Informace o řadiči domény podřízené osamocené pravděpodobně nebudou replikována na ostatní řadiče domény se systémem Windows 2000 Server

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravou registru, nezapomeňte zálohovat a ujistěte se, že víte, jak registr obnovit v případě výskytu problému. Informace o zálohování, obnovení a úpravě registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows

Příznaky

Systémem Microsoft Windows 2000 Server podřízené domény oddělena od zbytku doménové struktuře. Toto podřízené domény lze replikovat změny z řadičů domény v doméně nadřazeného (kořenového), ale žádné řadiče domény v kořenové doméně nebo jiných podřízených domén znalostmi z řadičů domény v příslušné podřízené domény. Pokud správce se pokusí zobrazit řadiče domény osamocené podřízené domény, jsou zobrazeny žádné řadiče domény. Například žádné řadiče domény jsou zobrazeny následující konfigurace názvový kontext:
CN=Servers,CN=Site_Name,CN=Sites,CN=Configuration,DC=Domain_Name,DC=com

Příčina

Tomuto problému může dojít, protože byl osamocené podřízené domény z nadřazené domény.

Řešení

Upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Pomocí Editoru registru na vlastní nebezpečí.

Chcete-li tento problém vyřešit, je nutné vytvořit propojení replikace a je třeba povolit jednosměrné ověřování namísto obousměrný ověřování. Chcete-li to provést, postupujte takto:
  1. V řadiči domény v kořenové doméně přidejte hodnotu registru Replikátor povolit nouzové SPN . Chcete-li to provést, postupujte takto.

    Poznámka: Proveďte kroky 1 až 6 Tento stejný řadič domény.
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
    2. Vyhledejte a vyberte následující podklíč registru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
    4. Zadejte Nouzové SPN umožňuje Replicatora stiskněte klávesu ENTER.
    5. V pravém podokně poklepejte na položku Replikátor povolit nouzové SPN , zadejte do pole Údaj hodnoty zadejte 1 a potom klepněte na tlačítko OK.
    6. Restartujte řadič domény.
  2. Na příkazovém řádku zadejte následující příkaz:
    repadmin/options (FQDN) fully_qualified_domain_name_ _of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Poznámka: Nástroj Repadmin.exe je součástí nástrojů podpory systému Windows 2000.

    Další informace o instalaci nástrojů podpory systému Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    301423 jak nainstalovat nástroje podpory systému Windows 2000 do počítače se systémem Windows 2000 Server

  3. Na příkazovém řádku zadejte následující příkaz:
    repadmin / add CN = Configuration, DC =název_domény, DC =název_domény FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. Na příkazovém řádku zadejte repadmin/showreps. Úspěšné příchozí připojení má být zobrazen pro názvový kontext konfigurace z podřízeného řadiče domény.
  5. Na příkazovém řádku zadejte následující příkaz:
    repadmin/options FQDN_of_the_root_domain_controller -DISABLE_NTDSCONN_XLATE
  6. Odebrání položky registru Replikátor povolit nouzové SPN. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
    2. Vyhledejte a vyberte následující podklíč registru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Klepněte pravým tlačítkem myši Replikátor povolit nouzové SPN, klepněte na tlačítko Odstranita potom klepněte na tlačítko OK.
  7. Vynucení replikace mezi všemi řadiči domény v kořenové doméně. Chcete-li to provést, postupujte takto:
    1. V řadiči domény v kořenové doméně klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory sítě a služby.
    2. Rozbalte položku servery, rozbalte položku Servers, rozbalte složku název_serveru a potom klepněte na tlačítko Nastavení NTDS.
    3. Pokud ve vašem prostředí replikace ostatních řadičů domény, bude být uvedeny v pravém podokně. Klepněte pravým tlačítkem myši první řadič domény v seznamu, klepněte na příkaz Všechny úkolya potom klepněte na tlačítko Zkontrolovat topologii replikace Chcete-li spustit nástroj Kontrola konzistence znalostí (KCC).

      Zobrazí se příchozí objekt připojení z jednoho nebo více řadičů domény podřízené. Bude pravděpodobně nutné aktualizovat zobrazení stisknutím klávesy F5.

      Poznámka: Tento krok je třeba provést pro každý řadič domény v kořenové doméně.
  8. Povolení replikace v doménové struktuře. Potom spusťte příkaz repadmin/showreps na řadič kořenové domény a řadiče domény podřízené. Tento krok zajistí, že replikace adresářové služby Active Directory je úspěšné.



    Poznámka: Položka registru "Replikace povolit nouzové SPN" umožňuje Active Directory použít jednosměrné ověřování Pokud oboustranné ověřování nelze provést, protože se nepodařilo vyřešit zásadě názvu služby (SPN) pro účet počítače.

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

244368 jak optimalizovat replikace služby Active Directory v rozsáhlé síti

262561 replikace nefunguje správně mezi řadiči domény po odstranění jednoho z webů a služeb

232538 úspěšná replikace bez uvedené partnera

Vlastnosti

ID článku: 887430 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor