Windows 2000 Server 和 Windows Server 2003 作業的初始同步處理需求主機角色持有者

文章翻譯 文章翻譯
文章編號: 305476 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將告訴您,主應用程式的操作主機角色,且該,正在執行 Microsoft Windows Server 2003 或 Microsoft Windows 2000 Service Pack 3 (SP3) 網域控制站的初始同步處理需求或更新版本。 相依的作業可以發生在 Active Directory 網域或樹系之前,必須進行初始同步處理。

附註 操作主機角色是也稱為彈性單一主機操作或 FSMO。

其他相關資訊

Active Directory 網域控制站嘗試複寫每個在本機保留的目錄磁碟分割 (也稱為命名內容) 的傳入的變更網域控制站會啟動每一次。 在 Microsoft Windows Server 2003,並在 Microsoft Windows 2000 SP3 或更新的版本,網域控制站主應用程式的操作主機角色必須順利複寫目錄磁碟分割會複寫和維護作業上的傳入的變更母片角色的狀態。 成功複寫必須在可以執行的相依的作業之前發生。 這是為了確保 FSMO 擁有者是最新狀態,任何對保存目前的 FSMO 擁有者的相關資訊的屬性所作的變更。如果這個屬性已變更離線時,它將會放棄 FSMO 擁有權。如果它仍然指向本機網域控制站,它就會開始做為角色的擁有者。

視窗 Server 2003 網域控制站會記錄下列事件:

事件類型: 資訊
事件來源: NTDS 複寫
事件類別: 複寫
事件識別碼: 1555年
日期: 5/21/2004
時間: 3:58:14 PM
使用者: 每個人
描述: 本機網域控制站將不會通告的網域控制站定位程式服務為可用的網域控制站直到它已經完成它會保留每個可寫入目錄磁碟分割的初始同步處理。這次尚未完成這些初始同步處理。同步處理會繼續。如需詳細資訊請 http://support.microsoft.com 在參閱 [說明及支援中心]。


下表顯示裝載的操作主機角色的網域控制站必須順利複寫的操作主機角色將運作之前的磁碟分割。
摺疊此表格展開此表格
角色磁碟分割,必須將角色成為使用中的複寫執行作業
網域命名組態新增或移除網域或應用程式磁碟分割。
基礎結構網域磁碟分割,在作業主要角色擁有者的網域介紹 Windows Server 2003 adprep /domainprep 命令所做的變更。
相對識別碼 (RID)網域磁碟分割,在作業主要角色擁有者的網域配置到新的 RID 集區,升級或到現有的網域控制站。
結構描述結構描述在 [Active Directory 結構描述] 嵌入式管理單元、 adprep /forestprep] 命令或 Active Directory 感知應用程式的結構描述變更引入。
比方說假設在名為 Contoso.com 範例網域的網域磁碟分割中複寫目前的 RID 操作主機和它的狀態資訊。名為 DC1.Contoso.com (DC1) 的網域控制站是 RID 主機 Contoso.com 網域中。 如果在 Active Directory 的 DC1 的複本上設定磁碟分割中包含參照到另一個網域控制站 (DC2.Contoso.com) 複寫可寫入的 Contoso.com 磁碟分割 Contoso.com 網域將 RID 主機角色不會變成操作直到下列方案之一發生為止:
  • RID 主機角色為可寫入的 Contoso.com 網域磁碟分割與 DC2 或 Contoso.com 網域中的另一個網域控制站執行的輸入的複寫。
  • 您移除網域控制站所裝載的 Contoso.com 網域磁碟分割從樹系的可寫入複本的參考。
直到 RID 主機角色變成操作,DC1 無法發出新的 RID 集區所需在 Contoso.com 網域中建立使用者、 電腦 (包括額外的網域控制站) 及安全性群組。 其他母片中操作主機角色必須順利複寫資料表列的作業同樣,輸入主應用程式磁碟分割上所做的變更,操作主機才能執行依存的作業。這個同步處理需求的目標是要確定該只有一個網域控制站會播放特定的操作主機的角色,每一個網域或樹系中。

附註裝載所在的磁碟分割,並沒有複寫協力電腦 (也就是由該角色的網域或樹系通用複寫領域中的單一網域控制站裝載一個角色) 的操作主機角色的網域控制站沒有符合初始同步處理項需求,因為網域控制站都有沒有複寫協力電腦。 同步處理需求只存在目前角色擁有者 hasMastersNC 屬性包含參考會複寫作業的主要磁碟分割的多個網域控制站時。 (hasMastersNC 屬性屬於的網域控制站的 NTDS 設定物件中 CN = 操作主機的 「 設定 」 磁碟分割)比方說如果範例網域 Contoso.com 組態的資料分割並不包含參考其他網域控制站所裝載 Contoso.com 磁碟分割,目前的 RID 操作主機 (DC1) 成為操作 DC1.Contoso.com 電腦啟動之後。

