疑難排解升級為通用類別目錄伺服器的網域控制站的問題

文章翻譯 文章翻譯
文章編號: 910204 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將告訴您提升 Microsoft Windows Server 2003 網域控制站或通用類別目錄伺服器的 Microsoft Windows 2000 網域控制站有問題。本文將討論下列主題:
  • 事件訊息會記錄在目錄服務記錄檔為 Windows 2000 Server 和 Windows Server 2003 中,
  • 將可能造成通用類別目錄升級失敗的原因
  • 判斷通用類別目錄升級失敗原因的方法
  • 解決通用類別目錄升級失敗的方式

徵狀

當您嘗試升級 Microsoft Windows Server 2003 網域控制站或通用類別目錄伺服器的 Microsoft Windows 2000 網域控制站時,網域控制站可能不通告本身為通用類別目錄。是如此,如果您升級網域控制站以程式設計方式或藉由按一下以選取 [通用類別目錄] 選項。這個問題時事件訊息被記錄在 「 目錄服務 」 記錄檔。

此外,輸出可能會顯示網域控制站沒有通過廣告測試,並不廣告的通用類別目錄。當網域控制站會記錄事件識別碼 1578年和當您在該網域控制站上執行網域控制站診斷檢查 (Dcdiag.exe) 時,就會發生此輸出。

附註若要執行網域控制站診斷檢查,請執行下列動作:
  1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
  2. 在命令提示字元下鍵入 dcdiag/v /f: logfile.txt,並按下 ENTER。
下列章節說明發生這個問題時,會記錄目錄服務記錄檔中的事件訊息。

Windows 2000 事件訊息

  • 與下列類似的資訊事件訊息記錄每隔 30 分鐘:
    • 事件識別碼 1559

      事件識別碼: 1559年
      事件來源: NTDS 複寫
      事件類型: 資訊性
      描述: A 要求已經被設定來升級這個 DSA 到一個通用類別目錄 (GC)。 前提是?成為 GC 是此伺服器主控的企業中的所有磁碟分割唯讀複本。此伺服器應該保留一份磁碟分割的 DC = 子 DC = 根 DC = com,但它不會。直到滿足這個條件,此系統不升級至 GC。

      這可能是因為 KCC 尚未執行,或無法新增磁碟分割的複本,因為所有與其來源都關閉時。請檢查事件日誌的 KCC 錯誤。

      KCC 將會重試新增複本。

    • 事件識別碼 1578

      事件識別碼: 1578年
      事件來源: NTDS 複寫
      事件類型: 資訊性
      描述: 已延遲升級這台伺服器來為通用類別目錄,因為沒有達到磁碟分割佔有需求。

      參數用來控制 strictness 目錄會強制執行磁碟分割佔有需求。
      參數是:
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global 目錄磁碟分割佔有

      層級如下: (0) 沒有佔有需求 ; (1) 至少一個唯讀磁碟分割由 KCC 新增的網站中 ; 完全同步處理的網站中 (2) 至少一個磁碟分割 ; (3) 所有唯讀磁碟分割,由 KCC (至少一個同步處理) 加入網站中的 ; 網站完全同步的 (4) 所有磁碟分割。

      較大的層級包括較低層級的需求。目前的佔有需求為 4。此伺服器目前是在層級 0。

      附註雖然此事件訊息中提到"通用類別目錄磁碟分割佔有 」 登錄子機碼,您不應該減少佔有等級,以手動加速通用類別目錄升級。我們強烈建議您先解決目錄服務複寫問題,以便自動通告通用類別目錄。
    • 事件識別碼 1110

      事件識別碼: 1110年
      事件來源: NTDS 複寫
      事件類型: 資訊性
      描述: 升級這台伺服器來為通用類別目錄將會延遲 30 分鐘。此延遲是必要的以便在必要的磁碟分割做準備之前通告 GC。在這段時間就會發生的作業包含 KCC 執行以產生新的拓樸,所有唯讀磁碟分割,企業中的被加入至這台伺服器和這些複寫至這個系統的磁碟分割的內容。

      如果想立即將 GC 升級而不強制執行這個前提設定登錄變數
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global 型錄延遲通告 (秒)

      設為 0 的 DWORD 值。GC 會在下一個嘗試檢查先決條件升級。這個值可以也設為最大的 DSA 等候升級為 GC 的秒數。

  • 警告與下列類似的事件訊息可能會記錄每隔 15 分鐘:
    • 事件 ID 1265

      事件識別碼: 1265年
      事件來源: NTDS KCC
      事件類型: 資訊性
      描述: 此嘗試建立具有參數的複寫連結

      磁碟分割: DC = 子 DC = 根 DC = com
      來源 DSA DN: CN = NTDS
      設定、 CN = WIN2K-DC,CN = 伺服器 CN = 預設值--站台-名,CN = CN 的網站 = 組態 DC = 根 DC = com
      來源 DSA 位址: e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      inter-site 傳輸 (如果有的話): 失敗,下列的狀態:

