你目前正处于脱机状态,正在等待 Internet 重新连接

初始同步要求为 Windows 2000 Server 和 Windows Server 2003 的操作主机角色持有者

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 305476
概要
本文介绍了初始同步要求为域控制器主机的操作主机角色,并正在运行 Microsoft Windows Server 2003 或 Microsoft Windows 2000 Service Pack 3 (SP3) 或更高版本。 从属操作可以发生在 Active Directory 域或树林中之前,必须进行初始同步。

注意 操作主机角色也被称为灵活的单主机操作或 FSMO。
更多信息
一个 Active Directory 域控制器尝试复制每次启动时在域控制器的入站的更改的每个本地延期的目录分区 (也称为命名上下文)。 在 Microsoft Windows Server 2003 中和在 Microsoft Windows 2000 SP3 或更高版本,主机操作主机角色必须成功地复制目录分区的复制和维护操作上的入站的更改的域控制器主机角色的状态。 可以执行相关的操作之前,必须进行成功的复制。 这是为了确保 FSMO 所有者是最新的属性中包含当前 FSMO 所有者信息对所做的任何更改。如果脱机时,此属性已被更改,则它将让步 FSMO 所有权。如果它仍然指向本地的域控制器,则它将开始作为角色的所有者。

窗口基于 Server 2003 的域控制器记录以下事件:

事件类型: 信息
事件源: NTDS 复制
事件类别: 复制
事件 ID: 1555年
日期: 2004 年 21 5 日
时间: 3:58:14 PM
用户: 每个人
说明: 该本地域控制器会不公布的域控制器定位器服务为一个可用的域控制器直到它已完成其保留的每个可写目录分区的初始同步。这次尚未完成这些初始同步。同步将继续。有关详细的信息在 http://support.microsoft.com 看到帮助和支持中心。


下表显示了承载操作主机角色的域控制器必须成功地将操作主机角色将正常工作之前复制该分区。
角色分区,必须复制的角色,才能将处于活动状态执行操作
域名称配置添加或删除域或应用程序分区。
基础结构在 $ 操作中的域分区主机角色所有者的域介绍 Windows Server 2003 adprep /domainprep 命令所做的更改。
相对 ID (RID)在 $ 操作中的域分区主机角色所有者的域分配 RID 池到新升级或 $ 到现有域控制器。
架构架构介绍在 Active Directory 架构管理单元中、 adprep /forestprep 命令中或在 Active Directory 识别的应用程序中的架构更改。
例如对于假设当前 RID 操作主机和 $ 其状态的信息复制到中名为 Contoso.com 示例域的域分区。名为 DC1.Contoso.com (DC1) 的域控制器是 RID 主机 Contoso.com 域中。 如果在 Active Directory 的 DC1 的复制配置分区中包含对另一个域控制器 (DC2.Contoso.com) 复制可写 Contoso.com 分区的引用 Contoso.com 域的 RID 主机角色不会成为操作直到发生下列情况之一:
  • RID 主机角色执行的可写 Contoso.com 域分区与 DC2 或 Contoso.com 域中的另一个域控制器的入站的复制。
  • 删除对主机的目录林中的 Contoso.com 域分区的可写副本的域控制器的引用。
操作 RID 主机角色直到 DC1 无法颁发新的 RID 池所需 Contoso.com 在域中创建用户、 计算机 (包括其他域控制器) 和安全组的。 同样,其他操作母版中操作主机角色已成功复制表必须列出入站上主持分区的更改操作主机才能执行相关的操作。此同步要求的目标是确保只有一个域控制器播放每个域或树林中的特定操作主机角色。

注意承载操作主机角色不具有复制伙伴 (也就是由该角色的域或林范围的复制作用域中的单个域控制器作为宿主的角色) 的分区中驻留的域控制器没有满足初始同步要求,因为域控制器没有复制伙伴。 同步要求只有在当前的角色所有者 hasMastersNC 属性包含对多个域控制器的复制操作的主分区的引用时才存在。 (hasMastersNC 属性属于一个域控制器的 NTDS 设置对象,在 CN = 配置分区的操作主机)例如对于示例域 Contoso.com 配置分区不包含引用到其他域控制器承载 Contoso.com 分区,如果当前的 RID 操作主机 (DC1) 操作后,将 DC1.Contoso.com 计算机启动。

更改 Windows Server 2003 与 Service Pack 1 中的初始同步要求

Windows Server 2003 原始版本
在 Windows Server 2003 在原始发行版中如果为一个操作主机角色担任者的域控制器重新启动,则它将尝试只与自己的站点中的其他域控制器进行复制。如果与操作主机角色所有者位于同一 Active Directory 站点中存在一个相应的源的域控制器,初始同步需求,则通常满足很快后操作系统启动。 这样的操作主机角色相关的操作立即发生。如果只有适当的源域控制器存在一个远程站点中,可能会遇到延迟。只有在计划的站点链接或连接对象上打开,才会发生复制。从可写的源域控制器的传入复制发生之前,任何要求访问架构主机角色、 域命名主机角色或 RID 主机角色的操作将会失败。
Windows Server 2003 与 Service Pack 1
如果是一个操作主机角色担任者的域控制器重新启动,则它将尝试执行的所有其现有的伙伴的初始同步,直到同步成功发生。从域控制器拥有每个命名上下文,它为宿主的所有复制伙伴随机选择选取同步伙伴。没有首选项将提供给站点内复制伙伴。每个伙伴是一次成功复制发生之前已尝试的一个。

可能原因的初始同步失败和建议的解决方法

在以下情况下描述操作主机上的入站的复制故障的可能的原因。 如果拥有操作主机角色的域控制器无法完成其初始的同步要求,从属操作可能会失败或被延迟。 每个方案包含建议的方法,以使操作主机处于活动状态。
  • 当前角色驻留在其 NTDS 设置 (NTDS DSA) 对象已被删除从 Active Directory 域控制器上。这种情况下可能会出现以下原因之一:
    • 使用 Active Directory 站点和服务管理单元、 Ntdsutil.exe 实用程序或一个相当实用程序从一个域控制器的 Active Directory 中删除 NTDS DSA 对象。但是,不已在域控制器的操作主机角色转移到另一个域或树林中的域控制器。
    • 若要强制降级拥有操作主机角色的域控制器使用 dcpromo /forceremoval 命令。
      有关 dcpromo /forceremoval 命令的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      332199若要强制降级在 Windows Server 2003 和 Windows 2000 Server 中使用 Active Directory 安装向导时,域控制器执行操作不正常降级
    • 妥善降级一个的操作主机的域控制器使用 Active Directory 安装向导,但本地挂起的操作主机角色不会传输到存活的域或树林中的域控制器。
    在所有这些情况中,您必须占用,或将操作主机角色传送到一个现有的域控制器。

    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    255504使用 Ntdsutil.exe 占用或传输的 FSMO 角色到域控制器
  • 拥有操作主机角色的域控制器包含对域控制器,都没有较长的运行 Active Directory,但仍有元数据的引用。

    若要解决此问题,删除脱机的域控制器的元数据分区该主机如果它们在树林中将不再处于活动状态,并且永远不会将再次使用。 为域控制器不再运行 Active Directory 的元数据中删除后,重新启动当前操作主机角色所有者。

    有关如何删除一个脱机的域控制器的元数据的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    216498 如何在一个不成功的域控制器降级后在 Active Directory 中删除数据
  • 复制目录分区拥有操作主机角色的上无法正常工作。

    在这种情况下,您必须解决阻止操作主机角色所有者复制与一个现有的域控制器的分区的操作主机的分区在 Active Directory 复制失败。 在连接、 名称解析、 身份验证,或复制引擎中的故障可以导致复制问题。
  • 复制伙伴,某个操作主机角色分区驻留远程的 Active Directory 站点中。

    如果操作主机驻留在与其他域控制器的复制操作主机的分区不同的 Active Directory 站点中,请解决此问题,等待,直到打开复制计划,或从包含该分区的副本的域控制器强制为在当前操作主机的入站的复制。
  • 域控制器的隔离网络上启动时,不能与在其域或林中的域控制器复制,因为缺少的网络连接。

    当拥有操作主机角色的域控制器没有网线连接,网络时,"独立"或如果域控制器是在一个测试或实验室网络而伙伴域控制器的网络访问。

    若要解决此问题,将域控制器添加到域,以便保存操作主机角色的域控制器可以复制所需的域或林范围分区所在操作的域控制器主机角色时启动。

    注意 对于 Windows Server 2003 域控制器仅在隔离的网络中,可以使用 Ntdsutil 实用程序强制转移操作主机角色所有者到其自身。Microsoft 建议您尝试仅作为最后的手段,并只有在您验证在目录林中每个操作主机角色都有一个唯一的所有者后此自我强制转移操作。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    255504使用 Ntdsutil.exe 占用或传输的 FSMO 角色到域控制器
所有操作主机角色可以都维持某些停机时间。这意味着不必占用操作主机角色,如果计算机必须脱机暂时。 对于每个操作主机角色的停机时间有关的详细信息,请参阅下面的列表:
  • 架构操作主机: 不是紧急除非想要更改该架构在架构操作主机角色担任者重新进入修复或还原之前将架构操作主机角色后。
  • 域命名操作主机: 所需的域命名的操作主机角色是,仅当您要添加或删除目录林中的命名上下文。您必须占用该角色,仅当它不联机通过修复或还原之前添加或删除目录林中的命名上下文。
  • 结构操作主机: 在后台运行的结构操作主机角色的任务。如果此计算机未联机的几天的时间,并在目录林中进行了任何主要帐户更改这台计算机可以很容易地所做的更改时再重新联机。
  • 主域控制器 (PDC) 仿真器操作主机: 当在域中没有 pre-Active 目录客户端 PDC 模拟器操作主机角色担任者只用于帮助轻松转换,当用户更改密码。只在 PDC 模拟器操作主机角色担任者可以更改信任的密码。因此,过多的停机时间是不好。
  • RID 的操作主机: 如果您不创建帐户,甚至在 RID 操作主机角色担任者可以维持某些停机时间。如果一个域控制器用完 rid,我们建议您使用另一个域控制器分配 rid,如果原始所有者恢复在几个小时的时间。

如何使用 Repadmin.exe 工具对初始同步问题进行故障排除

若要在初始同步问题的疑难解答,请按照下列步骤操作:
  1. 在 Microsoft Windows 2000 支持工具找到 Repadmin.exe 工具。(Windows 2000 Server 光盘中提供了 Windows 2000 支持工具。 若要安装 Windows 2000 支持工具,运行安装程序从 Support\Tools 文件夹)。
  2. 从命令提示在域控制器上这就是一个操作主机角色所有者类型 repadmin /showreps
  3. 检查输出,并确定是否域控制器已成功复制从其伙伴自上次重新启动。如果错误尝试修复相关的复制的合作伙伴的复制问题,然后等待复制完成。

    每个域控制器必须成功地复制架构、 域,和配置分区。
注意 您可以使用 repadmin /delete 命令删除包含该分区承载操作主机角色相关的伙伴域控制器的复制链接。

警告repadmin /delete 命令都有可能会中断您的 Active Directory 安装。 Microsoft 建议您使用 repadmin /delete 命令仅在 Microsoft 产品支持服务的专家指导。 有关如何与 Microsoft 产品支持服务联系的信息,请访问下面的 Microsoft 网站:有关如何使用 Repadmin.exe 实用程序的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
229896使用 Repadmin.exe 解决 Active Directory 复制

初始同步错误消息

当没有成功完成的操作主机角色所有者的初始同步时您可能会收到下列情况下的一条错误消息:
  • RID 主服务器

    如果无法与联系 RID 主机,并且 RID 池低于 20%,目录服务事件日志显示了以下事件消息:

    源: SAM
    EventID: 16651
    说明:
    请求的新帐户标识符池失败。将重试该操作,直到请求成功。错误是 %n"%1"

    RID 主机不可用时,您可能会收到一个类似的错误消息有关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    248410错误消息: 该帐户标识符分配器未能正确初始化
  • 架构主机

    您在运行 Windows 2000 林中,其域准备添加的 Windows Server 2003 域控制器 adprep /forestprep 命令时 adprep /forestprep 命令失败,并在 Adprep.log 包含以下消息:
    错误: 未能将架构 FSMO 角色转移: 52 (不可用)。如果错误代码是权限不足",请确保您以架构管理员组的成员身份登录。Adprep 无法升级该架构在架构主机上。
    此错误也可能导致无效的 DNS 记录在 DNS 中的服务器不再是 DNS 服务器的情况。 试图更改架构属性时,您可能会收到以下错误消息:
    无法验证 FSMO 角色所有权,因为其目录分区没有成功复制用至少一个复制伙伴。
  • 域命名主机

    当试图向林中添加新的子域或树时,您可能会收到以下错误消息:
    02/17 17: 02: 16 [信息] 错误-目录服务未能创建对象 CN = UCD,CN = 分区,CN = 配置,DC = 域,DC = loc。 请检查事件日志中有可能的系统错误。() 8610

    重要性有关的详细信息,域命名主机的添加或删除域时,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    254933添加或删除域在 Dcpromo 的过程中需要对域命名主机 FSMO 角色持有者的访问

    255229 不成功的子域中的最后一个域控制器的 Dcpromo 降级

复制伙伴,某个操作的主分区驻留在远程的 Active Directory 站点中

在运行 Microsoft Windows Server 2003 Service Pack 1 的域控制器上的操作主机将试图从打开的站点外的复制伙伴而不是等待复制计划的复制。

提到,您可以使用 repadmin /delete 命令删除包含分区的伙伴域控制器的复制链接该主机特定的操作主机角色。 若要用于 repadmin /delete 命令,请按照下列步骤操作:
  1. 在命令提示符下键入:
    repadmin /showreps/v domain_controller_that_hosts_the_operations_master_role
    请注意当前的操作主机角色所有者复制从操作主分区的源域控制器的名称。
  2. 对于每个源域控制器的操作主机角色所有者将从名称的完全限定的 CNAME 记录的笔记复制操作的主分区具有格式:

    guid._msdcs distinguished_name_of_forest_root_domain

    例如对于 Contoso.com 目录林中的域控制器的一个示例 CNAME 记录可能看起来类似于以下内容:

    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.Contoso.com
  3. 对于每个角色的所有者将从复制的源域控制器,使用 repadmin /delete 命令删除所有其他域控制器的复制链接。例如对于键入:

    repadmin /delete naming_context destination_domain_controller GUID-based_DNS_name_of_source_domain_controller /localonly


    例如对于如果 RID 操作主机位于 DC1.Contoso.com,并且您键入 repadmin /showreps/v,输出将显示的:
    • DC1.Contoso.com 拉 DC = 从第二个域控制器 DC2.Contoso.com Contoso 分区 (NTDS DSA 对象 GUID = d140762d-aa9f-4ebe-b373-2a4d7118a394)。
    • DC1.Contoso.com 拉 DC = 从第三个域控制器 DC3.Contoso.com Contoso 分区 (NTDS DSA 对象 GUID = f4a9999b-db8b-4568-ad06-8e6cddb0b284)。
    • 在林根域是 Contoso.com。

    在这种情况下要删除从 DC2 和 DC3 域控制器的复制链接,键入以下命令:
    repadmin /delete cn = 架构,cn = 配置,dc = contoso,dc = com dc1 d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com /localonly
    repadmin /delete cn = 架构,cn = 配置,dc = contoso,dc = com dc1 f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com /localonly
参考
有关如何安装 Windows 2000 支持工具的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301423如何基于 Windows 2000 Server 的计算机上安装 Windows 2000 支持工具

有关 FSMO 角色的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
197132Windows 2000 活动目录 FSMO 角色
234790如何查找保存灵活的单主机操作角色的服务器
223346FSMO 放置和优化的 Windows 2000 域控制器
有关如何启动 Active Directory 复制的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
232072初始化 Active Directory 直接复制伙伴之间的复制

属性

文章 ID:305476 - 上次审阅时间:10/30/2006 21:25:13 - 修订版本: 8.2

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbmt kbwinservds kbactivedirectory kbinfo KB305476 KbMtzh
反馈