Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Yêu cầu ban đầu đồng bộ hóa cho Windows 2000 Server và Windows Server 2003 hoạt động nắm vững vai trò chủ

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:305476
TÓM TẮT
Bài viết này mô tả các yêu cầu ban đầu đồng bộ hóa cho bộ điều khiển vùng rằng máy chủ hoạt động tổng thể vai trò và đó đang chạy Microsoft Windows Server 2003 hoặc Microsoft Windows 2000 Service Pack 3 (SP3) hoặc mới hơn. Đồng bộ hóa ban đầu phải diễn ra trước khi phụ thuộc vào hoạt động kinh doanh có thể xảy ra trong một tên miền Active Directory hay rừng.

Chú ý Vai trò chủ hoạt động là còn được gọi là linh hoạt hoạt động duy nhất tổng thể hoặc FSMO.
THÔNG TIN THÊM
Một bộ điều khiển vùng Active Directory cố gắng để nhân rộng trong nước thay đổi cho mỗi phân vùng thư mục được tổ chức tại địa phương (cũng được biết đến như là một bối cảnh đặt tên) mỗi khi bắt đầu điều khiển vùng. Trong Microsoft Windows Server 2003 và trong Microsoft Windows 2000 SP3 hoặc sau này, các bộ điều khiển tên miền máy chủ hoạt động tổng thể vai trò thành công phải nhân rộng trong nước thay đổi trên phân vùng thư mục sao chép và duy trì các chiến dịch nắm vững vai trò của nhà nước. Sao chép thành công phải diễn ra trước khi phụ thuộc vào hoạt động kinh doanh có thể được thực hiện. Điều này được thực hiện để đảm bảo rằng chủ sở hữu FSMO up-to-date với bất kỳ thay đổi các thuộc tính chứa thông tin về FSMO chủ hiện tại. Nếu thuộc tính này đã được thay đổi trong khi gián tuyến, nó sẽ từ chức quyền sở hữu FSMO. Nếu nó vẫn chỉ với bộ điều khiển tên miền địa phương, nó sẽ bắt đầu diễn xuất là vai trò chủ.

Windows Server 2003 dựa trên tên miền bộ điều khiển ghi sự kiện sau đây:

Sự kiện loại: thông tin
Sự kiện nguồn: NTDS Replication
Thể loại sự kiện: nhân rộng
ID sự kiện: 1555
Ngày: ngày 21/5/2004
Thời gian: 3: 58: 14 ch
Người sử dụng: tất cả mọi người
Mô tả: Bộ điều khiển tên miền địa phương sẽ không được quảng cáo bởi dịch vụ định vị bộ điều khiển tên miền như một bộ điều khiển tên miền có sẵn cho đến khi nó đã hoàn thành một đồng bộ hóa ban đầu của mỗi phân vùng thư mục có thể ghi nó chứa. Tại thời điểm này, các synchronizations ban đầu không đã được hoàn tất. Các synchronizations sẽ tiếp tục. Để biết thêm chi tiết, xem trợ giúp và trung tâm hỗ trợ tại http://support.microsoft.com.


Bảng dưới đây cho thấy phân bộ kiểm soát miền chủ hoạt động tổng thể vai phải tái tạo thành công trước khi hoạt động tổng thể vai trò sẽ hoạt động.
Vai tròPhân vùng phải tái tạo cho vai trò để trở thành hoạt độngThao tác thực hiện
Đặt tên miền Cấu hình Thêm hoặc loại bỏ một tên miền hay một phân vùng ứng dụng.
Cơ sở hạ tầngTên miền phân trong các hoạt động nắm vững vai trò chủ sở hữu tên miềnGiới thiệu những thay đổi được thực hiện bởi Windows Server 2003 adprep /domainprep bộ chỉ huy.
Tương đối ID (bỏ)Tên miền phân trong các hoạt động nắm vững vai trò chủ sở hữu tên miềnPhân bổ RID bơi để vừa được khuyến khích đầu tư hoặc để bộ kiểm soát miền hiện có.
Lược đồLược đồGiới thiệu những thay đổi lược đồ trong lược đồ Active Directory-theo, trong các adprep /forestprep lệnh, hoặc trong các ứng dụng hoạt động thư mục-nhận thức được.
Ví dụ, giả sử rằng các thông tin về thạc sĩ hiện tại hoạt động kinh doanh RID và trạng thái của nó nhân rộng trong cuộc phân chia tên miền tên miền mẫu tên là Contoso.com. Điều khiển vùng được đặt tên DC1.Contoso.com (DC1) là bậc thầy RID miền Contoso.com. Nếu cấu hình phân vùng trên bản sao của DC1 của Active Directory có tham chiếu đến một bộ điều khiển vùng (DC2.Contoso.com) mà sao chép phân vùng Contoso.com có thể ghi được, vai trò chủ RID Contoso.com miền nào không trở thành hoạt động cho đến khi một trong các tình huống sau xảy ra:
  • Vai trò chủ RID thực hiện nhân rộng trong nước cho phân vùng miền Contoso.com có thể ghi được với DC2 hoặc một bộ kiểm soát miền trong miền Contoso.com.
  • Bạn loại bỏ tham chiếu đến bộ kiểm soát miền lưu trữ có thể ghi được bản sao của phân vùng miền Contoso.com từ rừng.
Cho đến khi vai trò chủ RID sẽ trở thành hoạt động, DC1 không thể phát hành các hồ bơi RID mới là cần thiết để tạo nhóm bảo mật, máy vi tính (bao gồm cả bộ kiểm soát miền bổ sung) và người dùng ở tên miền Contoso.com. Tương tự, các hoạt động khác Thạc sĩ liệt kê trong hoạt động kinh doanh chủ vai trò bảng phải tái tạo thành công trong nước thay đổi trên phân vùng máy chủ trước khi Thạc sĩ hoạt động kinh doanh có thể thực hiện hoạt động phụ thuộc. Mục đích của yêu cầu đồng bộ hóa này là để đảm bảo rằng điều khiển chỉ có một vùng đóng một vai trò chủ hoạt động kinh doanh cụ thể trong mỗi tên miền hoặc rừng.

