ドメイン コントローラー サーバー 2016 - イベント ログのイベント ID 1863 エラー

tag-icon tag-icon active-directory windows-server-2016
ドメイン コントローラー サーバー 2016 - イベント ログのイベント ID 1863 エラー

シナリオ:

DC1 / Windows Server 2016 (バージョン 1607 GUI)

DC2 / Windows Server 2016 (バージョン 1607 GUI)

このドメインは、サーバー 2000 > 2003 > 2008 > 2016 から移行されており、移行後に同じ名前/IP が使用され、メタデータのクリーンアップが適切に実行されています。すべてのサーバー/クライアントは、1G ネットワーク接続を備えた同じ単一のサブネット上にあり、遅延やタイムアウトはありません。

DC1 > イベント ビューアー > ディレクトリ サービスで、毎日次のエラーが表示されます。

Error: 1863
This is the replication status for the following directory partition on this directory server. 
Directory partition:
DC=ForestDnsZones,DC=MYDOMAIN 
This directory server has not received replication information from a number of directory servers within the configured latency interval. 
Latency Interval (Hours): 
24 
Number of directory servers in all sites:
1 
Number of directory servers in this site:
1 
The latency interval can be modified with the following registry key. 
Registry Key: 
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours) 
To identify the directory servers by name, use the dcdiag.exe tool. 
You can also use the support tool repadmin.exe to display the replication latencies of the directory servers.   The command is "repadmin /showvector /latency <partition-dn>".

&同じエラー

Directory partition:CN=Schema,CN=Configuration,
DC=MYDOMAIN

Directory partition:
DC=MYDOMAIN

すべてのテスト結果を含むDC1診断ログを添付しました

  • dcdiag /s:DC1 /v

  • 管理者 /showrepl

  • 報告管理者 /報告要約

  • dcdiag /テスト:dfsrevent

  • DCDiag /テスト:DNS

  • ネットシェア

  • gpotool /詳細

これを整理するにはどうすればいいでしょうか?アドバイスをお願いします。

DC診断ログ

答え1

同じ問題、エラー 1863 またはエラー 1864 が発生しました。私たちが行ったことは次のとおりです。

  • dc1 - サーバー 2012
  • dc2 - サーバー 2012
  • dc3 Server 2019 を追加 <- ロールとして転送
  • dc2 - 広告の役割を削除して降格しました
  • dc2 - 新しいサーバー2019を昇格
  • dc1 - 降格
  • dc1 - 新しいサーバー2019を昇格

私が行ったチェックはすべて正常で、エラーは発生しませんでした。理由がわかりません。

私の考え: 現在、同じ名前の古いオブジェクトがありますが、それらは同期されていません (問題ありません、それらは削除されます)。

PS C:\Users\Administrator.ADINT> repadmin /showvector dc=test,dc=dir /latency
GUIDs werden zwischengespeichert.
..
Default-First-Site-Name\DC2-ADINT (deleted DSA) auf USN  80838225 um 2020-08-15 10:36:22 <-old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN  78136866 um 2020-08-15 11:02:35 <- old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN    139606 um 2020-08-15 11:36:26 <-old
Default-First-Site-Name\DC3-ADINT    auf USN   6708796 um 2020-08-21 12:44:46
Default-First-Site-Name\DC2-ADINT    auf USN    419771 um 2020-08-21 12:44:54
Default-First-Site-Name\DC1-ADINT    auf USN    403567 um 2020-08-21 12:44:55

これはバグだと思います。マッチングはオブジェクトの ID ではなく名前で行われたと思います。

オブジェクトは Tombstone の有効期間によって削除されます。値を減らしました (adsiedit -> 構成) (すべての DC に即時転送されたため、同期されています)。

この結果、オブジェクトはなくなり、ID のみが使用可能になります。

PS C:\Users\Administrator.ADEXT> repadmin /showvector dc=domain,dc=dir /latency
GUIDs werden zwischengespeichert.
..
3ba7ab39-efc1-443b-938e-533c359ed00e auf USN   4667883 um 2020-02-27 16:49:54
6a5a2a5d-e5ed-4c34-ad20-3ea4906975bd auf USN  11074671 um 2020-03-05 16:25:16
Default-First-Site-Name\DC3-ADEXT    auf USN    438221 um 2020-08-21 12:24:56
Default-First-Site-Name\DC2-ADEXT    auf USN    496058 um 2020-08-21 12:36:31
Default-First-Site-Name\DC1-ADEXT    auf USN    471036 um 2020-08-21 12:43:45

エラーは消えました。

トゥームストーンの有効期間を 180 日にリセットします。

関連情報