Active Directory 复制错误 1256:远程系统不可用

  • 项目

本文介绍 Active Directory 复制失败并出现错误 1256:远程系统不可用的情况的症状、原因和解决方法步骤。

适用于: 所有受支持的 Windows Server 版本
原始 KB 编号: 2200187

症状

  1. DCDIAG 报告 Active Directory 复制测试失败并出现错误 1256:远程系统不可用。

    开始测试:复制
    [复制检查、 <目标 DC>] 最近的复制尝试失败:
    从 <源 DC> 到 <目标 DC>
    命名上下文: <目录分区 DN 路径>
    复制 生成错误 (1256) :
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    失败发生在 <日期><时间>
    上次成功发生在 <日期><时间>

  2. REPADMIN.EXE 报告复制尝试失败,状态为 1256。 通常引用 1256 状态的 REPADMIN 命令包括但不限于:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPS
    • REPADMIN /SHOWREPL
    • REPADMIN /FAILCACHE

    描述从 LonEMEADC 到 LonContosoDC 的入站复制失败的示例输出 REPADMIN /SHOWREPS ,并出现 “远程系统不可用 ”错误:

    Repadmin:针对完整 DC localhost 运行命令 /showrepl
    London\LONCONTOSODC
    DSA 选项:IS_GC
    网站选项: (无)
    DSA 对象 GUID:a29bbfda-8425-4cb9-9c66-8e07d505a5c6
    DSA invocationID:d58a6322-6a28-4708-82d3-53b7dcc13c1a

    =≤ 入站邻居======================================
    <剪 断>
    DC=ForestDnsZones,DC=Contoso,DC=com
    伦敦\LONEMEADC 通过 RPC
    DSA 对象 GUID:cd691606-63d1-4cc8-b77a-055674ba569d
    上次尝试 @ 2010-06-10 17:35:46 失败,结果 1256 (0x4e8) :
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    <#> 连续失败 () 。
    上次成功 @ <日期><时间>。

  3. 新的技术目录服务 (NTDS) KCC、NTDS 复制或具有 1256 状态的ActiveDirectory_DomainService事件记录在目录服务事件日志中。

    事件源 事件 ID 事件字符串
    NTDS 复制ActiveDirectory_DomainService 1085 * 内部事件:Active Directory 域服务无法在以下网络地址将以下目录分区与目录服务同步。
    NTDS KCC ActiveDirectory_DomainService 1308 知识一致性检查器 (KCC) 检测到连续尝试使用以下目录服务进行复制时一直失败。

    注意

    仅当 NTDS 诊断值 5 复制事件 已设置为 1 或更高值时,才会记录事件 1085。

原因

记录复制状态 1256 的原因如下:

当目标 DC 无法使用远程过程绑定到源 DC 时,调用 (RPC) 该分区的 Repsfrom 状态中的 Win32 错误代码 - 通常是架构或配置,因为这些分区以更高的优先级复制。 RPC 绑定失败后,将运行清理例程,从同一源 DC 清除目标 DC 队列。 执行此清理例程是为了避免浪费时间尝试使用它无法连接到的 DC 进行复制。 由于它不会尝试对从队列中清除的分区进行同步,因此会记录状态 1256。 如果目标 DC 从源 DC 复制架构、配置和多个全局编录 (GC) 不可写分区,则会记录导致 RPC 绑定失败的架构和配置分区的 Win32 错误状态。 然后,目标 DC 取消剩余分区的挂起复制任务,并记录 Win32 错误 1256 的状态。

总之:1256 记录为每个分区的复制状态,因为目标 DC 由于以前遇到连接失败而取消了来自源 DC 的同步请求。

解决方案

Win32 错误 1256 不应是故障排除工作的重点,而是查找导致 RPC 绑定失败的复制状态,然后按照相应的 Active Directory 操作故障排除失败并出错... 一文进行操作。

诊断 Active Directory 复制失败

若要确定要排查的实际 Win32 错误,请使用以下方法之一:

  1. 在目标 DC 上查看 repadmin /showreps/showrepl输出

    1. 在输出中标识源 DC 并列出每个分区的所有 Win32 状态消息
    2. 列出的不是 1256 的 Win32 状态应是故障排除工作的重点

  2. 使用 repadmin /showrepl * /csv 输出:

    1. 筛选列 K、 上次失败状态: 取消选择 0 (空白)
    2. 筛选器列 C, 目标 DSA:取消选择 (全选) ,仅选择记录 1256 状态的 DC。
    3. 如果 1256 在多个源 DC 上登录,请筛选列 F、 源 DSA:取消选择 (“全选) ”,仅选择一个 DC 以缩小焦点范围。
    4. 列 K, “上次失败状态 ”列出了 1256 的 以及导致 RPC 绑定失败的实际 Win32 错误。

    在以下示例中,配置和架构分区记录了 Win32 错误 1722,应成为故障排除的重点。

    B C D E F H I J K
    目标DSA 站点 目标 DSA 命名上下文 源 DSA 站点 源 DSA 失败次数 上次失败时间 上次成功时间 上次失败状态
    伦敦 LONCONTOSODC CN=Configuration,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC CN=Schema,CN=Configuration,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:36 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC DC=ForestDnsZones,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    伦敦 LONCONTOSODC DC=corp,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    伦敦 LONCONTOSODC DC=EMEA,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:54 1256
    伦敦 LONCONTOSODC DC=apac,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256

  3. 使用 repadmin在源 DC 和目标 DC 之间启动手动复制同步。

    Repadmin /replicate DestinationDC SourceDC <DN of partition reporting status 1256>
    如果目标为只读 DC (RODC) ,则此命令需要 GC 分区的 / readonly 开关或 /selsecrets 开关

    repadmin /replicate loncontosodc lonemeadc.emea.contoso.com dc=forestdnszones,dc=contoso,dc=com

    DsReplicaSync () 失败,状态为 1722 (0x6ba) :

    RPC 服务器不可用。

    请注意,手动启动分区复制后,状态已从 1256 更改为 1722:

    B C D E F H I J K
    目标 DSA 站点 目标 DSA 命名上下文 源 DSA 站点 源 DSA 失败次数 上次失败时间 上次成功时间 上次失败状态
    伦敦 LONCONTOSODC CN=Configuration,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC CN=Schema,CN=Configuration,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:36 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC DC=ForestDnsZones,DC=Contoso,DC=com 伦敦 LONEMEADC 12 6/10/2010 17:46 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC DC=corp,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    伦敦 LONCONTOSODC DC=EMEA,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:54 1256
    伦敦 LONCONTOSODC DC=apac,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256

数据收集

如果需要 Microsoft 支持方面的帮助,建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。

更多信息

以下文章包含通常使用 Win32 错误 1256 记录的错误的故障排除过程:

Win32 错误 文章
-2146893022 Active Directory 复制错误 -2146893022:目标主体名称不正确
5 Active Directory 复制错误 5 - 访问被拒绝
1722 Active Directory 复制错误 1722:RPC 服务器不可用
1727 排查域控制器复制错误 1727 - 远程过程调用失败且未执行
1753 Active Directory 复制错误 1753:终结点映射程序不再提供终结点
1908 排查 Active Directory 操作失败并出现错误 1908:找不到此域的域控制器
8524 Active Directory 复制错误 8524:由于 DNS 查找失败,DSA 操作无法继续
8453 Active Directory 复制错误 8453:复制访问被拒绝