Chú ý Bộ kiểm soát miền chủ hoạt động tổng thể vai trò mà nằm trong một phân vùng mà không có đối tác nhân rộng (có nghĩa là, một vai trò tổ chức bởi bộ điều khiển tên miền duy nhất trong đó vai trò miền hay rừng toàn nhân rộng phạm vi) không phải đáp ứng các yêu cầu đồng bộ hóa ban đầu do điều khiển vùng đã không có đối tác nhân rộng. Đồng bộ hóa yêu cầu chỉ tồn tại khi của vai trò chủ hiện tại hasMastersNC thuộc tính chứa tham chiếu đến nhiều hơn một bộ điều khiển vùng sao chép phân vùng hoạt động tổng thể. (The hasMastersNC thuộc tính là một phần của bộ kiểm soát miền NTDS thiết lập đối tượng trong CN = cấu hình phân vùng của một bậc thầy hoạt động.) Ví dụ, nếu cấu hình phân vùng cho mẫu miền Contoso.com không chứa tài liệu tham khảo cho các bộ điều khiển vùng lưu trữ các phân vùng Contoso.com, Thạc sĩ hoạt động RID hiện tại (DC1) trở hoạt động sau khi DC1.Contoso.com máy tính khởi động.

Thay đổi yêu cầu đồng bộ hóa ban đầu trong Windows Server 2003 với Service Pack 1

Windows Server 2003 phát hành bản gốc
Trong phiên bản gốc phát hành của Windows Server 2003, nếu điều khiển vùng đó là một người giữ vai trò chủ hoạt động kinh doanh được khởi động lại, nó sẽ cố gắng để nhân rộng chỉ với các bộ điều khiển vùng đang trong trang web riêng của mình. Nếu một bộ điều khiển tên miền thích hợp nguồn tồn tại trong cùng một thư mục hoạt động trang web là hoạt động kinh doanh chủ vai trò chủ, yêu cầu đồng bộ hóa ban đầu thường được hài lòng ngay sau khi khởi động hệ điều hành. Điều này cho phép hoạt động tổng thể phụ thuộc vào vai trò hoạt động xảy ra ngay lập tức. Sự chậm trễ có thể xảy ra nếu điều khiển vùng chỉ thích hợp nguồn tồn tại trong một trang web từ xa. Sao chép sẽ không xảy ra cho đến khi lịch trình vào liên kết trang web hoặc trên các đối tượng kết nối sẽ mở ra. Bất kỳ hoạt động yêu cầu quyền truy cập vào vai trò chủ giản đồ, đặt tên miền vai trò chủ hoặc vai trò chủ RID sẽ thất bại cho đến khi bản sao đến từ một bộ điều khiển vùng có thể ghi được nguồn xảy ra.
Windows Server 2003 với Service Pack 1
Nếu điều khiển vùng đó là một người giữ vai trò chủ hoạt động kinh doanh được khởi động lại, nó sẽ cố gắng thực hiện đồng bộ hoá đầu tiên với tất cả các đối tác hiện tại cho đến khi một đồng bộ hóa thành công xảy ra. Các đối tác được chọn cho việc đồng bộ hóa được chọn ngẫu nhiên từ tất cả các đối tác nhân rộng điều khiển vùng có cho mỗi ngữ cảnh đặt tên nó chủ. Không có ưu tiên được dành cho intrasite nhân rộng các đối tác. Mỗi đối tác là cố gắng một lúc một thời gian cho đến khi thành công nhân bản xảy ra.

