Informazioni sul controller di dominio figlio orfano non può essere replicati in altri controller di dominio basato su Windows 2000 Server

Importante In questo articolo contiene informazioni sulla modifica del Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne il backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
256986 descrizione del Registro di sistema di Microsoft Windows

Sintomi

Un dominio secondario basato su Microsoft Windows 2000 Server è isolato dal resto della foresta. Questo dominio figlio in grado di replicare le modifiche dal controller di dominio nel dominio padre (principale), ma nessun controller di dominio nel dominio principale o eventuali altri domini figlio avere conoscenza dei controller di dominio nel dominio figlio interessato. Quando un amministratore tenta di visualizzare i controller di dominio nel dominio figlio orfani, nessun controller di dominio. Nessun controller di dominio, ad esempio, vengono visualizzato nel contesto di denominazione di configurazione seguenti:
CN=Servers,CN=Site_Name,CN=Sites,CN=Configuration,DC=Domain_Name,DC=com

Causa

Questo problema può verificarsi perché il dominio figlio è stato isolato dal dominio padre.

Risoluzione

Avviso L'utilizzo non corretto dell'Editor del Registro di sistema si possono provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possibile risolvere i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema. Utilizzare l'Editor del Registro di sistema a proprio rischio.

Per risolvere questo problema, è necessario creare un collegamento di replica e, è necessario abilitare l'autenticazione unidirezionale anziché autenticazione bidirezionale. A tale scopo, attenersi alla seguente procedura:
  1. Su un controller di dominio nel dominio principale, aggiungere il valore del Registro di sistema Replicator consentire SPN Fallback . A tale scopo, attenersi alla seguente procedura.

    Nota: Eseguire i passaggi da 1 a 6 sul controller di dominio stesso.
    1. Fare clic su Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.
    4. Replicatore di Fallback SPN consentonodi digitare e quindi premere INVIO.
    5. Fare doppio clic su Replica consentire SPN Fallback nel riquadro di destra, digitare 1 nella casella dati valore e quindi fare clic su OK.
    6. Riavviare il controller di dominio.
  2. Al prompt dei comandi, digitare quanto segue:
    repadmin /options _of_the_root_domain_controller fully_qualified_domain_name_ (FQDN) + DISABLE_NTDSCONN_XLATE


    Nota: Repadmin.exe. exe si trova in strumenti di supporto di Windows 2000.

    Per ulteriori informazioni su come installare gli strumenti di supporto di Windows 2000, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

    301423 come installare gli strumenti di supporto di Windows 2000 in un computer basato su Windows 2000 Server

  3. Al prompt dei comandi, digitare quanto segue:
    Repadmin / Aggiungi CN = Configuration, DC =nome_dominio, DC =nome_dominio FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. Al prompt dei comandi, digitare il comando repadmin /showreps. Una connessione in ingresso deve essere visualizzata per il contesto dei nomi di configurazione dal controller di dominio figlio.
  5. Al prompt dei comandi, digitare quanto segue:
    repadmin /options FQDN_of_the_root_domain_controller -DISABLE_NTDSCONN_XLATE
  6. Rimuovere la voce del Registro di sistema Replicator consentire SPN Fallback. A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Replicatore consentire SPN Fallbackdestro, fare clic su Eliminae quindi fare clic su OK.
  7. Forzare la replica tra tutti i controller di dominio nel dominio principale. A tale scopo, attenersi alla seguente procedura:
    1. Su un controller di dominio nel dominio principale, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Active Directory Sites and Services.
    2. Espandere siti, espandere server, espandere la cartella nome_server e quindi fare clic su Impostazioni NTDS.
    3. Se sono presenti altri controller di dominio nel proprio ambiente per la replica, queste verranno elencate nel riquadro di destra. Destro del mouse sul primo controller di dominio nell'elenco, fare clic su Tutte le attivitàe quindi fare clic su Controllo topologia di replica per avviare il controllo di coerenza informazioni (KCC).

      Viene visualizzato un oggetto connessione in ingresso da uno o più controller di dominio figlio. Potrebbe essere necessario aggiornare la visualizzazione premendo F5.

      Nota: È necessario eseguire questo passaggio per ogni controller di dominio nel dominio principale.
  8. Consentire la replica della foresta. Quindi, eseguire il comando repadmin /showreps sul controller di dominio principale e sui controller di dominio figlio. Questo passaggio assicura che la replica del servizio directory di Active Directory viene eseguita correttamente.



    Nota: La voce del Registro di sistema "Replica consentire SPN Fallback" consente di utilizzare l'autenticazione unidirezionale se risulta impossibile eseguire un'autenticazione bidirezionale per la risoluzione di un nome di principio di servizio (SPN) per un account computer Active Directory.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri seguenti per visualizzare gli articoli della Microsoft Knowledge Base:

244368 come ottimizzare la replica di Active Directory in una rete di grandi dimensioni

Replica 262561 non funziona correttamente tra i controller di dominio dopo l'eliminazione di uno da siti e servizi

232538 la replica ha esito negativo senza l'elenco dei partner

Proprietà

ID articolo: 887430 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback