none
Win2003 Std SP2 (TC) 目錄複寫問題。 RRS feed

  • 一般討論

  • 請教,公司有一台AD1 (含Exchange 2003) Server,由無過於老舊,所以添購了一台新伺服器並dcpromo為DC1。我也將五大角色全部轉換至DC1上,並在DC1上安裝Exchange 2003,也順利的將AD1的Exchange 2003的相關Mailbox及相關設定都轉移至DC1的Exchange 2003,即使關閉AD1,整個網域的相關驗證,Exchange也都可以正常運作。(補充:AD1與DC1的作業系統均為Win2003 Server Std SP2_TC,Exchange 2003 SP2_TC)

    但是問題來了,由於AD1很不爭氣,常常因為伺服器的硬體故障以致常常沒有辦法順利開機,所以我想把AD1上的Exchange 2003正常移除,並將AD1正常的退出網域。不過Exchange 2003卻無法順利移除。現在AD1因為硬體故障已經開不了機了,我打算將伺服器送修,但是就算伺服器修好了,我想Exchange 2003應該還是無法移除。以下是我想問的問題:

    1. 我覺得無法移除Exchange的主要問題在於AD1太久沒開機,以致DC1目錄複寫失敗,我該怎麼避免AD1過舊的資訊複寫至DC1?
    2. 不過DC1應該不會允許AD1複寫,那我該怎麼解決這個問題呢?
    3. 如果解決了目錄複寫的問題,Exchange就可以正常移除了嗎?
    4. 如果上述的問題都沒有解決方法,AD1就當作掛掉沒救的話,要怎麼在DC1手動移除AD1的DC資訊?DC1要怎麼手動移除Exchnage (AD1)?

    請指點我解決問題的方向,以及會用到哪些指令或工具,若有類似的參考文件,也請告知。感激不盡!


    **以下是DC1提供的錯誤資訊:

      未及時複寫的網域控制站可能會發生錯誤。它可能會遺失密碼變更,並且無法驗證。未在標記存 留時間內進行複寫的 DC 可能已遺失某些物件的刪除,在重新調整之前,它將被自動中止以後的 複寫操作。如果要依照名稱來識別網域控制站,請安裝包含在安裝 CD 中的支援工具,然後執行 dcdiag.exe。您也可以使用支援工具 repadmin.exe 來顯示樹系中網域控制站的複寫延遲。 命令為 "repadmin /showvector /latency <partition-dn>"。
    • 已變更類型 Vincent Lin 2009年8月28日 下午 04:06
    2009年8月22日 下午 06:13

所有回覆

  • 1.AD1大概多久沒開機了? 有超過180天嗎? 舊的資訊基本上是不會蓋過新的資訊的
    2.複寫問題麻煩請先在AD1上面裝上2003的Support Tool, 然後分別執行下面指令..並把兩個檔案上傳到免費網路空間給我們看看

    dcdiag > C:\dcdiag.txt
    repadmin /showrepl > C:\repadmin1.txt
    repadmin /options > C:\repadmin2.txt

    3.Exchange是否可以移除..不一定..因為問題點還不確定在哪
    4.最後要移除AD1的資訊時..有KB可以參考解決 http://support.microsoft.com/default.aspx/kb/216498

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月23日 上午 02:58
  • 抱歉!這幾幾天公司忙,我會抽空蒐集相關資訊,感謝您的忙!
    2009年8月26日 下午 03:51
  • 抱歉!看起來我們那台AD1應該是再也開不起來了,而且機器老舊,即便買到主機板也無法確定換了主機板是否可以再開起來...。
    感謝您提供在DC1移除AD1資訊的方法,可否請教如何在DC1的Exchange 2003,手動移除DC1的Exchange 2003的資訊,或者
    提示必要的重點。感激不盡!!

    備註:我嘗試搜尋過去蒐集的Event Log,始終無法找到關於AD1 Exchange 2003解除安裝的錯誤資訊,...。真是抱歉!!
    2009年8月30日 下午 05:15
  • 手動移除Exchange 2003的動作官方有KB可以參考

    如何從電腦中移除 Exchange Server 2003
    http://support.microsoft.com/default.aspx/kb/833396/zh-tw

    如果移除還是有問題的話..可能要到Exchange Server的討論區去詢問比較能獲得協助囉~


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月31日 上午 01:35
  • 請教,你提供的移除 Exchange Server 2003的文章,看起來似乎是將Exchange Server 2003手動完全移除。
    不過,DC1上已經有安裝Exchange Server 2003了,而我想移除的是在系統管理群組中AD1所殘留下來的伺服器。

    可以確認的是,我確實的完成http://support.microsoft.com/kb/822931/zh-tw上提到的事項,唯一未完成的就是
    最後一個步驟的「移除第一個Exchange Server 2003電腦」的步驟。也因為最後一個步驟移除失敗,而且第一台
    又很不爭氣的掛點,所以才卡住...。

    可以告知如何在DC1中移除系統管理群組中AD1所殘留下來的伺服器嗎?還是說,我只要選擇移除該伺服器就可以了嗎?
    2009年9月5日 下午 03:36
  • 不好意思..Exchange的問題可能要麻煩到Exchange Server專區去詢問比較恰當
    比較能提供你正確的意見

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月7日 上午 02:03
  • 1.你只要確認有台正常的dc就好
    2.先架起備援的exchagne
    3.將exchagne上的使用者移動到備援機上
    4.將備援exchagne設為主要
    5.只要確認所有USER信箱都已移動到備援上,再將公用資料夾上的東西複寫到備援機上
    6.確認上面資料都沒問題,就可以在群集上刪除舊的那台exchagne
    7.至於移除的過程中可能會發生某些原件無法刪除,這一點可在你確認資料都無誤時,將這台format重灌這台主機
       如果你已排除舊exchagne上還有user(可從檢視user的欄位添加信箱儲存區),將新的exchagne設為主要
    2009年9月11日 上午 07:08
  • 您好,我已依指示將檔案貼在下面,內容有點多,請見諒!!

    說明:AD1是故障的Domain Controller;DC1是新的伺服器,且已在AD1故障前完成AD的5大角色轉移至本機。
    Domain name:domain1.local

    1. [dcdiag > C:\dcdiag.txt]


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Default-First-Site-Name\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests
      
       Testing server: Default-First-Site-Name\DC1
          Starting test: Replications
             [Replications Check,DC1] A recent replication attempt failed:
                From AD1 to DC1
                Naming Context: DC=ForestDnsZones,DC=domain1,DC=local
                The replication generated an error (1256):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
                The failure occurred at 2009-09-21 19:57:41.
                The last success occurred at 2009-03-02 16:57:13.
                4891 failures have occurred since the last success.
             [AD1] DsBindWithSpnEx() failed with error 1722,
             無法取得 RPC 伺服器。.
             [Replications Check,DC1] A recent replication attempt failed:
                From AD1 to DC1
                Naming Context: DC=DomainDnsZones,DC=domain1,DC=local
                The replication generated an error (1256):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
                The failure occurred at 2009-09-21 19:57:41.
                The last success occurred at 2009-03-02 18:36:43.
                4918 failures have occurred since the last success.
             [Replications Check,DC1] A recent replication attempt failed:
                From AD1 to DC1
                Naming Context: CN=Schema,CN=Configuration,DC=domain1,DC=local
                The replication generated an error (1722):
                無法取得 RPC 伺服器。
                The failure occurred at 2009-09-21 19:58:23.
                The last success occurred at 2009-03-02 16:57:13.
                4891 failures have occurred since the last success.
                The source remains down. Please check the machine.
             [Replications Check,DC1] A recent replication attempt failed:
                From AD1 to DC1
                Naming Context: CN=Configuration,DC=domain1,DC=local
                The replication generated an error (1722):
                無法取得 RPC 伺服器。
                The failure occurred at 2009-09-21 19:58:02.
                The last success occurred at 2009-03-02 16:57:13.
                4898 failures have occurred since the last success.
                The source remains down. Please check the machine.
             [Replications Check,DC1] A recent replication attempt failed:
                From AD1 to DC1
                Naming Context: DC=domain1,DC=local
                The replication generated an error (1722):
                無法取得 RPC 伺服器。
                The failure occurred at 2009-09-21 19:57:41.
                The last success occurred at 2009-03-02 18:37:09.
                5233 failures have occurred since the last success.
                The source remains down. Please check the machine.
             REPLICATION-RECEIVED LATENCY WARNING
             DC1:  Current time is 2009-09-21 20:04:53.
                DC=ForestDnsZones,DC=domain1,DC=local
                   Last replication recieved from AD1 at 2009-03-02 16:57:18.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                DC=DomainDnsZones,DC=domain1,DC=local
                   Last replication recieved from AD1 at 2009-03-02 18:36:43.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                CN=Schema,CN=Configuration,DC=domain1,DC=local
                   Last replication recieved from AD1 at 2009-03-02 16:57:18.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                CN=Configuration,DC=domain1,DC=local
                   Last replication recieved from AD1 at 2009-03-02 16:57:18.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                DC=domain1,DC=local
                   Last replication recieved from AD1 at 2009-03-02 18:37:09.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
             ......................... DC1 passed test Replications
          Starting test: NCSecDesc
             ......................... DC1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: Advertising
             ......................... DC1 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: Services
             ......................... DC1 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC1 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the         SYSVOL has been shared.  Failing SYSVOL replication problems may cause         Group Policy problems.
             ......................... DC1 failed test frsevent
          Starting test: kccevent
             ......................... DC1 passed test kccevent
          Starting test: systemlog
             ......................... DC1 passed test systemlog
          Starting test: VerifyReferences
             ......................... DC1 passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : domain1
          Starting test: CrossRefValidation
             ......................... domain1 passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... domain1 passed test CheckSDRefDom
      
