none
ad無法複寫 RRS feed

  • 問題

  •  

    各位先進

     

    最近遇到一個案子,想向各位前輩請教,

     

    user端一共有三台AD(2000),其中一台5角色皆在上面,日前突然異常,

     

    後來user端工程師自行利用CDP倒回後,卻發現主要這台dc仍然可建帳號等,client端亦可正常登入,

     

    但卻無法寫到其他dc,其他dc亦無法寫資料過來這台,

     

    如果使用強制複寫,則會出現下列錯誤,如連結圖示

     

    http://cid-f10a5b354cfe60cd.skydrive.live.com/self.aspx/%e5%85%ac%e9%96%8b/post.jpg

     

    爬文看了類似錯誤,都說是dns有問題,不過user端的DNS也無異常,

     

    想請問各位先進,是否有遇過類似情況

     

    還望指教,感謝

     

     

    下列為dcdiag的分析log

     

    Doing initial required tests
      
       Testing server: Taipei\ad1
          Starting test: Connectivity
             ......................... ad1 passed test Connectivity

    Doing primary tests
      
       Testing server: Taipei\ad1
          Starting test: Replications
             [Replications Check,ad1] A recent replication attempt failed:
                From ad3 to ad1
                Naming Context: DC=xxx,DC=xxxx,DC=com,DC=tw
                The replication generated an error (8606):
                給予了不足夠的屬性來建立物件,這個物件可能不存在,因為它可能已被刪除且已被當廢棄項目收集。
                The failure occurred at 2008-10-07 09:55:59.
                The last success occurred at 2008-10-04 20:07:50.
                18148 failures have occurred since the last success.
             [Replications Check,ad1] A recent replication attempt failed:
                From ad2 to ad1
                Naming Context: DC=xxx,DC=xxxx,DC=com,DC=tw
                The replication generated an error (8606):
                給予了不足夠的屬性來建立物件,這個物件可能不存在,因為它可能已被刪除且已被當廢棄項目收集。
                The failure occurred at 2008-10-07 09:56:29.
                The last success occurred at 2008-10-04 20:07:45.
                23543 failures have occurred since the last success.
             REPLICATION-RECEIVED LATENCY WARNING
             ad1:  Current time is 2008-10-07 09:56:41.
                DC=xxx,DC=xxxx,DC=com,DC=tw
                   Last replication recieved from ad3 at 2008-10-04 20:07:50.
                   Last replication recieved from ad2 at 2008-10-04 20:07:48.
             ......................... ad1 passed test Replications
          Starting test: NCSecDesc
             ......................... ad1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... ad1 passed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\ad2.xxx.xxxx.com.tw, when we were trying to reach ad1.
             Server is not responding or is not considered suitable.
             Warning: ad1 is not advertising as a global catalog.
             Check that server finished GC promotion.
             Check the event log on server that enough source replicas for the GC are available.
             ......................... ad1 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... ad1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... ad1 passed test RidManager
          Starting test: MachineAccount
             ......................... ad1 passed test MachineAccount
          Starting test: Services
                NETLOGON Service is paused on [ad1]
             ......................... ad1 failed test Services
          Starting test: ObjectsReplicated
             ......................... ad1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... ad1 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... ad1 failed test frsevent
          Starting test: kccevent
             An Error Event occured.  EventID: 0xC02507C4
                Time Generated: 10/16/2008   09:51:02

    2008年10月16日 下午 12:10

解答

所有回覆

  • 他的備份資料應該超過60天了,tompstone超過60天,所以其他的DC上已經認不得它了。

     

    簡單說這台要做廢,重新安裝了。
    2008年10月17日 上午 01:29
  •  

    您好

     

    感謝先進的指導,不過根據user端工程師的說法當初倒資料時,與其他dc的相隔時間為3小時,

     

    不過這案子發生到現在,據他們說也約兩個多月,應表示當初CDP倒回時,應該就為失敗的

     

    那目前處理措施,就是先將角色移轉至其他dc,然後讓這台降級脫離網域,重新加入再升回來嗎?

     

     

    2008年10月17日 上午 02:59
  • 如果這台DC上還有其他的FSMO角色,

    參考 http://support.microsoft.com/kb/255504/zh-tw Seize 到其他的DC

     

    再參考 http://support.microsoft.com/kb/216498/en-us 移除有問題的DC

     

     

    再重新安裝、Promo 。
    2008年10月17日 上午 03:28
  • 您好

     

    5大角色皆在這台上面

     

    那解決方式便是將角色搶奪到其他DC,

     

    這台有問題的server,如果user端要重裝os,便不用第二步驟???

    2008年10月17日 上午 04:10
  •  電腦會說話 寫信:

    您好

     

    5大角色皆在這台上面

     

    那解決方式便是將角色搶奪到其他DC,

     

    這台有問題的server,如果user端要重裝os,便不用第二步驟???

     

    再重新DCpromo前,先清掉有問題的DC的殘留物件。

    2008年10月17日 上午 07:01
  •  

    昨日在客戶端詳細的了解問題後,發現實際上資料的差異時間僅不到3小時,

     

    但cdp倒回後,複寫仍有問題,

     

    後來採用搶奪方式,將角色移到別台dc,再重新裝,升回來,目前看起來大致無問題,

     

    不過無法複寫這問題,似乎還是沒解到

     

     

    2008年10月20日 上午 01:35