Có thể gây ra thất bại ban đầu đồng bộ hóa và nghị quyết khoản

Các kịch bản sau đây mô tả nguyên nhân có thể thất bại trong nước nhân rộng trên một bậc thầy hoạt động. Nếu điều khiển vùng chứa một vai trò chủ hoạt động không thể hoàn thành yêu cầu đồng bộ hóa ban đầu của mình, phụ thuộc vào hoạt động kinh doanh có thể thất bại hoặc bị chậm trễ. Mỗi kịch bản bao gồm một phương pháp đề xuất để làm cho hoạt động kinh doanh làm chủ hoạt động.
  • Vai trò hiện tại nằm trên bộ kiểm soát miền mà cài đặt (NTDS-DSA) NTDS đối tượng đã bị xóa khỏi thư mục hoạt động. Kịch bản này có thể xảy ra đối với một trong những lý do sau:
    • Bạn đã sử dụng các trang web thư mục đang hoạt động và dịch vụ bám-theo, tiện ích Ntdsutil.exe hoặc một tiện ích tương đương để xóa các đối tượng NTDS-DSA khỏi của điều khiển vùng Active Directory. Tuy nhiên, điều khiển vùng hoạt động tổng thể vai trò không đã được chuyển giao cho một bộ kiểm soát miền trong miền hoặc rừng.
    • Bạn sử dụng các dcpromo /forceremoval lệnh để mạnh mẽ demote bộ kiểm soát miền có một vai trò chủ hoạt động.
      Để biết thêm chi tiết về các lệnh /forceremoval dcpromo, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
      332199Bộ điều khiển vùng không demote gracefully khi bạn sử dụng thuật sĩ cài đặt Active Directory để buộc việc trong Windows Server 2003 và Windows 2000 Server
    • Bạn đã sử dụng thuật sĩ cài đặt Active Directory để gracefully demote một bộ điều khiển tên miền chủ hoạt động, nhưng vai trò chủ hoạt động kinh doanh tại địa phương được tổ chức không chuyển sang còn sống sót bộ kiểm soát miền trong miền hoặc rừng.
    Trong tất cả các trường hợp này, bạn phải nắm bắt hoặc chuyển giao vai trò chủ hoạt động cho một bộ điều khiển tên miền hiện có.

    Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    255504Bằng cách sử dụng Ntdsutil.exe để thu hồi hoặc chuyển FSMO vai trò vào bộ kiểm soát miền
  • Điều khiển vùng sở hữu vai trò chủ hoạt động kinh doanh có tham chiếu đến bộ kiểm soát miền đó là không còn chạy Active Directory, nhưng mà vẫn có siêu dữ liệu.

    Để giải quyết vấn đề này, loại bỏ các siêu dữ liệu cho bộ điều khiển tên miền gián tuyến mà máy chủ lưu trữ các phân vùng nếu họ không còn hoạt động trong rừng và sẽ không bao giờ được sử dụng một lần nữa. Sau khi bạn loại bỏ các siêu dữ liệu cho các bộ điều khiển vùng không còn chạy Active Directory, khởi động lại vai trò chủ chủ hiện tại của các hoạt động.

    Để biết thêm chi tiết về làm thế nào để loại bỏ siêu dữ liệu cho một bộ điều khiển tên miền gián tuyến, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    216498 Làm thế nào để xoá dữ liệu trong thư mục hoạt động sau khi một bộ điều khiển tên miền không thành công việc
  • Sao chép lỗi trên phân vùng mục giữ vai trò chủ hoạt động.

    Trong trường hợp này, bạn phải giải quyết sự thất bại nhân rộng Active Directory đang ngăn chủ sở hữu chủ vai trò hoạt động sao chép phân vùng Thạc sĩ hoạt động với một hiện có domain controller của phân vùng. Thất bại trong khả năng kết nối, độ phân giải tên, xác thực, hoặc trong các công cụ làm bản sao có thể gây ra các vấn đề nhân rộng.
  • Đối tác nhân rộng cho một phân vùng chủ vai trò hoạt động sống tại một trang web thư mục hoạt động từ xa.

    Để giải quyết vấn đề này, nếu là bậc thầy hoạt động sống tại một trang web thư mục hoạt động khác nhau hơn khác bộ kiểm soát miền đó nhân rộng Thạc sĩ hoạt động phân vùng, đợi cho đến khi lịch trình nhân rộng mở hoặc lực lượng nhân rộng trong nước để làm chủ các hoạt động hiện tại từ một bộ điều khiển tên miền có chứa một bản sao của phân vùng đó.
  • Điều khiển vùng bắt đầu trên một mạng bị cô lập và không thể tái tạo với bộ kiểm soát miền trong miền hoặc rừng của nó vì của thiếu kết nối mạng.