在 Windows Server 2003 與服務套件 1 的初始同步處理需求的變更

Windows Server 2003 的原始發行版本
原始發行版本中的 Windows Server 2003,如果重新啟動網域控制站,是操作主機角色持有者,它會嘗試只與它自己的網站中的其他網域控制站複寫。如果為操作主機角色擁有者之相同 Active Directory 網站中有適當的來源網域控制站,很快就在作業系統啟動後通常滿足初始同步處理需求。 這可讓的作業主要角色相關作業會立即發生。如果只有適當的來源網域控制站存在於遠端站台,可能會遇到延遲。除非排程在站台連結或連線物件上開啟,將不會發生複寫。任何需要存取架構主機角色、 將網域命名主機角色或 RID 主機角色的操作將會失敗,直到從可寫入來源網域控制站的傳入複寫,就會發生。
Windows Server 2003 與 Service Pack 1
如果重新啟動網域控制站,是操作主機角色持有者,它會嘗試執行與所有現有的夥伴的初始同步處理,直到成功同步處理,就會發生。撿進行同步的夥伴會隨機選取,從網域控制站都有它所主控的每個命名內容的所有複寫協力電腦。無喜好設定提供給站台內複寫協力電腦。每個夥伴是嘗試的一次成功複寫發生之前。

可能原因的初始同步處理失敗和建議的解決方式

下列案例說明操作主機上的傳入的複寫失敗的可能原因。 如果具有操作主機角色的網域控制站無法完成其初始同步處理需求,相依的作業可能會失敗,或會延遲。 每個案例包括建議的方法,以使主要作業產生作用。
  • 目前的角色是位於其 NTDS 設定值 (NTDS DSA) 物件已被刪除從 Active Directory 網域控制站。下列原因,就可能發生這種情況:
    • 您用 Active Directory 站台及服務] 嵌入式管理單元、 Ntdsutil.exe] 公用程式或對等的公用程式來刪除 Active Directory 網域控制站的 NTDS DSA 物件。不過,網域控制站的操作主機角色不已經傳輸給另一個網域控制站在網域或樹系中。
    • 您已使用 dcpromo /forceremoval 指令強制降級網域控制站具有操作主機角色。
      如需有關 dcpromo /forceremoval 命令的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
      332199當您使用 「 Active Directory 安裝精靈 」 來強制降級在 Windows Server 2003 和 Windows 2000 Server 中的網域控制站作業不降級依正常程序
    • 您使用 「 Active Directory 安裝精靈 」 來適當地降級的操作主機網域控制站,但是在本機保留的操作主機角色不執行轉移到存留在網域或樹系的網域控制站。
    您必須在所有這些情況奪取或轉移操作主機角色到現有的網域控制站。

    如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    255504使用 Ntdsutil.exe 奪取或 FSMO 角色轉移到網域控制站
  • 擁有操作主機角色的網域控制站包含網域控制站,都沒有較長的時間執行的 Active Directory,但仍然有中繼資料的參考。

    若要解決這個問題,移除離線網域控制站的中繼資料磁碟分割該主機如果它們是不再作用中樹系中,而且永遠不會再次使用。 移除網域控制站不再執行 Active Directory 中的中繼資料之後重新啟動目前的操作主機角色擁有者。

    如更多有關如何移除的離線網域控制站的中繼資料會按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    216498 如何在網域控制器降級失敗後,移除 Active Directory 中的資料
  • 複寫失敗持有操作主機角色的目錄磁碟分割上。

    在這種情況下,您必須解決防止操作主機角色擁有者複寫操作主機磁碟分割的現有網域控制站的磁碟分割與 [Active Directory 複寫失敗。 在連線能力、 名稱解析、 驗證,或複寫引擎中的失敗可能會造成複寫問題。
  • 複寫協力電腦操作主機角色磁碟分割都位於遠端的 Active Directory 站台。

    如果操作主機位於不同的 Active Directory 站台,比其他複寫操作主機磁碟分割的網域控制站,請解決這個問題,請等候複寫排程會開啟,或從包含一份該磁碟分割的網域控制站強迫目前的操作主機的輸入的複寫。
  • 網域控制站啟動隔離網路上,且因為缺乏網路連線能力的其網域或樹系中網域控制站無法複寫。

