğaltma işlemi tamamlayamayacak kadar yoğun." iletisini alabilirsiniz Bu dizin hizmeti, ilerleme durumunu (500 nesne kaldırılmış) adlandırma içeriği kaldırılıyor yaptı, ancak bir geçişte kadar çoğaltma sırası bağlayarak olmadan tamamlamak için çok sayıda nesne vardır döndüren hatadır. Genel katalog temizleme, başarılı çoğaltma engelliyor, işlemi hızlandırmak için bir toplu iş dosyası oluşturun. Sonra bilgisayarın bir genel katalog sunucusu olarak davranmasına re-promote. Aşağıdaki örnek komut dosyası, bu işlevselliği sağlar: Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; satılabilirlik ve/veya belirli bir amaca uygunluk da dahil, ancak bununla sınırlı olmamak kaydıyla, örtülü veya açık garanti vermez. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek uzmanları, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler. Sınırlı programlama deneyiminiz varsa, Microsoft Certified Partner'ı veya Microsoft ücret tabanlı satırında (800) 936-5200 danışmanlık tercih edebilirsiniz. Microsoft Sertifikalı iş ortakları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Microsoft tarafından sağlanan destek seçenekleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
setlocal
set destgc=__setgcnamehere__.site1.forest1.com
:domain1
repadmin /delete DC=domain1,DC=site1,DC=forest1,DC=com %destgc% /nosource
if %errorlevel% == 8438 goto :domain2
:domain2
repadmin /delete DC=domain2,DC=Site1,DC=forest1,DC=com %destgc% /nosource
if %errorlevel% == 8438 goto :domain3
REM ...
endlocal
Sorun giderme tekniklerini Gelişmiş
Bilgi tutarlılığı denetleyicisi ve ISTG
Bilgi tutarlılık daha fazla tanı bilgilerini içeren denetleyicisi için olay günlüğünü oluşturabilirsiniz. Bunu yapmak için sitenin çift bağlantıları görüntülendiği ISTG üzerinde aşağıdaki adımları gerçekleştirin:
- Olay günlüğünün içeriği kaydetmek ve olay günlüğünü temizleyin.
- 5 ' Te, aşağıdaki kayıt defteri alt anahtarını 1 bilgi tutarlılığı Checker kayıt defteri DWORD değerini ayarlayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
- Bilgi Tutarlılık denetleyicisi repadmin /kcc komutunu çalıştırarak çalıştırın.
- 1 Bilgi tutarlılığı Checker kayıt defteri DWORD değerini 0 (sıfır) olarak sıfırlandı.
- Yeni olay günlüğü kaydedin.
Yeni bir temel ölçü birimi edinmek için <a0></a0>:
- Bilgisayar bir site olduğundan emin olun hub'ına bağlantı. Yoksa, bir tane oluşturun.
- Bilgisayara gelen tüm bağlantı nesnelerini silin.
- Bilgi Tutarlılık denetleyicisi repadmin /kcc komutunu çalıştırarak çalıştırın.
- Repadmin /showconn komutunu çalıştırarak beklediğiniz bağlantı oluşturduğu emin olun.
- Hatalar için dizin hizmeti olay günlüğüne bakın. Hataları (örneğin, olay KIMLIĞI 1265) görebileceğiniz bir yineleme adlandırma içeriği X ve hata eklenemiyor gösteren Y. Hata için bir DNS sorun ilgili olup olmadığını veya bir bağlantı hatası ve sonra ilgili sorunu çözmeye çalışın. Hata, bir hedef hesap adı doğru değil veya bir SPN hata olup olmadığını gösterirse, gidermek çok daha zor olabilir.
- Yineleme başarıyla eklendi, olay günlüğü raporları, repadmin/showreps</a0> komutunu çalıştırarak bu olup olmadığını denetleyin.
Site bağlantı çoğaltma aralıkları ayarlama hub diğer sunuculara çoğaltmak üzere yapılandırma değişikliği bekleyin sonra çoğaltma sırası temizlemek için hub sunucularının her birini kapatıp yeniden başlatın. Kullanabileceğiniz
repadmin/eşitleme komutu veya Active Directory Siteleri ve sunucuları yeniden başlatmak için önce güncelleştirilmiş bir site bağlantıları her hub sunucusu görünür olan çoğaltma yapılandırma adlandırma içeriğinin zorlamak için ek bileşenini. Her site çoğaltma sağlığını değerlendirmek için Dcdiag.exe yardımcı programını kullanın. Uzaktan komut dosyası çalıştırılabilir ve "başarısız" sözcüğünü ayrıştırıldı çıktı. Aşağıdaki örnek komut dosyası, örnek olarak kullanabilirsiniz: Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; satılabilirlik ve/veya belirli bir amaca uygunluk da dahil, ancak bununla sınırlı olmamak kaydıyla, örtülü veya açık garanti vermez. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek uzmanları, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler. Sınırlı programlama deneyiminiz varsa, Microsoft Certified Partner'ı veya Microsoft ücret tabanlı satırında (800) 936-5200 danışmanlık tercih edebilirsiniz. Microsoft Sertifikalı iş ortakları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Microsoft tarafından sağlanan destek seçenekleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
REM check replications in site site1
dcdiag /s:dc1 /test:replications /a /n:domain1
dcdiag /s:dc1 /test:replications /a /n:domain2
dcdiag /s:dc1 /test:replications /a /n:domain3
REM check replications in site site2
REM continue Dcdiag statements for domains in site2
Dosya Çoğaltma Hizmeti (FRS)
- Dizin hizmeti çoğaltması çalışıyor, ancak bu FRS başarısız olduğundan kuşkulanıyorsanız, FRS post-Service Pack 1 (SP1) emin olun tüm çoğaltma ortaklarını düzeltme yüklü. Bu güncelleştirme, Service Pack 2 ve Windows 2000 Service Pack 3'de bulunmaktadır.