    Một mạng là "cô lập" Nếu điều khiển vùng giữ vai trò chủ hoạt động đã có cáp mạng đính kèm, hoặc nếu điều khiển vùng là trên một bài kiểm tra hoặc một phòng thí nghiệm mạng mà không cần truy cập mạng để bộ kiểm soát miền đối tác.

    Để giải quyết vấn đề này, thêm một bộ điều khiển tên miền vào vùng do đó điều khiển vùng chứa các hoạt động tổng thể vai trò có thể tái tạo các tên miền cần thiết hoặc phân vùng rừng toàn khi điều khiển vùng chứa các hoạt động nắm vững vai trò bắt đầu.

    Chú ý Cho Windows Server 2003 tên miền điều khiển chỉ trong một mạng lưới bị cô lập, bạn có thể sử dụng tiện ích Ntdsutil để chiếm các chủ sở hữu chủ vai trò hoạt động chính nó. Microsoft khuyến cáo bạn hãy thử thao tác tự tịch thu này chỉ như là một phương sách cuối cùng và chỉ sau khi bạn xác minh rằng mỗi hoạt động tổng thể vai trò trong rừng có một chủ sở hữu duy nhất.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    255504Bằng cách sử dụng Ntdsutil.exe để thu hồi hoặc chuyển FSMO vai trò vào bộ kiểm soát miền
Tất cả các hoạt động tổng thể vai trò có thể duy trì một số thời gian chết. Điều này có nghĩa rằng bạn không phải nắm vai trò chủ hoạt động nếu máy tính phải được sự gián tuyến tạm thời. Để biết thêm chi tiết về thời gian chết cho mỗi vai trò chủ hoạt động, xem danh sách sau:
  • Giản đồ hoạt động từ thạc sĩ: nó không phải là cấp thiết để mang lại cho các hoạt động giản đồ trở lại vai trò chủ trừ khi bạn muốn thay đổi lược đồ trước khi hoạt động giản đồ người giữ vai trò chủ trở lại thông qua sửa chữa hoặc khôi phục.
  • Thạc sĩ hoạt động đặt tên miền: tên miền đặt tên các hoạt động từ vai trò chủ là cần thiết chỉ khi bạn muốn thêm hoặc loại bỏ một bối cảnh đặt tên trong rừng. Bạn phải nắm vai trò này chỉ khi nó không được đưa trở lại trực tuyến thông qua sửa chữa hoặc khôi phục trước khi thêm hoặc xoá một bối cảnh đặt tên trong rừng.
  • Thạc sĩ hoạt động kinh doanh cơ sở hạ tầng: nhiệm vụ của vai trò chủ hoạt động kinh doanh cơ sở hạ tầng đang chạy dưới nền. Nếu máy tính này không được đưa trực tuyến cho một vài ngày, và không có thay đổi tài khoản lớn đã được rót vào rừng, máy tính này có thể dễ dàng thay thế khi nó được đưa trở lại trực tuyến.
  • Tên miền chính controller (PDC) mô phỏng các hoạt động chủ: khi không có khách hàng thư mục pre-Active trong tên miền, người giữ vai trò chủ PDC mô phỏng các hoạt động được sử dụng chỉ để giúp dễ dàng chuyển tiếp khi người dùng thay đổi mật khẩu. Chỉ có người giữ vai trò chủ PDC mô phỏng các hoạt động có thể thay đổi mật khẩu cho tín thác. Vì vậy, quá nhiều thời gian chết là không tốt.
  • Thoát KHỎI hoạt động chủ: Nếu bạn không đang tạo tài khoản, thậm chí RID hoạt động tổng thể vai trò chủ này có thể duy trì một số thời gian chết. Nếu một bộ điều khiển vùng chạy ra khỏi RIDs, chúng tôi khuyên bạn sử dụng một bộ điều khiển vùng để phân phối RIDs nếu chủ sở hữu bản gốc trở lại trong vài giờ.

Làm thế nào để sử dụng công cụ Repadmin.exe để khắc phục các vấn đề đồng bộ hóa ban đầu

Để khắc phục các vấn đề đồng bộ hóa ban đầu, hãy làm theo các bước sau:
  1. Xác định vị trí các công cụ Repadmin.exe trong công cụ hỗ trợ Microsoft Windows 2000. (Công cụ hỗ trợ Windows 2000 có sẵn trên CD-ROM máy chủ Windows 2000. Để cài đặt công cụ hỗ trợ Windows 2000, chạy chương trình cài đặt từ thư mục Support\Tools.)
  2. Từ dấu nhắc lệnh, trên bộ điều khiển tên miền đó là một chủ sở hữu chủ vai trò hoạt động, loại repadmin /showreps.
  3. Kiểm tra đầu ra và xác định nếu điều khiển vùng đã thành công nhân rộng từ các đối tác của nó kể từ khi khởi động lại cuối cùng. Nếu có lỗi, hãy thử để khắc phục vấn đề nhân rộng với các đối tác nhân rộng có liên quan, và sau đó chờ đợi cho nhân rộng để hoàn thành.

