如何禁用知识一致性检查器自动创建复制拓扑

  • 项目

本文介绍如何禁用知识一致性检查器自动创建复制拓扑。

适用于: Windows Server 2012 R2
原始 KB 编号: 242780

摘要

知识一致性检查器 (KCC) 是一个 Microsoft Windows 2000 和 Microsoft Windows Server 2003 组件,可自动生成和维护站点内和站点间复制拓扑。 可以禁用 KCC 的自动生成站点内或站点间拓扑管理,也可以禁用这两者。

更多信息

在某些情况下,你可能希望手动创建复制连接来定制复制拓扑,但这会增加监视 Active Directory 中所述的网络拓扑更改或域控制器上发生的复制失败的工作负荷。

KCC 定期运行,以调整 Active Directory 中发生更改的复制拓扑,例如添加新域控制器和创建新站点。 同时,KCC 会评审现有连接的复制状态,以确定是否有任何连接不起作用。 如果连接不起作用,在达到阈值后,KCC 会自动建立与其他复制伙伴的临时连接, (如果可用) ,以确保不会阻止复制。

注意

禁用自动复制拓扑管理时,也会禁用上述故障转移检测。

可以使用 Windows 2000 或 Windows Server 2003 资源工具包中包含的 Ldp.exe 工具执行轻型目录访问协议 (LDAP) 针对 Active Directory 搜索给定搜索条件的特定信息。 这还允许你使用 Windows 2000 中包含的管理工具查询本来不可见的数据。 但是,在 LDP 查询中返回的所有信息都受安全权限的约束。

如何修改 Active Directory 以禁用站点的 KCC

  1. 如果尚未从 Windows 2000 或 Windows Server 2003 CD-ROM 的 Support\Tools 文件夹中安装) ,请运行 Setup.exe (。 这将安装支持工具包。

  2. 运行 Ldp.exe

  3. 在“连接”菜单上,单击“连接”。

  4. 在企业中键入域控制器的服务器名称,验证端口设置是否为 389,单击以清除“无连接检查”框,然后单击“确定”。 连接完成后,服务器特定的数据将显示在右窗格中。

  5. 在“连接”菜单上,单击“绑定”。 在相应的框中键入 DNS 格式 () 用户名、密码和域名, (可能需要单击以选中“域检查”框) ,然后单击“确定”。 如果绑定成功,则应在右窗格中收到类似于以下示例的消息:
    验证为 dn: YourUserID

  6. 在“视图”菜单上,单击“树”。

  7. 在“BaseDN”框中,在林的配置容器中键入站点对象的可分辨名称。 例如,对于林中的 Mydomain.com Default-First-Site-Name 站点,域名如以下示例所示:
    CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM

    如果找到此对象,LDP 应在左窗格中显示该对象。

  8. 展开视图。 其中一个子对象应以 CN=NTDS 站点设置开头。 双击此对象。 在右窗格中,LDP 应输出此对象的属性的当前设置。 每个属性前面都有一个数字,然后是尖括号 (>) 。 数字表示属性包含的值的数目。

  9. 查找“options”属性。 如果不存在,则这是正常的,并且使修改值更容易。

    注意

    如果存在“options”属性且值不为 0,则需要确定设置的当前标志,并使用下面的值构造新值,然后再继续下一步。

  10. 在右侧窗格中,找到 NTDS 站点设置对象的输出的开头。 这类似于以下示例:

    展开基'CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM'...
    结果 <0>: (null)
    匹配的 DN:
    获取 1 个条目:
    >> Dn:CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM

  11. 从 LDP 输出的“Dn”>> 部分复制数据字符串。

  12. 在“浏览”菜单上,单击“修改”。 在“Dn”框中,粘贴在上一步中复制的字符串。

  13. 在“属性”框中,键入“选项”。

  14. 在“值”框中,键入相应的值:

    • 若要禁用自动站点内拓扑生成,请使用值 1 (十进制) 。
    • 若要禁用自动站点间拓扑生成,请使用值 16 (十进制) 。
    • 若要禁用站点内拓扑生成和站点间拓扑生成,请使用值 17 (十进制) 。

  15. 在“操作”框中,依次单击“替换”、“Enter”和“运行”。

  16. 在右窗格中,如果操作成功,输出应类似于以下示例:

    调用修改...ldap_modify_s (ld,'CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM',[1] attrs) ;
    修改了“CN=NTDS 站点设置,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM”。

注意

若要重新启用 KCC 生成,请删除在本部分中的步骤 14 中输入的值。

若要确定这些值是否已正确设置,可以使用支持工具安装) 随附的 Active Directory 复制监视器 (生成有关站点配置的报告。 此信息中包含的输出类似于以下示例:

站点名称:Default-First-Site-Name
---------------------------------------
网站选项:NTDSSETTINGS_OPT_IS_AUTO_TOPOLOGY_DISABLED NTDSSETTINGS_OPT_IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED
站点拓扑生成器:CN=NTDS 设置,CN=ESTAD-CESSNA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ifr,DC=com
站点拓扑续订:
站点拓扑故障转移:

注意

NTDSSETTINGS_OPT_IS_AUTO_TOPOLOGY_DISABLED表示已禁用站点内拓扑管理,NTDSSETTINGS_OPT_IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED表示已禁用站点间拓扑管理。

数据收集

如果需要 Microsoft 支持方面的帮助,建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。