    當持有操作主機角色的網域控制站沒有網路纜線連接,網路時,隔離 」 或網域控制站已在測試或實驗室網路沒有對協力廠商網域控制站的網路存取權。

    如果要解決這個問題,新增網域控制站到網域,以便保留操作主機角色的網域控制站可以複寫所需的網域或樹系磁碟分割時具有作業的網域控制站主要角色會啟動。

    附註 只在隔離的網路中的 Windows Server 2003 網域控制站,您可以使用 Ntdsutil 公用程式來收回操作主機角色擁有者到本身。Microsoft 建議您嘗試此自我癲癇作業只能作為最後的手段,及只有在您確認樹系中的每個操作主機角色擁有唯一的擁有者之後。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    255504使用 Ntdsutil.exe 奪取或 FSMO 角色轉移到網域控制站
所有的操作主機角色可承受某些停機時間。也就是說執行不需要收回操作主機角色,如果電腦必須採取離線暫時。 如需有關每個操作主機角色的停機時間的詳細資訊,請參閱下列清單:
  • 架構操作主機: 您不緊急帶結構描述作業主機角色後除非您想要變更結構描述作業主機角色持有者是透過修復或還原回來自前的結構描述。
  • 網域命名操作主機: 只有當您想要新增或樹系中移除命名內容的網域命名的操作主機角色是所需。您必須抓取這個角色,它不透過修復或還原之前新增或移除樹系中的命名內容帶回線上時,才。
  • 基礎結構操作主機: 在背景執行的基礎結構操作主機角色的工作。如果這台電腦不帶上線幾天,而且沒有主要帳戶已經變更樹系中這台電腦可以輕鬆地進行變更帶回線上時。
  • 主要網域控制站 (PDC) 模擬器操作主機: 當沒有 pre-Active 目錄用戶端是在網域時,PDC 模擬器操作主機角色持有者只用來幫助輕鬆轉換,當使用者變更密碼時。只有 PDC 模擬器操作主機角色持有者可以變更信任的密碼。因此,太多的停機時間不好。
  • RID 的操作主機: 如果您不會建立帳戶,甚至在 RID 操作主機角色持有者可承受某些停機時間。如果一個網域控制站用盡 RID,我們建議您使用另一個網域控制站來發佈 RID,如果原始擁有者回進來數小時。

如何使用 Repadmin.exe 工具來初始同步處理問題的疑難排解

初始同步處理問題的疑難排解請依照下列步驟執行:
  1. 在 Microsoft Windows 2000 支援工具中,找出 Repadmin.exe 工具。(Windows 2000 支援工具可以使用在 Windows 2000 Server 光碟片。 若要安裝 Windows 2000 支援工具,執行安裝程式從 Support\Tools 資料夾)。
  2. 在命令提示字元下網域控制站上這就是操作主機角色擁有者,類型 repadmin /showreps
  3. 檢查輸出,並且決定是否網域控制站已順利複寫從它的協力電腦上次啟動。如果個錯誤嘗試修正與的相關的複寫協力電腦複寫問題,然後等候複寫完成。

    每個網域控制站必須順利複寫結構描述、 在網域和設定分割區。
附註 您可以使用 repadmin /delete 命令來移除包含裝載在有問題的操作主機角色的磁碟分割的協力廠商網域控制站的複寫連結。

警告repadmin /delete 指令有可能會中斷您的 Active Directory 安裝。 Microsoft 建議使用 repadmin /delete 命令只之下的 Microsoft 產品支援服務專家的指引。 如需有關如何連絡 Microsoft 產品支援服務的資訊,請造訪下列 Microsoft 網站 (英文):
http://support.microsoft.com/contactus/
如需有關如何使用 Repadmin.exe 公用程式的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
229896使用 Repadmin.exe 疑難排解 Active Directory 複寫

初始同步處理的錯誤訊息

當操作主機角色擁有者的初始同步處理並未成功完成時,可能會收到下列的情況下錯誤訊息:
  • RID 的主機

    如果無法連絡 RID 主機,RID 集區低於 20%目錄服務事件記錄檔會顯示下列事件訊息:

    來源: SAM
    EventID: 16651
    描述:
    新的帳戶識別元集區要求失敗。將會重試操作,直到要求成功。錯誤為 %n"%1"

    如類似的錯誤訊息,無法使用 RID 主機時,可能會收到更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    248410錯誤訊息: 的帳戶識別元配置程式無法正確初始化
  • 架構主機