    Mỗi điều khiển vùng thành công phải tái tạo giản đồ, tên miền và các cấu hình phân vùng.
Chú ý Bạn có thể sử dụng các repadmin /delete lệnh để loại bỏ liên kết nhân rộng để bộ kiểm soát miền đối tác có chứa các phân vùng chủ vai trò chủ hoạt động trong câu hỏi.

Cảnh báo Các repadmin /delete lệnh có khả năng phá vỡ của bạn cài đặt Active Directory. Microsoft khuyến cáo bạn sử dụng các repadmin /delete lệnh chỉ dưới sự hướng dẫn chuyên gia của dịch vụ hỗ trợ sản phẩm của Microsoft. Thông tin về cách liên lạc với dịch vụ hỗ trợ sản phẩm của Microsoft, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về làm thế nào để sử dụng tiện ích Repadmin.exe, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
229896Bằng cách sử dụng Repadmin.exe để gỡ rối nhân rộng Active Directory

Các thông báo lỗi đồng bộ hóa ban đầu

Khi ban đầu đồng bộ hóa bởi một hoạt động kinh doanh chủ vai trò chủ sở hữu đã không hoàn tất thành công, bạn có thể nhận được một thông báo lỗi trong những trường hợp sau đây:
  • Thoát KHỎI master

    Nếu là bậc thầy RID không thể liên lạc, và hồ bơi RID giảm xuống dưới 20 phần trăm, sổ ghi sự kiện dịch vụ thư mục cho thấy thông báo sự kiện sau:

    Nguồn: SAM
    EventID: 16651
    Mô tả:
    Yêu cầu một hồ bơi nhận diện tài khoản mới đã thất bại. Thao tác sẽ thử lại cho đến khi yêu cầu thành công. Các lỗi là %n "%1"

    Để biết thêm chi tiết về một thông báo lỗi tương tự mà bạn có thể nhận được khi RID master có sẵn, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    248410Thông báo lỗi: cấp phát tài khoản định danh thất bại trong việc khởi động đúng
  • Giản đồ master

    Khi bạn chạy các adprep /forestprep lệnh để chuẩn bị của bạn Windows 2000 rừng và tên miền của mình cho việc bổ sung các bộ kiểm soát miền Windows Server 2003, các adprep /forestprep lệnh thất bại và Adprep.log có chứa thông báo sau:
    LỖI: Không thể chuyển giản đồ FSMO vai trò: 52 (không sẵn sàng). Nếu mã lỗi "Không đủ quyền", làm cho chắc chắn bạn đang đăng nhập như là thành viên của nhóm quản trị giản đồ. Adprep đổi không thể nâng cấp giản đồ vào giản đồ master.
    Lỗi này cũng có thể được gây ra bởi một bản ghi DNS không hợp lệ trong DNS cho một máy chủ là không còn một máy chủ DNS.Khi bạn cố gắng thay đổi một giản đồ bất động sản, bạn có thể nhận được thông báo lỗi sau:
    Quyền sở hữu FSMO vai trò không thể xác minh vì phân vùng thư mục không có nhân rộng thành công với ít nhất một đối tác nhân rộng.
  • Thạc sĩ đặt tên miền

    Khi bạn cố gắng thêm một tên miền con mới hoặc một cây rừng, bạn có thể nhận được thông báo lỗi sau:
    02/17 17: 02: 16 [Thông tin] lỗi - các dịch vụ thư mục không thể tạo đối tượng CN = UCD, CN = phân vùng, CN = Configuration, DC = tên miền, DC = Lộc. Hãy kiểm tra sổ ký sự để hệ thống có thể có lỗi. (8610)

    Để biết thêm về tầm quan trọng của bậc thầy đặt tên miền khi bạn thêm hoặc loại bỏ một tên miền, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
    254933Thêm hoặc xoá một tên miền trong Dcpromo đòi hỏi quyền truy cập vào tên miền mà đặt tên người giữ vai trò chủ FSMO

    255229 Dcpromo việc của qua bộ điều khiển tên miền trong tên miền con của tôi không thành công

Đối tác nhân rộng cho một phân vùng hoạt động tổng thể sống tại một trang web từ xa Active Directory

Thạc sĩ hoạt động trên bộ điều khiển vùng đang chạy Microsoft Windows Server 2003 Service Pack 1 sẽ cố gắng để nhân rộng từ các đối tác nhân rộng ra trang web thay vì của chờ đợi cho lịch trình nhân rộng mở.

