还原域控制器可能会导致域控制器之间不一致

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 316829
症状
还原域控制器可能会导致事件 ID: 1587,表明域控制器之间的不一致。如果发生这种情况,可能还会有一些延迟对象出现还原的域控制器上。此外,不会复制还原的域控制器上的新对象。
原因
发生此问题是因为域控制器分配新的调用 ID,但使用原始的高水位标记。
解决方案
若要解决此问题,请获取 Windows 2000 最新的服务包 。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 服务包
若要解决此问题,请获取下面的 Microsoft 知识库文章中介绍的修复程序:
299687 MS01-036: 通过 SSL 使用 LDAP 所公开的功能可使更改密码
替代方法
若要变通解决此问题,请将降级,然后将提升还原的域控制器。降低受影响的服务器之前,强制全部受影响的服务器到另一个域控制器复制。(完全同步可以是资源占用较大的域)。在域分区和配置分区上执行完全同步。下面一行显示用于执行同步 Repadmin 命令的语法:
repadmin /sync <Naming context=""> <Dest dc=""> <Source dc="" guid="">[/force] [/full]</Source> </Dest> </Naming>
下面的行是使用此命令的示例:
repadmin /sync DC = 域,DC = 根 good_DC dc1 122a5239-36b3-488a-b24c-971ed0ca8a46 /force 全 /
在示例命令中,
  • "DC = 域,DC = 根"域命名上下文。
  • "good_DC"是目标 DC。这是将接收更新的好伙伴。
  • DSA GUID 已还原的 DC 的复制 GUID。这下可以还原的服务器上运行 Repadmin /showreps。GUID 是列表下"DC 对象 Guid"顶部列出。
如果同步成功,您将收到以下消息:
从 122a5239-36b3-488a-b24c-971ed0ca8a46 到 Good_DC 成功完成之间的同步。


通过使用类似于以下命令配置命名上下文中重复此过程:
repadmin /sync cn = 配置中,DC = 域,DC = 根 good_DC dc1 122a5239-36b3-488a-b24c-971ed0ca8a46 /force 全 /
不可能执行此操作后要解决的问题。执行此操作后,安装的修补程序或降级,然后升级域控制器来解决问题。
状态
Microsoft 已经确认这是在本文开头部分列出的 Microsoft 产品中的问题。 此问题最早在 Windows 2000 Service Pack 3 中。
更多信息
还原域控制器时,承诺的最高 USN 回滚到该点时创建备份。域控制器调用 ID 退休并分配一个新。当一个伙伴试图复制还原后的第一次时,记录以下消息:

事件类型: 信息
来源: NTDS 复制
事件类别: (5)
事件 ID: 1587年
日期: 3/16/2001
时间: 上午 10:52:35
用户: CONTOSO\CO NA DC 01 $
计算机: CO-DC-02
说明:
目录服务代理 (DSA) 对应于 objectGuid d0a6a575-9702-4f4e-bf68-bb2a9f875188 已要求更改起价在 USN 94727614 之前从备份中的还原本地 DSA 最新书签。正在调整该书签,如下所示: 以前调用 ID: bc546028-fae7-4978-abe0-d294694da32b
上一次对象更新 USN: 95853579
上一次的属性更新 USN: 95853579
新的调用 ID: ae6286cb-740b-4bb3-ace7-9577efa9dc9f
新的对象更新 USN: 94727614
新的属性更新 USN: 94727614


此事件是典型的还原的域控制器。本身,这不表示存在问题。如果不复制出"悄悄"创建还原的域控制器的对象,这是一个问题。

在问题方案中,最高 USN 回滚。但是,在书签 (或"的最新"向量重置),源域控制器提供还原之前存在的最高 USN 值。USNchanged 值之间的上部和下部的highestCommittedUSN属性值的对象永远不会被视为进行复制。

例如: 假定该域控制器 1 有 100 的最高 USN。其复制伙伴,则域控制器 2,有的域控制器 1 100 个"最新"矢量。

您从在其的最高 USN 为 50 的备份中还原域控制器 1。后与域控制器 2 下一次复制,域控制器 1 到 100 (应该是 50) 重置该书签。域控制器 1 出自 51、 52 和 53 的更改。当域控制器 2 协商复制时,它永远不会认为更改因为它认为它有更改到 100 之间。域控制器 1 继续进行更改,并最终达到 101。更改 101 复制,但是更改 51 至 100 不。

在某些情况下,您可以检测到这种状态。使用 Ldp 或 ADSI 编辑器读取 rootDSE 对象上还原的域控制器上当前的highestCommittedUSN属性。然后,从输出比较, repadmin /showreps /verbose命令及其合作伙伴之一。在 Repadmin 输出中,查找每个命名上下文的还原的域控制器的"USN ### /OU"值。如果中 Repadmin 值大于highestCommittedUSN特性,还原的域控制器有问题。

请注意,是否还原的域控制器具有产生足够更新其highestCommittedUSN特性已达到或超过"最新"向量 (例如本文中的示例) 的其他域控制器上记录,复制将永远不会考虑一些更改。但是,新的更改将被复制。未复制的更改被称为"延迟对象"。
参考
延迟对象的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

317097 延迟对象阻止 活动目录(AD) 复制发生

3125191 事件 ID 1587 是在域控制器上生成的与 Lync 服务器位于同一站点中有两个以上的域控制器
kbDirServices

警告:本文已自动翻译

属性

文章 ID:316829 - 上次审阅时间:01/25/2016 22:10:00 - 修订版本: 1.0

  • kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix kbmt KB316829 KbMtzh
反馈