    當您執行 adprep /forestprep 命令來準備額外的 Windows Server 2003 網域控制站的 Windows 2000 樹系和其網域時,adprep /forestprep 命令失敗,並在 Adprep.log 包含下列訊息:
    錯誤: 無法將結構描述的 FSMO 角色轉移: 52 (無法使用)。如果錯誤的程式碼沒有足夠的權利 」,請確定您以結構描述系統管理員群組的成員的身份登入。Adprep 無法升級結構描述架構主機上。
    這個錯誤也可能被因無效的 DNS 記錄在 DNS 中不再是 DNS 伺服器的伺服器。 當想變更結構描述屬性可能會收到下列錯誤訊息:
    無法確認 FSMO 角色擁有權,因為至少一個複寫協力電腦使用其目錄磁碟分割尚未順利複寫。
  • 網域命名主機

    當您嘗試將新的子網域或樹狀目錄新增到樹系時,可能會收到下列錯誤訊息:
    02/17 17: 02: 16 [資訊] 錯誤-目錄服務無法建立物件 CN = UCD CN = 分割 CN = 組態 DC = 網域,DC = loc。 請檢查事件日誌有系統錯誤。() 8610

    如網域命名主機的重要性更多有關當您新增或移除網域,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
    254933新增或移除網域 Dcpromo 期間需要存取網域命名主機 FSMO 角色擁有者

    255229 不成功的子網域中的最後一個網域控制站的 Dcpromo 降級

複寫協力電腦作業的主要磁碟分割位於遠端的 Active Directory 站台

正在執行 Microsoft Windows Server 2003 Service Pack 1 的網域控制站上的操作主機會試著從等候複寫排程的開啟的站台外複寫協力電腦進行複寫。

如上所述,您可以使用 repadmin /delete 命令來移除包含資料分割的協力廠商網域控制站的複寫連結該主應用程式特定的操作主機角色。 若要使用 repadmin /delete 指令,請依照下列步驟執行:
  1. 從命令提示字元鍵入:
    repadmin /showreps/v domain_controller_that_hosts_the_operations_master_role
    請注意目前的操作主機角色擁有者會複寫作業主要磁碟分割從來源網域控制站名稱。
  2. 針對每個來源網域控制站操作主機角色擁有者會從附註名稱完全符合規定的 CNAME 記錄的複寫作業的主要磁碟分割都具有格式:

    distinguished_name_of_forest_root_domainguid._msdcs

    比方說 Contoso.com 樹系中的網域控制站的範例 CNAME 記錄可能會類似下列:

    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com
  3. 每個來源網域控制站的角色擁有者會從複寫,使用 repadmin /delete 命令,從所有其他網域控制站刪除複寫連結。比方說鍵入:

    repadmin /delete naming_context destination_domain_controller GUID-based_DNS_name_of_source_domain_controller /localonly


    比方說如果 RID 操作主機是位於 DC1.Contoso.com,並且輸入 repadmin /showreps/v,輸出顯示的:
    • DC1.Contoso.com 的 「 提取 」 DC = 從第二個網域控制站,DC2.Contoso.com Contoso 磁碟分割 (NTDS DSA 物件 GUID = d140762d-aa9f-4ebe-b373-2a4d7118a394)。
    • DC1.Contoso.com 的 「 提取 」 DC = 從第三個網域控制站,DC3.Contoso.com Contoso 磁碟分割 (NTDS DSA 物件 GUID = f4a9999b-db8b-4568-ad06-8e6cddb0b284)。
    • 樹系根網域是 Contoso.com。

    在這種情況下,刪除 DC2 和 DC3 網域控制站的複寫連結,輸入下列命令:
    repadmin /delete cn = 架構 cn = 組態,dc = contoso,dc = com dc1 d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com /localonly
    repadmin /delete cn = 架構 cn = 組態,dc = contoso,dc = com dc1 f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com /localonly

?考

如需有關如何安裝 Windows 2000 支援工具的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
301423如何在 Windows 2000 Server 電腦上安裝 Windows 2000 支援工具

如更多有關的 FSMO 角色的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
197132Windows 2000 正在使用中目錄 FSMO 角色
234790如何尋找保存彈性單一主機操作角色的伺服器
223346FSMO 放置位置和在 Windows 2000 網域控制站上的最佳化
如更多有關如何啟動 Active Directory 的複寫,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
232072啟始 Active Directory 直接複寫協力電腦之間的複寫

屬性

文章編號: 305476 - 上次校閱: 2006年10月30日 - 版次: 8.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbwinservds kbactivedirectory kbinfo KB305476 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:305476
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com