Như đã đề cập, bạn có thể sử dụng các repadmin /deletelệnh để loại bỏ liên kết nhân rộng để bộ kiểm soát miền đối tác có chứa phân vùng lưu trữ vai trò chủ hoạt động kinh doanh cụ thể. Sử dụng các repadmin /delete lệnh, hãy làm theo các bước sau:
  1. Từ một dấu nhắc lệnh, gõ:
    repadmin /showreps/v domain_controller_that_hosts_the_operations_master_role
    Lưu ý các tên của các bộ điều khiển vùng nguồn mà vai trò chủ chủ hiện tại của các hoạt động sao chép phân vùng hoạt động tổng thể từ.
  2. Đối với mỗi điều khiển vùng nguồn chủ sở hữu chủ vai trò hoạt động sao chép phân vùng chủ hoạt động từ, lưu ý tên CNAME hoàn toàn đủ điều kiện ghi lại rằng có các định dạng:

    GUID._msdcs.distinguished_name_of_forest_root_domain

    Ví dụ, một bản ghi CNAME mẫu cho một bộ điều khiển tên miền trong rừng Contoso.com có thể trông tương tự như sau:

    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.Contoso.com
  3. Đối với mỗi nguồn domain controller mà vai trò chủ sao chép từ, sử dụng các repadmin /delete lệnh để xoá liên kết nhân rộng từ tất cả các bộ điều khiển vùng khác. Ví dụ, gõ:

    repadmin /delete naming_context destination_domain_controller GUID-based_DNS_name_of_source_domain_controller /localonly


    Ví dụ, nếu RID hoạt động master nằm trên DC1.Contoso.com, và bạn gõ repadmin /showreps/v, đầu ra cho thấy rằng:
    • DC1.Contoso.com "kéo" các DC = Contoso phân vùng từ bộ kiểm soát miền thứ hai, DC2.Contoso.com (NTDS-DSA đối tượng GUID = d140762d-aa9f-4ebe-b373-2a4d7118a394).
    • DC1.Contoso.com "kéo" các DC = Contoso phân vùng từ một bộ điều khiển vùng thứ ba, DC3.Contoso.com (NTDS-DSA đối tượng GUID = f4a9999b-db8b-4568-ad06-8e6cddb0b284).
    • Các tên miền gốc rừng là Contoso.com.

    Trong trường hợp này, để xóa các liên kết nhân rộng từ bộ kiểm soát miền DC2 và DC3, gõ các lệnh sau đây:
    repadmin /delete cn = giản đồ, cn = configuration, dc = contoso, dc = com dc1 d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com /localonly
    repadmin /delete cn = giản đồ, cn = configuration, dc = contoso, dc = com dc1 f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com /localonly

Làm thế nào để vô hiệu hoá yêu cầu ban đầu đồng bộ hóa

Bạn có thể vô hiệu hóa các yêu cầu ban đầu đồng bộ hóa thư mục hoạt động. Để làm điều này, đặt giá trị sổ đăng ký Repl thực hiện ban đầu Synchronizations về 0. Đường dẫn cụ thể và giá trị cho thiết lập đó là như sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Giá trị tên: Repl thực hiện ban đầu Synchronizations
Giá trị type: REG_DWORD
Dữ liệu có giá trị: 0

Quan trọng Chúng tôi không khuyên bạn nên thay đổi cấu hình này để sử dụng trong môi trường sản xuất hoặc trong bất kỳ môi trường trên cơ sở liên tục. Chỉ sử dụng Repl thực hiện ban đầu Synchronizations trong tình huống quan trọng để giải quyết vấn đề tạm thời và cụ thể. Thiết lập mặc định sẽ được khôi phục ngay sau khi những vấn đề được giải quyết.

Lựa chọn thay thế hoàn toàn khả thi để vô hiệu hóa các yêu cầu đồng bộ hóa ban đầu bao gồm:
  1. Loại bỏ tham chiếu đến Cu bộ điều khiển vùng.
  2. Làm cho bộ điều khiển tên miền gián tuyến hoặc nonfunctioning hoạt động.
  3. Bộ điều khiển vùng lưu trữ Active Directory tích hợp DNS khu nên không trỏ đến một bộ điều khiển tên miền duy nhất, và DNS khu đặc biệt phải không chỉ duy nhất để mình, như DNS ưa thích cho độ phân giải tên.

    DNS tên đăng ký và tên giải quyết cho bộ điều khiển vùng là một hoạt động khá nhẹ là rất cao cache DNS khách hàng và máy chủ.

