locked
Replication access was denied. RRS feed

  • 問題

  • 請教各位先進:
    Lab網域環境中原先有部Windows Server 2003 Enterprise Edition DC主機,後來在Lab網域中新增另一部Windows Server 2008 Standard DC主機,但是在2008 DC主機中下指令repadmin /showrepl 檢查時卻會出現下列錯誤訊息:
    DsReplicaGetInfo() failed with status 8453 (0x2105):
    Replication access was denied.

    感謝先進們的指教,謝謝.

    Wes
    2009年4月29日 上午 03:19

解答

所有回覆

  • 參考這篇KB看看是不是符合你的狀況

    "Replication Access Was Denied" Error Messages Occur After You Promote a Server to Domain Controller
    http://support.microsoft.com/kb/329860/en-us
    2009年4月29日 上午 10:17
  • 感謝Vincent您的回覆.

    參考此篇KB建議檢查相關設定皆正確無誤,檢查過Event log也沒有錯誤訊息,從"Active Directory站台及服務"執行立即覆寫是成功的
    但是從DC主機中下指令repadmin /showrepl 檢查時卻會出現錯誤訊息...

    請先進們指教,謝謝.

    Wes
    2009年4月30日 上午 01:15
  • 各位先進:

    小弟再詳細說明一下,小弟在LAB Domain中額外新增一個帳號,新帳號權限比照Administrator權限,當用新帳號登入網域從"Active Directory站台及服務"執行立即覆寫是成功的但是從DC主機中下指令repadmin /showrepl 檢查時卻會出現錯誤訊息...,若用原先Administrator帳號登入網域再從DC主機中下指令repadmin /showrepl 是不會有任何問題的,2個帳號權限是相同而新建的帳號使用repadmin /showrepl 指令卻會有問題??

    TestAdmin(新帳號)權限如下:
    Administrator
    Domain Admins
    Domain Users
    Enterprise Admins
    Group Policy Creator Owners
    Schema Admins

    新帳號權限是比照Administrator帳號權限所給予.

    感謝
    2009年4月30日 上午 02:28
  • 你新增帳號權限之後有登出在登入嗎?
    問題應該可以確定為權限的影響..複寫本身是沒問題的
    2009年4月30日 上午 02:57
  • 感謝Vincent您的回覆

    是的,有做過重新登出與重新開機等動作,再用額外新增帳號(TestAdmin)登入網域後問題依舊一樣.
    很納悶><.

    Wes
    2009年4月30日 上午 03:50
  • 建議使用下面指令看看跑出來的結果有沒有異常(可以用兩個使用者下去跑)

    dcdiag /test:DNS 檢查DNS設定是否正確
    dcdiag /test:Replications 檢查複寫
    • 已提議為解答 CryCoCo 2010年8月18日 上午 04:34
    2009年4月30日 上午 05:16
  • 感謝Vincent您熱心的回覆.

    Administrator帳號登入,使用指令dcdiag /test:replications測試結果是正常.
    TestAdmin帳號登入,使用指令dcdiag /test:replications所得到的錯誤訊息如下:

    DsReplicaGetInfo<PENDING_OPS,NULL> failed,error 0x2105
    "Replication access was denied"

    Administrator and TestAdmin帳號登入網域,使用dcdiag /test:dns測試結果是正常.

    Wes
    2009年4月30日 上午 06:17
  • 你用TestAdmin登入後,對命令提示字元點右鍵 -> 以系統管理員身分執行
    然後在使用repadmin /showrepl看看

    2009年4月30日 上午 06:36
  • Hi Vincent

    以TestAdmin登入網域後對命令字元點右鍵-> 以系統管理員身分執行 再使用repadmin /showrepl指令是可以的,無任何錯誤訊息

    可是為何會如此呢?

    TestAdmin帳號權限是和Administrator帳號權限相同,應該不會有權限問題不是嗎?

    Wes
    2009年4月30日 上午 06:54
  • 預設非Administrator的帳號在使用Vista & Server 2008時,會使用UAC(使用者帳戶存取控制)的保護機制
    所以你登入Administrator時不會有問題(內建Administrator不受此影響)
    而你登入TestAdmin時透過cmd去run該指令,就會出現權限問題
    另外,你可以觀察一下,TestAdmin在執行"AD站台及服務"時,會出現一個使用者帳戶控制的視窗問你要不要提升權限
    也是因為這動作,你在AD站台及服務裡面才可以正常進行複寫的動作


    參考資料:

    什麼是使用者帳戶控制?
    http://windowshelp.microsoft.com/Windows/zh-HK/help/0eeb9ddd-ddaa-4cc5-a092-9908305665471028.mspx

    了解與設定 Windows Vista 中的使用者帳戶控制
    http://technet.microsoft.com/zh-tw/library/cc709628.aspx
    • 已標示為解答 MengDe Tseng 2009年4月30日 上午 07:20
    2009年4月30日 上午 07:14
  • 感謝Vincent您熱心的解惑.

    謝謝.

    Wes

    2009年4月30日 上午 07:21