Потерянных дочерних сведения контроллера домена может не реплицируются на другие контроллеры домена под управлением Windows 2000 Server

Переводы статьи Переводы статьи
Код статьи: 887430 - Vizualiza?i produsele pentru care se aplic? acest articol.
Важные Эта статья содержит сведения об изменении реестра. Перед изменением реестра убедитесь, что для резервного копирования и убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Для получения сведений о том, как резервное копирование, восстановление и редактирования реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Проблема

На базе Microsoft Windows 2000 Server дочернего домена изолирован от остальной части леса. Этот дочерний домен можно реплицировать изменения с контроллеров домена в домене родительского (корень), но нет контроллеров домена в корневом домене и дочерние домены знают контроллеров домена в домене затрагиваемых дочерних. Когда администратор пытается просмотреть контроллеров домена в потерянные дочернего домена, контроллеры домена не отображаются. Например контроллеры домена не отображаются в следующем контекст именования конфигурации:
CN = серверы, CN =Имя_узлаCN = сайты, CN = Configuration, DC =Имя_доменаDC = com

Причина

Это может произойти, поскольку дочерний домен был изолирован от родительского домена.

Решение

Предупреждение Неправильное использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует, что можно решения проблем, вызванных неправильным использованием редактора реестра. С помощью редактора реестра на свой страх и риск.

Чтобы устранить эту проблему, необходимо создать связь репликации и одностороннюю проверку подлинности вместо двухсторонней аутентификации необходимо включить. Чтобы сделать это, выполните следующие действия.
  1. Добавьте на контроллере домена в корневом домене Репликатор разрешить Возврат имени участника-службы значение реестра. Чтобы сделать это, выполните следующие действия.

    Примечание На этом же контроллере домена, выполните шаги 1-6.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit, а затем нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. На Редактирование Выберите пункт Новый, а затем нажмите кнопку Значение типа DWORD.
    4. Тип Репликатор разрешить Возврат имени участника-службы, а затем нажмите клавишу ВВОД.
    5. Дважды щелкните значок Репликатор разрешить Возврат имени участника-службы в правой панели ввода 1 В диалоговом окне Значение данных поле, а затем нажмите кнопку ОК.
    6. Перезагрузите контроллер домена.
  2. В командной строке следующую команду:
    repadmin/Options _of_the_root_domain_controller fully_qualified_domain_name_ (FQDN) + DISABLE_NTDSCONN_XLATE


    Примечание Средства Repadmin.exe находится в состав средств поддержки Windows 2000.

    Для получения дополнительных сведений о том, как установить средства поддержки Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
    301423Установка средств поддержки Windows 2000 на компьютере под управлением Windows 2000 Server
  3. В командной строке следующую команду:
    repadmin / add CN = Configuration, DC =Имя_доменаDC =Имя_домена FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. В командной строке введите: repadmin/showreps. Успешных входящее подключение должно отображаться для контекста именования конфигурации из контроллер дочернего домена.
  5. В командной строке следующую команду:
    repadmin/Options FQDN_of_the_root_domain_controller -DISABLE_NTDSCONN_XLATE
  6. Удалите раздел реестра резервный разрешить имя участника-службы Replicator. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit, а затем нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Щелкните правой кнопкой мыши Репликатор разрешить Возврат имени участника-службы, нажмите кнопку Удалить, а затем нажмите кнопку ОК.
  7. Принудительная репликация между всеми контроллерами домена в корневом домене. Чтобы сделать это, выполните следующие действия.
    1. На контроллере домена в корневом домене нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Active Directory — сайты и службы.
    2. Разверните узел Веб-узлы, разверните узел Серверы, раскрыть свой Имя_сервера папка, а затем нажмите кнопку Объект NTDS Settings.
    3. Если имеются другие контроллеры домена в среде репликации, они будут перечислены в правой области. Щелкните правой кнопкой мыши первый контроллер домена в списке, нажмите кнопку Все задачи, а затем нажмите кнопку Проверка топологии репликации для запуска проверки согласованности знаний (KCC).

      Отображается входящего объекта подключения из одной или нескольких дочерних контроллеров домена. Возможно, для обновления экрана, нажав клавишу F5.

      Примечание Этот шаг необходимо выполнить для каждого контроллера домена в корневом домене.
  8. Разрешение репликации по всему лесу. Затем запустите repadmin/showreps команда на контроллере корневого домена и на контроллерах доменов дочерних. Это гарантирует успешной репликации службы каталогов Active Directory.

    Примечание Параметр «Репликации позволяют SPN резерв» позволяет Active Directory для использования одностороннюю проверку подлинности, если двустороннюю проверку подлинности, не может быть выполнена из-за сбоя для разрешения имени участника службы (SPN) для учетной записи компьютера.

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
244368Оптимизация репликации Active Directory в больших сетях
262561 Не работает должным образом между контроллерами домена, после удаления одной из веб-узлы и службы репликации
232538 Не удается произвести репликацию без списка партнеров

Свойства

Код статьи: 887430 - Последний отзыв: 17 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbnetwork kbactivedirectoryrepl kbtshoot kbprb kbmt KB887430 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:887430

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com