複寫事件識別碼 2042年目錄使用中: 它有過太久複寫這台電腦

網域控制站沒有複寫與它的協力廠商的時間大於標記存留時間的 f,很可能延遲物件問題存在於一或兩個網域控制站。 標記生命週期中的 Active Directory 樹系決定如何長已刪除的物件 (稱為 「 標記 」) 會保留在 Active Directory 網域服務 (AD DS) 中。 標記存留時間是由目錄服務物件的組態目錄磁碟分割上的tombstoneLifetime屬性的值所決定的。

導致記錄的事件識別碼 2042年條件發生時,與來源協力電腦的輸入的複寫已在目的地網域控制站上停止,並且事件識別碼 2042年會記錄目錄服務事件記錄檔中。 事件識別來源網域控制站,然後適當的步驟,以攜帶至任一個移除過期的網域控制站,或是移除延遲物件,然後從來源網域控制站還原複寫。

事件文字的範例如下:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: <Time>
Event ID: 2042
Task Category: Replication 
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: <domain controller hostname>
Description:
It has been too long since this machine last replicated with the 
named source machine. The time between replications with this source 
has exceeded the tombstone lifetime. Replication has been stopped 
with this source. 
The reason that replication is not allowed to continue is that 
the two machine's views of deleted objects may now be different. 
The source machine may still have copies of objects that have 
been deleted (and garbage collected) on this machine. If they 
were allowed to replicate, the source machine might return 
objects which have already been deleted. 
Time of last successful replication:
<date> <time> 
Invocation ID of source: 
<Invocation ID> 
Name of source: 
<GUID>._msdcs.<domain> 
Tombstone lifetime (days):
<TSL number in days>

The replication operation has failed.

User Action:

Determine which of the two machines was disconnected from the 
forest and is now out of date. You have three options: 

1. Demote or reinstall the machine(s) that were disconnected. 
2. Use the "repadmin /removelingeringobjects" tool to remove 
inconsistent deleted objects and then resume replication. 
3. Resume replication. Inconsistent deleted objects may be introduced. 
You can continue replication by using the following registry key. 
Once the systems replicate once, it is recommended that you remove 
the key to reinstate the protection. 
Registry Key: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Repadmin /showrepl命令也會報告錯誤 8416,如下列範例所示:

Source: Default-First-Site-Name\DC1
******* <number> CONSECUTIVE FAILURES since <date> <time>
Last error: 8614 (0x21a6):
            The Active Directory Domain Services cannot replicate with this server 
because the time since the last replication with this server has 
exceeded the tombstone lifetime.

 

原因

有幾個可能原因會造成記錄事件識別碼 2042,其中包含下列:

  • Windows Server 2003 前 – Service Pack 1 的 (SP1) 網域控制站,讓軟體造成的問題,複寫失敗

  • 已存在時間超過設定的標記存留時間值的複寫失敗

  • 系統時間前進或復原造成部份上的 [要刪除的物件,但並非全部 — 網域控制站

解決方案

這個問題的解決方法是根據實際的原因或問題的原因而定。 若要解決這個問題,請檢查每個下列條件:

  1. 決定是否有沒有在任何 Windows Server 2003 網域控制站最少的 SP1 套用。 如果您發現任何這類網域控制站,請確定您至少他們更新要解決這個問題的 SP1。

  2. 判斷是否有任何原本可以超過標記存留時間的樹系的複寫失敗。 一般而言,樹系的標記存留時間是 60 到 180 天,根據預設值。 事件訊息會指出樹系的標記存留時間,因為它目前設定。

    執行命令repadmin /showrepl ,以判斷是否有複寫問題存在。 如果您懷疑有複寫問題,請參閱監視及疑難排解使用中目錄複寫使用 Repadmin (http://go.microsoft.com/fwlink/?linkid=140631) 如需有關如何解決這個問題的資訊。

  3. 判斷是否會延遲物件。 您可以藉由執行命令repadmin /removelingeringobjects在摘要報告模式中,如下列程序所述。

您必須先識別授權的網域控制站。 如果您知道特定的網域控制站都有最新的變更,您就可以使用該網域控制站的系統授權的網域控制站。 否則,您可能要完成下列程序,在多個網域控制站上的,直到您定義出您認為有最新變更的網域控制站。 然後,您可以使用該網域控制站,為您的授權網域控制站。

在 [網域系統管理員 」或對等的成員資格是完成此程序所需的最小值。 檢閱在使用中目錄本機和網域預設群組(http://go.microsoft.com/fwlink/?LinkID=150761) 的預設群組成員資格的詳細資料。

識別延遲物件

  1. 您還希望有最新的變更網域控制站,開啟提升權限的命令提示字元視窗。 若要開啟提高權限的 [命令提示字元] 視窗,按一下 [開始]、 指向 [所有程式、 附屬應用程式命令提示字元中,以滑鼠右鍵按一下,然後按一下 [以系統管理員身分執行

  2. 在摘要報告的模式中執行repadmin指令。 這可讓您不用實際移除任何項目評估延遲物件。 命令的語法  

    repadmin /removelingeringobjects <DestDCName> <SourceDCGUID> <LDAPPartition> /advisory_mode

    命令語法中的預留位置替代成下列項目:

  • DestDCName

    -您的目標延遲物件清除的網域控制站主機名稱。 比方說,如果您想要從 DC1 contoso.com 網域中移除延遲物件,以取代 dc1.contoso.com<DestDCName>.