       Running enterprise tests on : domain1.local
          Starting test: Intersite
             ......................... domain1.local passed test Intersite
          Starting test: FsmoCheck
             ......................... domain1.local passed test FsmoCheck


    2. [repadmin /showrepl > C:\repadmin1.txt]

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\DC1
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 3a5cbe28-9004-41ca-93d5-d7b3f46457c7
    DC invocationID: 22a4a138-7659-4548-84bb-a341c3d9ab14

    ==== INBOUND NEIGHBORS ======================================

    DC=domain1,DC=local
        Default-First-Site-Name\AD1 via RPC
            DC object GUID: 9ac562c8-bf19-4bbf-b343-e78ee869c791
            Last attempt @ 2009-09-21 19:57:41 failed, result 1722 (0x6ba):
                無法取得 RPC 伺服器。
            5233 consecutive failure(s).
            Last success @ 2009-03-02 18:37:09.

    CN=Configuration,DC=domain1,DC=local
        Default-First-Site-Name\AD1 via RPC
            DC object GUID: 9ac562c8-bf19-4bbf-b343-e78ee869c791
            Last attempt @ 2009-09-21 19:58:02 failed, result 1722 (0x6ba):
                無法取得 RPC 伺服器。
            4898 consecutive failure(s).
            Last success @ 2009-03-02 16:57:13.

    CN=Schema,CN=Configuration,DC=domain1,DC=local
        Default-First-Site-Name\AD1 via RPC
            DC object GUID: 9ac562c8-bf19-4bbf-b343-e78ee869c791
            Last attempt @ 2009-09-21 19:58:23 failed, result 1722 (0x6ba):
                無法取得 RPC 伺服器。
            4891 consecutive failure(s).
            Last success @ 2009-03-02 16:57:13.

    DC=DomainDnsZones,DC=domain1,DC=local
        Default-First-Site-Name\AD1 via RPC
            DC object GUID: 9ac562c8-bf19-4bbf-b343-e78ee869c791
            Last attempt @ 2009-09-21 19:57:41 failed, result 1256 (0x4e8):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
            4918 consecutive failure(s).
            Last success @ 2009-03-02 18:36:43.

    DC=ForestDnsZones,DC=domain1,DC=local
        Default-First-Site-Name\AD1 via RPC
            DC object GUID: 9ac562c8-bf19-4bbf-b343-e78ee869c791
            Last attempt @ 2009-09-21 19:57:41 failed, result 1256 (0x4e8):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
            4891 consecutive failure(s).
            Last success @ 2009-03-02 16:57:13.

    Source: Default-First-Site-Name\AD1
    ******* 5233 CONSECUTIVE FAILURES since 2009-03-02 18:37:09
    Last error: 1256 (0x4e8):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。

    3. [repadmin /options > C:\repadmin2.txt]

    repadmin running command /options against server localhost
    Current DC Options: IS_GC

    2009年9月21日 下午 12:25
  • 感謝您提供的建議,目前我已將Exchange部份的問題轉載至 Exchange Server專區發問,標題為「請教轉移Exchange 2003後,如何手動移除殘留伺服器的方式」。

    根據您的建議,以下我的回覆:

    1. 目前DC1就是一台正常的DC。
    2. DC1本身就是備援的Exchange。
    3. AD1上的使用者,已在故障前全部移動到DC1。
    4. DC1目前已是主要的Exchange Server。
    5. 公用資料夾也確實成功的複寫到DC1中。
    6. 因為不知道還有沒有漏掉什麼,所以不知道可不可以或怎麼刪除AD1?但可以確定一點,DC1目前都可以正常運作。
    7. 因為未進行步驟6.,故不知道哪些元件無法移除?至於AD1因為確定硬體故障,也過保,所以也不需要重灌。
    2009年9月21日 下午 01:11