    Khi bạn cấu hình bộ điều khiển vùng để trỏ đến một đơn DNS của máy chủ của địa chỉ IP, và điều này bao gồm 127.0.0.1 loopback địa chỉ, cấu hình này có thể đại diện cho một điểm của sự thất bại. Một cấu hình là hơi tolerable trong một khu rừng đã chỉ có một điều khiển vùng. Nhưng nó không thích hợp trong các khu rừng mà có nhiều bộ điều khiển vùng.

    Bộ kiểm soát miền trung tâm hoạt động, trang web nên sử dụng Preferred và Alternate DNS Server mà tồn tại trong trang web riêng của họ. Bộ kiểm soát miền nên sau đó chỉ cho mình như một máy chủ DNS bổ sung.

    Bộ kiểm soát miền trang web của chi nhánh cần cấu hình địa chỉ IP DNS server ưa thích như sau:
    • Địa chỉ IP phải trỏ đến một máy chủ DNS trung tâm hoạt động trang web.
    • Địa chỉ IP của hệ phục vụ DNS thay thế phải trỏ đến một máy chủ DNS trong trang web hoặc máy chủ DNS trong các trang web có sẵn gần nhất.
    • Địa chỉ IP phải trỏ đến chính nó bằng cách sử dụng 127.0.0.1 loopback địa chỉ hoặc bằng cách sử dụng IP tĩnh hiện tại địa chỉ.
    Khi bộ kiểm soát miền trỏ tới Trung tâm hoạt động, trang web DNS máy chủ Trung tâm hoạt động, trang web máy chủ DNS, điều này làm giảm số lượng các bước nhảy được yêu cầu để có được phê phán tên miền khiển SRV và máy chủ lưu trữ hồ sơ đầy đủ đăng ký. Bộ kiểm soát miền trong trang web trung tâm hoạt động thông thường nhận được sự chú ý nhất hành chính. Và, các trang web trung tâm thường có bộ sưu tập lớn nhất của bộ kiểm soát miền trong cùng một trang. Nhân bởi vì bộ điều khiển vùng đang ở trong cùng một trang, bộ điều khiển vùng rộng thay đổi giữa nhau mỗi 15 giây (Windows Server 2003 hoặc phiên bản mới nhất) hoặc mỗi năm phút (Microsoft Windows 2000 Server). Điều này làm cho các bản ghi DNS "nổi tiếng."

    Tài khoản của máy tính và máy chủ nên tiếp tục để trỏ đến trang web tối ưu các máy chủ DNS như DNS ưa thích. Và, tài khoản của máy tính và máy chủ có thể trỏ đến các máy chủ DNS off-trang web cho thêm lỗi khoan dung.

    Mục tiêu cuối cùng của bạn là để ngăn chặn tất cả mọi thứ từ nhân rộng độ trễ và nhân rộng thất bại đến thất bại phần cứng, phần mềm thất bại, hoạt động thực hành, ngắn và dài hạn cúp điện, cháy, trộm cắp, lũ lụt, động đất và vụ khủng bố trong khi cân bằng chi phí, rủi ro, và cách sử dụng mạng.
  4. Hãy chắc chắn rằng bộ kiểm soát miền điểm đến có thể giải quyết nguồn bộ kiểm soát miền bằng cách sử dụng DNS (có nghĩa là, tránh dự phòng).

    Mục tiêu chính của bạn nên là để đảm bảo rằng bộ kiểm soát miền thành công có thể giải quyết các bản ghi CNAME đã hướng dẫn đến máy chủ lưu trữ hồ sơ của bộ điều khiển vùng nguồn hiện tại và tiềm năng. Điều này tránh độ trễ cao được giới thiệu bởi tên nghị quyết dự phòng logic.

    Bộ kiểm soát miền nên trỏ đến các máy chủ DNS thực hiện đầy đủ các điều kiện sau đây:
    • Các máy chủ DNS có sẵn tại cửa sổ khởi động.
    • Các máy chủ DNS máy chủ lưu trữ, chuyển tiếp, hoặc đại biểu các _msdcs.tên miền gốc rừng> và DNS chính tố khu cho bộ điều khiển vùng nguồn hiện tại và tiềm năng.
    • Các máy chủ DNS có thể giải quyết các bản ghi CNAME GUID hiện tại (ví dụ, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) và các bản ghi máy chủ của bộ điều khiển vùng nguồn hiện tại và tiềm năng.
    Mất tích, trùng lặp hoặc Cu CNAME và bản ghi máy chủ lưu trữ tất cả các đóng góp cho vấn đề này. Theo mặc định, scavenging không được phép trên hệ phục vụ Microsoft DNS. Điều này làm tăng xác suất của máy chủ lưu trữ cũ ghi. Cùng lúc đó, DNS scavenging có thể được cấu hình quá mạnh. Điều này làm hồ sơ hợp lệ để được sớm bị thanh lọc từ các khu DNS.
  5. Tối ưu hóa bộ điều khiển vùng cho độ phân giải tên dự phòng.