  • SourceDCGUID

    — 執行命令 repadmin /showrepl AuthDCname |more 位置 AuthDCname 為您選取為授權的網域控制站的主機名稱。 取代第一個 DSA object GUID 所出現的 <SourceDCGUID>.

  • LDAPPartition

    — 您的目標的磁碟分割輕量型目錄存取的磁碟分割 」 (LDAP) 名稱。 例如,如果延遲物件位於 contoso.com 網域的網域磁碟分割,以取代 dc=contoso,dc=com<LDAPPartition>.

延遲物件識別命令的範例如下:

repadmin /removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc=contoso,dc=com /advisory_mode

如果有必要,請重複先前的步驟,在其他網域控制站上,直到您決定您認為的網域控制站有最新的變更。 使用該網域控制站做為您的授權網域控制站。 執行 repadmin /removelingeringobjects 命令 /advisory_mode 若要實際移除延遲物件的參數。 重複的命令,視需要從持有這些每個網域控制站中移除延遲物件。

重新啟動下列事件識別碼 2042年的複寫

是正常狀態中物件和其屬性的變更會收斂以網域控制站收到最新的資訊的方式。 來自協力程式的變更時發現夥伴的網域控制站時,會傳遞較舊的變更,視為是 「 時間 」。協力電腦即稱為參與 < 繼續演變複寫="">。網域控制站通常會與任何協力成員參與繼續演變的複寫會複寫會停止。

移除所有的延遲物件之後,您可以重新啟動網域控制站記錄的事件,藉由編輯登錄的複寫。

警告

只有在您移除了所有的延遲物件之後,請重新啟動複寫。 不正確地編輯登錄可能造成嚴重損害您的系統。 變更登錄前,您應該備份電腦上任何有價值的資料。

在 [網域系統管理員 」或對等的成員資格是完成此程序所需的最小值。 檢閱在使用中目錄本機和網域預設群組(http://go.microsoft.com/fwlink/?LinkID=150761) 的預設群組成員資格的詳細資料。

使用 Repadmin 來重新啟動下列事件識別碼 2042年的複寫

  1. 開啟提升權限的命令提示字元。 若要開啟提高權限的 [命令提示字元] 視窗,按一下 [開始]、 指向 [所有程式、 附屬應用程式命令提示字元中,以滑鼠右鍵按一下,然後按一下 [以系統管理員身分執行

  2. 在命令提示字元輸入下列命令,然後按下 ENTER:

    repadmin /regkey <hostname> +allowDivergent

    參數

    描述

    /regkey

    啟用 (+) 和停用 (-嚴格的複寫一致性登錄項目,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters中的值。

    <hostname>

    替代的單一網域控制站的名稱,或使用*若要將變更套用到樹系中的所有網域控制站。 網域控制站名稱,您可以使用網域名稱系統 (DNS) 名稱、 網域控制站的電腦物件的辨別的名稱或網域控制站伺服器物件的辨別的名稱。

    +allowDivergent

    讓複寫有延遲物件的複寫協力電腦重新啟動。 您只有在已移除所有延遲的物件之後,才要執行這項指令。 複寫正常執行一次之後,請使用– allowDivergent參數,來防止繼續演變複寫的發生。

注意

如果您沒有使用*將變更套用到所有網域控制站,請重複步驟 2 的每個您要允許繼續演變的複寫的網域控制站。

 

重設登錄,以防範過時的複寫

當您滿意的延遲物件已經移除,而且複寫已經成功從來源網域控制站中,使用 Repadmin 來防止繼續演變的複寫。 如果要執行避免繼續演變的複寫,請執行命令 repadmin /regkey <hostname> -allowDivergent. 例如,若要限制繼續演變的複寫,名為 Fabrikam.com 的網域中的 DC1 的網域控制站上,執行命令 repadmin /regkey dc1.fabrikam.com –allowDivergent.

注意

如果您並未移除所有延遲的物件,則嘗試複寫可能會導致複寫的延遲物件。 如果目的地網域控制站上啟用了嚴格的複寫一致性,將會再度封鎖與來源網域控制站進行複寫。

 

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×