Szenario:
DC1 / Windows Server 2016 (Version 1607, GUI)
DC2 / Windows Server 2016 (Version 1607, GUI)
Diese Domäne wurde von Server 2000 > 2003 > 2008 > 2016 migriert. Nach der Migration wurden derselbe Name/dieselbe IP verwendet und die Metadatenbereinigung wurde ordnungsgemäß durchgeführt. Alle Server/Clients befinden sich im selben einzelnen Subnetz mit 1G-Netzwerkkonnektivität, keine Verzögerung, keine Timeouts.
in DC1 > Ereignisanzeige > Verzeichnisdienste werden mir täglich die folgenden Fehler angezeigt
Error: 1863
This is the replication status for the following directory partition on this directory server.
Directory partition:
DC=ForestDnsZones,DC=MYDOMAIN
This directory server has not received replication information from a number of directory servers within the configured latency interval.
Latency Interval (Hours):
24
Number of directory servers in all sites:
1
Number of directory servers in this site:
1
The latency interval can be modified with the following registry key.
Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)
To identify the directory servers by name, use the dcdiag.exe tool.
You can also use the support tool repadmin.exe to display the replication latencies of the directory servers. The command is "repadmin /showvector /latency <partition-dn>".
& gleiche Fehler mit
Directory partition:CN=Schema,CN=Configuration,
DC=MYDOMAIN
Directory partition:
DC=MYDOMAIN
Ich habe das DC1-Diagnoseprotokoll angehängt, das alle Testergebnisse enthält
dcdiag /s:DC1 /v
repadmin /showrepl
repadmin /replsummary
dcdiag /test:dfsrevent
DCDiag /Test:DNS
NETTOANTEIL
gpotool /verbose
Wie kann ich das klären? Bitte um Rat.
Antwort1
Wir haben das gleiche Problem, Fehler 1863 oder Fehler 1864. Was wir getan haben:
- dc1 – Server 2012
- dc2 - Server 2012
- dc3 Server 2019 hinzugefügt <-als-Rollen übertragen
- dc2 - Anzeigenrolle entfernt und herabgestuft
- dc2 - neuer Server 2019 beworben
- dc1 - herabgestuft
- dc1 - neuer Server 2019 beworben
Alle von mir durchgeführten Prüfungen waren in Ordnung, es wurde kein Fehler ausgelöst. Ich habe nicht verstanden, warum?
Meine Gedanken: Jetzt haben wir alte Objekte mit demselben Namen, aber sie sind nicht synchron (und das ist in Ordnung, sie werden entfernt).
PS C:\Users\Administrator.ADINT> repadmin /showvector dc=test,dc=dir /latency
GUIDs werden zwischengespeichert.
..
Default-First-Site-Name\DC2-ADINT (deleted DSA) auf USN 80838225 um 2020-08-15 10:36:22 <-old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN 78136866 um 2020-08-15 11:02:35 <- old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN 139606 um 2020-08-15 11:36:26 <-old
Default-First-Site-Name\DC3-ADINT auf USN 6708796 um 2020-08-21 12:44:46
Default-First-Site-Name\DC2-ADINT auf USN 419771 um 2020-08-21 12:44:54
Default-First-Site-Name\DC1-ADINT auf USN 403567 um 2020-08-21 12:44:55
Ich denke, dass es sich um einen Fehler handelt und dass die Zuordnung anhand des Namens und nicht der ID des Objekts erfolgte.
Das Objekt wird während der Tombstone-Lebensdauer gelöscht, ich habe den Wert verringert (adsiedit -> Konfiguration) (wurde sofort auf alle DCs übertragen, damit sie synchron sind).
Dies hat zur Folge, dass das Objekt verschwunden ist und nur noch die ID verfügbar ist.
PS C:\Users\Administrator.ADEXT> repadmin /showvector dc=domain,dc=dir /latency
GUIDs werden zwischengespeichert.
..
3ba7ab39-efc1-443b-938e-533c359ed00e auf USN 4667883 um 2020-02-27 16:49:54
6a5a2a5d-e5ed-4c34-ad20-3ea4906975bd auf USN 11074671 um 2020-03-05 16:25:16
Default-First-Site-Name\DC3-ADEXT auf USN 438221 um 2020-08-21 12:24:56
Default-First-Site-Name\DC2-ADEXT auf USN 496058 um 2020-08-21 12:36:31
Default-First-Site-Name\DC1-ADEXT auf USN 471036 um 2020-08-21 12:43:45
Nun ist der Fehler verschwunden.
Setzen Sie die Tombstone-Lebensdauer auf 180 Tage zurück.