    Không có khả năng một cách chính xác cấu hình DNS để bộ điều khiển vùng có thể giải quyết điều khiển vùng bản ghi CNAME GUID máy chủ lưu trữ hồ sơ trong DNS đã như vậy phổ biến bộ kiểm soát miền dựa trên Windows Server 2003 SP1 và các phiên bản sau được thay đổi. Bây giờ, bộ kiểm soát miền dựa trên Windows Server 2003 SP1 và phiên bản mới nhất thực hiện phân giải tên dự phòng từ bộ điều khiển vùng CNAME GUID đến tên máy chủ hoàn toàn đủ điều kiện và từ đủ điều kiện đầy đủ tên máy chủ để tên máy tính NetBIOS trong một nỗ lực để đảm bảo rằng kết thúc để kết thúc làm bản sao phân hoạch thư mục hoạt động xảy ra.

    Khi NTDS sao nhân bản tổ chức sự kiện ID 2087 và tổ chức sự kiện ID 2088 đang đăng nhập vào bản ghi sự kiện dịch vụ thư mục, điều này chỉ ra rằng điều khiển vùng đích có thể không giải quyết điều khiển vùng bản ghi CNAME GUID để một bản ghi máy chủ và có độ phân giải tên dự phòng là xảy ra.  Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    824449 Khắc phục sự cố thất bại nhân rộng Active Directory xảy ra do sự thất bại tra cứu DNS, tổ chức sự kiện ID 2087, hoặc tổ chức sự kiện ID 2088

    THẮNG, lưu trữ tệp và LMHOST tập tin có thể tất cả được cấu hình để các bộ điều khiển vùng đích có thể xử lý các tên bộ điều khiển vùng nguồn hiện tại và tiềm năng. Những giải pháp ba, thắng là nhiều khả năng mở rộng bởi vì thắng hỗ trợ bản Cập Nhật năng động.

    Địa chỉ IP và tên của máy tính cho các máy tính thường xuyên trở thành Cu. Điều này gây ra tĩnh mục trong các tập tin máy chủ lưu trữ và trong các tập tin LMHOST để trở thành không hợp lệ theo thời gian. Quản trị viên có kinh nghiệm và các chuyên gia hỗ trợ đã dành giờ cố gắng để xác định quyết tại sao truy vấn cho điều khiển một vùng không chính xác tâm điều khiển vùng khác khi không có truy vấn tên được quan sát thấy trong một dấu vết mạng, chỉ định cuối cùng vị trí một ánh xạ chủ IP Cu trong một tập tin máy chủ hoặc LMHOST.
  6. Thay đổi giá trị khởi động cho dịch vụ DNS Server Hướng dẫn sử dụng nếu dịch vụ là bắt đầu bằng cách sử dụng một cấu hình xấu được biết đến.

    Khi điều khiển vùng này bắt đầu bằng cách sử dụng một cấu hình được biết là gây ra khởi động hệ điều hành chậm được thảo luận trong bài viết này, thiết lập giá trị khởi động dịch vụ cho các dịch vụ DNS Server Hướng dẫn sử dụng. Sau đó, khởi động lại bộ điều khiển tên miền, đợi cho điều khiển vùng để quảng cáo và khởi động lại dịch vụ DNS Server.

    Nếu giá trị khởi động dịch vụ cho dịch vụ DNS Server được thiết lập để hướng dẫn sử dụng, dịch vụ miền Active Directory (AD DS) không chờ đợi cho các dịch vụ DNS Server để bắt đầu.
THAM KHẢO
Để biết thêm chi tiết về làm thế nào để cài đặt công cụ hỗ trợ Windows 2000, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
301423Làm thế nào để cài đặt công cụ hỗ trợ Windows 2000 sang máy tính dựa trên Windows 2000 Server

Để biết thêm chi tiết về FSMO vai trò, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
197132Windows 2000 Active Directory FSMO vai trò
234790 Làm thế nào để tìm các máy chủ mà giữ vai trò linh hoạt hoạt động duy nhất tổng thể
223346 FSMO theo vị trí và tối ưu hóa trên bộ kiểm soát miền Windows 2000
Để biết thêm chi tiết về làm thế nào để bắt đầu sao chép thư mục hoạt động, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
232072Bắt đầu sao nhân bản giữa các đối tác trực tiếp nhân rộng Active Directory

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 305476 - Xem lại Lần cuối: 09/11/2011 23:32:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbwinservds kbactivedirectory kbinfo kbmt KB305476 KbMtvi
Phản hồi