none
根網域一台DC降級,子網域卻聞風不動.. RRS feed

  • 問題

  • 根網域及子網域各為二台DC(亦都是GC),因為根網域一台DC(GC)硬體問題,故先退出網域進行處理。

    在根網域的站台裡,確實只剩下一台DC,但在子網域中的站台與服務,卻還是原本DC未降級的狀態,導致在子網域的DC一直出現KCC錯誤,已歷經快12小時仍出現錯訊息,在根網域的dc手動複寫亦是無用。

    這三台DC互ping FQDN皆有正常回應,不曉得該怎麼處理此情形,有請大大協助了,謝謝!

    皆為Windows 2003 Domain。

    2007年4月3日 下午 01:20

解答

  • 請將該事件檢視紀錄貼上

    以便於更多分析資訊的來源

    2007年4月4日 上午 02:09
  • 這個情形示你在進行Site的設定時產生了衝突導致的

    的確需要刪除發生衝突的其中一個Site

     

    至於要刪哪個Site, 建議到其內的 Servers, 點選同Site內的連線物件

    進行 "立即複寫", 哪個Site內的動作都正常, 就留下那個 Site

    2007年7月20日 上午 02:57

所有回覆

  • 請問您是用 dcpromo 降級

    還是 dcpromo /forceremoval 強制移除 ? (還是直接離線 reformat)

     

    請確認父系的 DC 是否擁有 FSMO 五大角色

    2007年4月3日 下午 04:43
  •  Marty Chen 寫信:

    請問您是用 dcpromo 降級

    還是 dcpromo /forceremoval 強制移除 ? (還是直接離線 reformat)

     

    請確認父系的 DC 是否擁有 FSMO 五大角色

    您好:我是使用dcpromo降級。目前降級後的DC仍為member server。

    父系僅剩的一台DC上確實是擁有FSMO五大角色,謝謝!

    而且在父系的DC上,目錄服務的檢示非常健康...子網域的DC卻是黃橙橙一片..> <

    2007年4月4日 上午 01:29
  • 請將該事件檢視紀錄貼上

    以便於更多分析資訊的來源

    2007年4月4日 上午 02:09
  •  MVP Taiwan 許俊龍 Andy Hsu 寫信:

    請將該事件檢視紀錄貼上

    以便於更多分析資訊的來源

    您好:

    以下是從 dc上擷取的log,謝謝!

    =========================

    事件类型: 警告
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1926
    日期:  2007-4-4
    事件:  11:02:28
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6801
    描述:
    尝试用下列参数建立与只读目录分区的复制链接时失败。
     
    目录分区:
    DC=abc,DC=com,DC=tw
    源域控制器:
    CN=NTDS Settings,CN=S6280,CN=Servers,CN=abc,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
    源域控制器地址:
    b0edfcea-7937-4535-a553-7844a3d37edb._msdcs.abc.com.tw
    站点间传输(如果有):
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
     
    其他数据
    错误值:
    1753 终结点映射器中没有更多的终结点可用。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    ======================================

    另一個

    ================================

    事件类型: 警告
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1925
    日期:  2007-4-4
    事件:  11:02:27
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6801
    描述:
    尝试建立下列可写目录分区的复制链接时失败。
     
    目录分区:
    CN=Configuration,DC=abc,DC=com,DC=tw
    源域控制器:
    CN=NTDS Settings,CN=S6280,CN=Servers,CN=abc,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
    源域控制器地址:
    b0edfcea-7937-4535-a553-7844a3d37edb._msdcs.abc.com.tw
    站点间传输(如果有):
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
     
    此域控制器将无法与源域控制器复制,直到纠正此问题。
     
    用户操作
    验证是否源域控制器可以访问或网络连接性可用。
     
    其他数据
    错误值:
    1753 终结点映射器中没有更多的终结点可用。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    ======================================================

    事件类型: 警告
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1307
    日期:  2007-4-3
    事件:  11:18:27
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6802
    描述:
    知识一致性检查器(KCC)已经检测到建立与下列域控制器复制链接的尝试一直失败。
     
    尝试:
    11
    域控制器:
    CN=NTDS Settings,CN=S6280,CN=Servers,CN=abc,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
    时间周期(分钟):
    124
     
    此域控制器的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此域控制器的复制恢复,将删除临时连接。
     
    额外数据
    错误值:
    1753 终结点映射器中没有更多的终结点可用。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    ===================================

