不能将 Windows Server 域控制器提升为全局编录服务器

本文提供了无法将 Windows Server 域控制器提升为全局编录服务器的问题的解决方案。

适用于：Windows Server 2016、Windows Server 2012 R2
原始 KB 编号： 889711

症状

不能将 Microsoft Windows Server 域控制器提升为全局编录服务器。 尝试通过单击“全局编录检查”框将全局编录服务器的角色分配给 Windows Server 域控制器后，域控制器不会提升为全局编录服务器。 类似于以下内容的信息事件可能会重复记录在目录服务日志中。

• 事件 1559

• 事件 1578

• 事件 1801

如果为知识一致性检查器启用诊断日志记录， (KCC) 级别 1，则会记录以下事件。

其他症状

在 Windows Server 域控制器的命令行中键入 repadmin /showrepl 时，可能不会显示一个或多个域。

尝试使用缺少域的命名上下文添加连接时，可能会收到以下错误消息：

错误编号：8440。

为此复制操作指定的命名上下文无效。

原因

当域的域命名更新未到达遇到问题的域控制器时，会出现此问题。 或者，新升级的域的域命名更新可能尚未到达该域之外的任何域控制器。

可以通过修改遇到问题的域控制器上的 dumpDatabase 属性来验证域命名更新是否已到达所有域控制器。 有关详细信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：

315098 如何在 Ldp.exe 中使用联机 dbdump 功能

在创建的转储文件中，查找域的交叉引用记录。 此交叉引用记录具有对象类196619。 找到对象类196619指向的记录。 然后，确保记录中包含的对象类具有分配的 GUID。

在以下示例中，对象 5070 引用对象 5072。 但是，未为对象 5072 分配 GUID：

5070 4111 1 1459 true 3 域域 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
objectclass：196619,65536
5071 2 2 - false <DateTime> - 1376281 com com - - - - -
5072 5071 5 - false <DateTime> - 1376281域域

解决方案

若要解决此问题，请使用以下方法之一。

方法 1

如果一个或两个域控制器遇到问题，而同一域中的其他域控制器没有遇到此问题，则必须降级，然后升级遇到问题的域控制器。 为此，请按照下列步骤操作：

1. 使用具有域管理员权限的帐户登录到 Windows Server 域控制器。
2. 依次单击“开始”、“运行”，键入 dcpromo，然后单击“确定”。
3. 按照向导中的说明降级域控制器。
4. 降级域控制器后，重启 Windows Server 计算机。
5. 依次单击“开始”、“运行”，键入 dcpromo，然后单击“确定”。
6. 按照向导中的说明升级 Windows Server 域控制器。

方法 2

如果满足以下条件之一，则必须重新生成事件说明中提到的域：

• 域中没有域控制器收到更新。
• 驻留在事件消息中报告的域外部的域控制器未收到更新。

更多信息

可以在域控制器上的目录服务日志中记录事件 1119。 将全局编录服务器的角色分配给域控制器后，以及帐户和架构信息复制到新的全局编录服务器后，可能会记录此事件。

事件说明指出计算机被标识为全局编录服务器。 若要确认域命名主服务器是全局编录服务器，请执行以下步骤：

1. 单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。

2. 键入 nltest /dsgetdc： domain_name /server： server_name，然后按 Enter。

3. 验证服务器上是否存在 GC 标志。

例如，键入 命令时，如果存在 GC 标志，则会收到类似于以下内容的消息：

DC：\\Server_Name

地址：\\IP 地址

Dom Guid： <GUID>

Dom 名称：Domain_name

林名称：Domain_name.com

Dc 站点名称：Default-First-Site-name

我们的站点名称：Default-First-site-name

标志：PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE

命令成功完成