      DSA 作業將無法繼續因為 DNS 查閱失敗,所以。

      記錄資料是狀態碼。將重試此操作。

      附註為事件 ID 1265 描述可能會有所不同。數種可能性將會導致事件 ID 1265 來加以記錄。這些可能性也會造成不是用來建立複寫連結,知識一致性檢查程式 (KCC)。以下是一些典型的可能性:
      • DSA 作業無法繼續,因為 DNS 尋查失敗。解決 DNS 的問題,或移除中繼資料,如果來源 DSA 位址代表過時的網域控制站。
      • RPC 伺服器無法使用。這通常表示網路連線問題。判斷目標網域控制站已離線或網路連接埠是否被封鎖。
      • 目標主體名稱不正確。檢查來源和目標網域控制站之間即安全通道。
      • 您收到 「 拒絕存取 」 錯誤訊息。
  • 每個小時,會記錄下列的錯誤事件訊息:

    事件識別碼 1126
    事件識別碼: 1126年
    事件來源: NTDS 一般
    事件類型: 資訊性
    描述: 無法建立與通用類別目錄連線

Windows Server 2003 的事件訊息

  • 事件識別碼 1559

    事件類型: 資訊
    事件來源: NTDS 複寫
    事件類別: 通用類別目錄
    事件識別碼: 1559年
    date 的日期:
    時間: time
    使用者: NT AUTHORITY\ANONYMOUS 登入
    電腦: Server Name
    描述: 已選取本機網域控制站是通用類別目錄。不過,網域控制站不會不裝載下列目錄磁碟分割的唯讀複本。

    目錄磁碟分割:
    DC = 根 DC = com <DN Path of missing partition >

    若要變成通用類別目錄的前提是為網域控制站必須裝載在樹系中的所有目錄磁碟分割的唯讀複本。因為知識一致性檢查程式 (KCC) 工作尚未完成,或是因為網域控制站是無法新增複本的目錄磁碟分割,因為到無法使用的來源網域控制站,可能會發生此事件。嘗試加入該複本將會試一次下次的 KCC 間隔。

  • 事件識別碼 1578

    事件類型: 資訊
    事件來源: NTDS 複寫
    事件類別: 通用類別目錄
    事件識別碼: 1578年
    date 的日期:
    時間: time
    使用者: NT AUTHORITY\ANONYMOUS 登入
    server name 的電腦:
    描述: 已延遲到通用類別目錄的本機網域控制站升級,因為沒有達到目錄磁碟分割佔有需求。佔有需求等級和目前的網域控制站層級如下所示。

    佔有需求等級: 6
    網域控制站等級: 4
    下列的登錄機碼值定義目錄磁碟分割佔有需求層級。

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global 目錄磁碟分割佔有

  • 如果您啟用診斷記錄的 「 知識一致性檢查程式 (KCC) 層級 1,會記錄下列事件。

    事件識別碼 1801

    事件來源: NTDS KCC
    事件類別: 知識一致性檢查程式
    事件識別碼: 1801年
    date 的日期:
    時間: time
    使用者: NT AUTHORITY\ANONYMOUS 登入
    server name 的電腦:
    描述: 的知識一致性檢查程式將不建立磁碟分割 DC 拓樸 = DC 的網域 = com 因為知識的磁碟分割 objectGuid 資訊已不尚未複寫到此網域控制站。

發生的原因

通用類別目錄必須從樹系中的所有網域磁碟分割複寫輸入所有物件複本,通用類別目錄可以通告通用類別目錄角色之前。

網域控制站選取裝載通用類別目錄時, 正在升級網域控制站上的 KCC 會使用其自行決定建立連線物件從來源網域控制站所裝載所需的磁碟分割。這些來源網域控制站可能會由現有樹系或網域控制站所裝載的位於其樹系中每個網域磁碟分割的可寫入複本中的通用類別目錄組成。每個網域磁碟分割的內容會再傳入來自 KCC 所指定的來源網域控制站複寫。內容複寫到新升級的通用類別目錄上的現有或新建立連線的連結。

如果其中一種下列情況成立時,則為 True,通用類別目錄升級可能會失敗:
  1. 一或多個網域控制站上的設定磁碟分割中包含交互參照物件為過時或被遺棄的網域,但沒有該網域的網域控制站位於樹系。
  2. 來源網域控制站,KCC 所指定的中繼資料位於一或多個網域控制站的設定磁碟分割,但不能代表目前出現在樹系的網域控制站。
  3. 正在升級該通用類別目錄上 KCC 會選取來源網域控制站已離線。
  4. 正在升級該通用類別目錄上 KCC 已選取來源網域控制站是無法存取網路上。此網域控制站是無法存取的因為並沒有網路連線能力或部分的網路連線能力。下列是網路連線問題的範例:
    • 被封鎖的連接埠
    • 正在篩選的 IP 位址
    • 網路,會不完整路由,但有啟用 橋接器-全部-站台-連結 選項
  5. 來源網域的通用類別目錄會限制從擔任 bridgeheads,因為非通用類別目錄網域控制站有不正確地被選取作為慣用 bridgeheads 由系統管理員。
  6. 正在升級該通用類別目錄無法建置連線的連結,從選取的來源網域控制站因為的其中一個摘要一節中所列出的事件中會記錄錯誤狀態。