- Aşağıdakileri doğrulamak için Ntfrsutil ds komutu çalıştırın:
- Yalnızca bir abone nesnesi adı "DOMAıN SYSTEM VOLUME (SYSVOL SHARE)" ve "Member Ref" olduğunu emin olun. Örneğin,:
- ABONE: ETKİ ALANI SİSTEM BİRİMİ (sysvol share)
- Üye ref: CN TEST1, CN = Domain System Volume = (SYSVOL share) CN = File Replication gü =...
- Bu etki alanı denetleyicisi için üye nesne çıktısını ("dökümü") bulun ve sonra bir Sunucu Ref ve bir Bilgisayar Ref özniteliği olduğundan emin olun. Ayrıca, en az bir bağlantı sağ altında bu üye nesne var olduğundan emin olun. Bu etki alanı denetleyicisine gelen bağlantı budur. Örneğin: üye: TEST1
- Sunucu ref: CN = NTDS = Settings, CN = TEST1, CN = Servers, CN = Default-First-Site-Name, CN = sit =...
- Bilgisayar bşv: cn test1, ou = etki alanı denetleyicilerine = dc domain1, = dc site1, = dc forest1, = dc = com...
- DN: cn d7874204-c331-4750-82ec-30b96a8ec732, cn = ntds ayarları, cn = test1, cn = s =...
- En az bir üye nesnesini, bu etki alanı denetleyicisi olarak, gelen bir ortağa sahip olduğundan emin olun. Use ortak DN ise, bu bağlantının ortak belirtmek için öznitelik.
- Ortak DN: CN = ntds ayarları, cn = test1, cn = servers, cn = varsayılan-ilk-site-name, cn = sit =...
- Aşağıdakileri denetlemek için Ntfrsutil komutu çalıştırın:
- FRS günlük düzeylerini artırın. Bunu yapmak için <a0></a0>, aşağıdaki kayıt defteri değerleri için
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
ekleme kayıt defteri alt anahtarı: Değer adı: Hata ayıklama günlüğü önem
Değeri türü: REG_DWORD
0X00000004 değeri:
Değer adı: En büyük günlük iletileri, hata ayıklama
Değeri türü: REG_DWORD
50000 Değeri:
Değer adı: Hata ayıklama günlük dosyaları
Değeri türü: REG_DWORD
0X00000032 değeri:
- Sorun giderme yardımcı olmak için <a0></a0>, "bir dosya için bir etki alanı denetleyicisinde FRS durumu döküm". Aşağıdaki örnek komut dosyası, bir örnek olarak, bunun nasıl yapılacağı kullanın: Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; satılabilirlik ve/veya belirli bir amaca uygunluk da dahil, ancak bununla sınırlı olmamak kaydıyla, örtülü veya açık garanti vermez. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek uzmanları, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler. Sınırlı programlama deneyiminiz varsa, Microsoft Certified Partner'ı veya Microsoft ücret tabanlı satırında (800) 936-5200 danışmanlık tercih edebilirsiniz. Microsoft Sertifikalı iş ortakları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın: Microsoft tarafından sağlanan destek seçenekleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
@echo off
REM FRS_CHECK.CMD - Records the state of FRS
SETLOCAL ENABLEEXTENSIONS
SET FRSCK=C:\FRS_CHECK
if NOT EXIST %FRSCK% (md %FRSCK%)
REM run dcdiag
dcdiag > %FRSCK%\dcdiag.txt
REM For FRS
ntfrsutl ds > %FRSCK%\ntfrs_ds.txt
ntfrsutl sets > %FRSCK%\ntfrs_sets.txt
ntfrsutl inlog > %FRSCK%\ntfrs_inlog.txt
ntfrsutl outlog > %FRSCK%\ntfrs_outlog.txt
ntfrsutl version > %FRSCK%\ntfrs_version.txt
regdmp HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters > %FRSCK%\ntfrs_reg.txt
dir \\.\sysvol /s > %FRSCK%\ntfrs_sysvol.txt
REM scan the frs debug logs for errors.
findstr /i ":SO: error invalid fail abort warn" %windir%\debug\ntfrs_*.log | findstr /v "IO_PEND ERROR_SUCCESS FrsErrorSuccess" > %FRSCK%\ntfrs_errscan.txt
REM For DS replication
repadmin /showreps > %FRSCK%\ds_showreps.txt
repadmin /showconn > %FRSCK%\ds_showconn.txt
Üste
