如何禁用知识一致性检查器自动创建复制拓扑
本文介绍如何禁用知识一致性检查器自动创建复制拓扑。
适用于: Windows Server 2012 R2
原始 KB 编号: 242780
摘要
知识一致性检查器 (KCC) 是一个 Microsoft Windows 2000 和 Microsoft Windows Server 2003 组件,可自动生成和维护站点内和站点间复制拓扑。 可以禁用 KCC 的自动生成站点内或站点间拓扑管理,也可以禁用这两者。
更多信息
在某些情况下,你可能希望手动创建复制连接来定制复制拓扑,但这会增加监视 Active Directory 中所述的网络拓扑更改或域控制器上发生的复制失败的工作负荷。
KCC 定期运行,以调整 Active Directory 中发生更改的复制拓扑,例如添加新域控制器和创建新站点。 同时,KCC 会评审现有连接的复制状态,以确定是否有任何连接不起作用。 如果连接不起作用,在达到阈值后,KCC 会自动建立与其他复制伙伴的临时连接, (如果可用) ,以确保不会阻止复制。
注意
禁用自动复制拓扑管理时,也会禁用上述故障转移检测。
可以使用 Windows 2000 或 Windows Server 2003 资源工具包中包含的 Ldp.exe 工具执行轻型目录访问协议 (LDAP) 针对 Active Directory 搜索给定搜索条件的特定信息。 这还允许你使用 Windows 2000 中包含的管理工具查询本来不可见的数据。 但是,在 LDP 查询中返回的所有信息都受安全权限的约束。
如何修改 Active Directory 以禁用站点的 KCC
如果尚未从 Windows 2000 或 Windows Server 2003 CD-ROM 的 Support\Tools 文件夹中安装) ,请运行 Setup.exe (。 这将安装支持工具包。
运行 Ldp.exe
在“连接”菜单上,单击“连接”。
在企业中键入域控制器的服务器名称,验证端口设置是否为 389,单击以清除“无连接检查”框,然后单击“确定”。 连接完成后,服务器特定的数据将显示在右窗格中。
在“连接”菜单上,单击“绑定”。 在相应的框中键入 DNS 格式 () 用户名、密码和域名, (可能需要单击以选中“域检查”框) ,然后单击“确定”。 如果绑定成功,则应在右窗格中收到类似于以下示例的消息:
验证为 dn: YourUserID在“视图”菜单上,单击“树”。
在“BaseDN”框中,在林的配置容器中键入站点对象的可分辨名称。 例如,对于林中的
Mydomain.com
Default-First-Site-Name 站点,域名如以下示例所示:
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM如果找到此对象,LDP 应在左窗格中显示该对象。
展开视图。 其中一个子对象应以 CN=NTDS 站点设置开头。 双击此对象。 在右窗格中,LDP 应输出此对象的属性的当前设置。 每个属性前面都有一个数字,然后是尖括号 (>) 。 数字表示属性包含的值的数目。
查找“options”属性。 如果不存在,则这是正常的,并且使修改值更容易。
注意
如果存在“options”属性且值不为 0,则需要确定设置的当前标志,并使用下面的值构造新值,然后再继续下一步。
在右侧窗格中,找到 NTDS 站点设置对象的输出的开头。 这类似于以下示例:
展开基'CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM'...
结果 <0>: (null)
匹配的 DN:
获取 1 个条目:
>> Dn:CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM从 LDP 输出的“Dn”>> 部分复制数据字符串。
在“浏览”菜单上,单击“修改”。 在“Dn”框中,粘贴在上一步中复制的字符串。
在“属性”框中,键入“选项”。
在“值”框中,键入相应的值:
- 若要禁用自动站点内拓扑生成,请使用值 1 (十进制) 。
- 若要禁用自动站点间拓扑生成,请使用值 16 (十进制) 。
- 若要禁用站点内拓扑生成和站点间拓扑生成,请使用值 17 (十进制) 。
在“操作”框中,依次单击“替换”、“Enter”和“运行”。
在右窗格中,如果操作成功,输出应类似于以下示例:
调用修改...ldap_modify_s (ld,'CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM',[1] attrs) ;
修改了“CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM”。
注意
若要重新启用 KCC 生成,请删除在本部分中的步骤 14 中输入的值。
若要确定这些值是否已正确设置,可以使用支持工具安装) 随附的 Active Directory 复制监视器 (生成有关站点配置的报告。 此信息中包含的输出类似于以下示例:
站点名称:Default-First-Site-Name
---------------------------------------
网站选项:NTDSSETTINGS_OPT_IS_AUTO_TOPOLOGY_DISABLED NTDSSETTINGS_OPT_IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED
站点拓扑生成器:CN=NTDS 设置,CN=ESTAD-CESSNA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ifr,DC=com
站点拓扑续订:
站点拓扑故障转移:
注意
NTDSSETTINGS_OPT_IS_AUTO_TOPOLOGY_DISABLED表示已禁用站点内拓扑管理,NTDSSETTINGS_OPT_IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED表示已禁用站点间拓扑管理。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