    事件类型: 错误
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1311
    日期:  2007-4-3
    事件:  11:18:27
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6802
    描述:
    知识一致性检查器(KCC)检测到下列目录分区的问题。
     
    目录分区:
    CN=Configuration,DC=abc,DC=com,DC=tw
     
    Active Directory 站点和服务中没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个控制器无法复制目录分区信息。这可能缘于域控制器无法访问。
     
    用户操作
    使用 Active Directory 站点和服务以执行下列操作之一:
    - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。
    - 添加从包含另一站点内的同一目录分区的域控制器到包含此目录分区的域控制器的连接对象。
     
    如果 Active Directory 站点和服务任务不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的域控制器。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    =============================

    事件类型: 警告
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1865
    日期:  2007-4-3
    事件:  11:18:27
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6802
    描述:
    知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。
     
    站点:
    CN=abc,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
     
     
     
     
     
     


    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    =====================================

    事件类型: 警告
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1566
    日期:  2007-4-3
    事件:  11:33:27
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6802
    描述:
    可以通过此传输复制目录分区的下列站点的所有域控制器当前不可用。
     
    站点:
    CN=abc,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
    目录分区:
    DC=ForestDnsZones,DC=abc,DC=com,DC=tw
    传输:
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    2007年4月4日 上午 03:39
  • 建議先使用 Domain Controller Diagnostics Tool (dcdiag.exe) 這個工具來協助處理同步的問題,另外您也需要檢查一下 DNS 中的記錄與設定是否都正確。
    2007年4月4日 上午 06:53
  • 我目前先在子網域手動加一個AD站台連接,指向根網域正常的DC(因他原本是指到被我降級的那台@@)

    目前事件檢示器似乎沒有再出現錯誤的log,但是出現了以下三個log,看來我應是要刪掉一個站台囉?不過系統好像自動建立了一串很長的AD連接,那我是該刪掉我自己建立的嗎?@@"謝謝!

    ================================

    事件类型: 警告
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1134
    日期:  2007-4-4
    事件:  12:17:35
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6801
    描述:
    下列连接对象被配置成同一源和目标域控制器。这样连接对象将被忽略。
     
    忽略的连接对象:
    CN=S6290\0ACNF:262cf969-0c0e-4831-ae2e-d951145f2bb5,CN=NTDS Settings,CN=S6801,CN=Servers,CN=xyz,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
    连接对象:
    CN=S6290,CN=NTDS Settings,CN=S6801,CN=Servers,CN=xyz,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
     
    用户操作
    删除这些连接对象之一。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    ============================

    事件类型: 信息
    事件来源: NTDS Replication
    事件种类: 复制
    事件 ID: 1226
    日期:  2007-4-4
    事件:  12:09:51
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6801
    描述:
    在远程域控制器上创建的下列对象其名称与本地域控制器上已存在的对象名称相同。
     
    对象:
    CN=S6290,CN=NTDS Settings,CN=S6801,CN=Servers,CN=xyz,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw
    对象 GUID:
    262cf969-0c0e-4831-ae2e-d951145f2bb5
    已存在的对象 GUID:
    81c6e896-c3b0-4f61-b330-5dfe4b88eac4
     
    下列 GUID 的对象将被重命名因为其他对象最近拥有此名称。
     
    对象 GUID:
    262cf969-0c0e-4831-ae2e-d951145f2bb5
    重命名的对象名称:
    S6290
    CNF:262cf969-0c0e-4831-ae2e-d951145f2bb5

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    =========================

    事件类型: 信息
    事件来源: NTDS KCC
    事件种类: 知识一致性检查器
    事件 ID: 1123
    日期:  2007-4-4
    事件:  12:17:35
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: S6801
    描述:
    知识一致性检查器(KCC)删除了下列连接因为其引用的源域控制器已经被删除。
     
    对象:
    CN=da86a9bb-b324-48d9-be82-dfd11d8a09a9,CN=NTDS Settings,CN=S6801,CN=Servers,CN=xyz,CN=Sites,CN=Configuration,DC=abc,DC=com,DC=tw

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    ===================================================

     


     

    2007年4月4日 上午 08:04
  • 這個情形示你在進行Site的設定時產生了衝突導致的

    的確需要刪除發生衝突的其中一個Site

     

    至於要刪哪個Site, 建議到其內的 Servers, 點選同Site內的連線物件

    進行 "立即複寫", 哪個Site內的動作都正常, 就留下那個 Site

    2007年7月20日 上午 02:57