孤立的網域會阻礙完成複寫網域控制站。網域控制站無法通告本身為通用類別目錄伺服器完成複寫之前。有可能會導致孤立網域的幾個問題:
  1. 使用中的目錄已從某個網域的所有網域控制站移除,但仍保留網域磁碟分割的交互參考物件。
  2. 使用中的目錄已從網域控制站移除,且網域控制站的目錄磁碟分割已被移除。完成複寫之前,然後已重新建立網域控制站。這些事件造成一個交互參照的物件不正確地參考的延遲 phantoms。
  3. 為網域的網域命名更新不已經到達遭遇此問題的網域控制站。或剛升級為網域的網域命名更新可能會不已到達該網域之外的任何網域控制站。這個問題會暫時發生問題。

解決方案

警告您不應該啟用降低的佔有層級,來手動加速通用類別目錄升級。我們強烈建議您先解決目錄服務複寫問題,以便自動通告通用類別目錄。

如果要解決這個問題,先識別根本原因的複寫的問題和解決該問題。判斷是否複寫問題因發生下列情況之一:
  • 複寫延遲
  • 在樹系環境中的孤立的網域
  • 無法建置的 [連線] 連結
  • 無法透過連線協定複寫
如果有 NTDS KCC 事件記錄在目錄服務記錄檔的 ID 1265 利用該事件來判斷相同的網域磁碟分割複寫失敗的原因。請確定網路連線很好,而且沒有必要的網路連接埠被封鎖。必要的網路連接埠是,例如 TCP 135 和 RPC 所使用的暫時連接埠。檢視 DNS 記錄,以確定所有正確註冊已註冊的主機和 SRV 記錄。如果有不正確的資料錄,您必須清除它們,註冊這類的記錄。

移除所有過時的中繼資料的任何網域控制站及網域會列在相關的事件識別碼樹系中。您必須執行這項操作,確定該複寫不失敗因為不存在網域控制站或網域。如需有關如何移除 Active Directory 中繼資料的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
216498如何在網域控制器降級失敗後,移除 Active Directory 中的資料
您已確認網域控制站之間複寫運作正常之後判斷是否被遺棄的網域物件。您可以使用 Ntdsutil.exe 公用程式以清除 [被遺棄的網域物件。如果有該網域的任何被遺棄的網域控制站物件也必須刪除網域控制器物件。如更多有關如何移除孤立的網域,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
230306如何從 Active Directory 中移除被遺棄的網域
如需有關如何移除孤立的網域控制站物件的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
216498如何在網域控制器降級失敗後,移除 Active Directory 中的資料

其他相關資訊

將通用類別目錄伺服器之網域控制站升級後在樹系中的網域磁碟分割將複寫到新的通用類別目錄伺服器。當所有磁碟分割已順利複寫到新的通用類別目錄伺服器時,事件 ID 1119 將會記錄在目錄服務登入網域控制站。事件描述會指出該電腦現在通告本身為通用類別目錄伺服器。

如果要確認網域控制站是通用類別目錄伺服器,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
  2. 型別 nltest /dsgetdc: Domain_name /server: Server_Name,然後按 ENTER 鍵。
  3. 請確認伺服器會通告 GC (通用類別目錄) 旗標。例如當您在步驟 2 中輸入命令時, 您會收到類似下列如果 GC 旗標存在的訊息:
    DC: \ \ Server_Name
    位址: \ \ IP Address
    dom guid: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    Dom 名稱: Domain_name
    樹系名稱: Domain_name .com
    dc 站台名稱: 預設值--站台-名字
    我們的網站名稱: 預設值--站台-名字
    旗標: PDC GC DS LDAP KDC TIMESERV 可寫入 DNS_FOREST CLOSE_SITE 命令成功完成
    附註Nltest 工具是隨附於 Windows 2000 支援工具。安裝 Windows 2000 支援工具、 開啟 Windows 2000 啟動磁碟上的 [Support\Tools] 資料夾,然後執行安裝程式。您必須以系統管理員群組的成員,才能安裝這些工具登入。
如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
842208您無法將 Windows 2000 網域控制站到通用類別目錄伺服器升級
889711您無法將 Windows Server 2003 網域控制站為通用類別目錄伺服器升級
810089衝突的命名內容存在時無法將升級新的通用類別目錄
230306如何從 Active Directory 中移除被遺棄的網域

屬性

文章編號: 910204 - 上次校閱: 2006年10月30日 - 版次: 1.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbfsmo kbtshoot kberrmsg kbprb KB910204 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:910204
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com