Сценарий:
DC1 / Windows Server 2016 (версия 1607 GUI)
DC2 / Windows Server 2016 (версия 1607 GUI)
Этот домен был перенесен с сервера 2000 > 2003 > 2008 > 2016. После миграции и корректной очистки метаданных использовались те же имя и IP-адрес. Все серверы и клиенты находятся в одной подсети с сетевым подключением 1 G, без задержек и тайм-аутов.
в DC1 > Просмотр событий > Службы каталогов я ежедневно вижу следующие ошибки
Error: 1863
This is the replication status for the following directory partition on this directory server.
Directory partition:
DC=ForestDnsZones,DC=MYDOMAIN
This directory server has not received replication information from a number of directory servers within the configured latency interval.
Latency Interval (Hours):
24
Number of directory servers in all sites:
1
Number of directory servers in this site:
1
The latency interval can be modified with the following registry key.
Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)
To identify the directory servers by name, use the dcdiag.exe tool.
You can also use the support tool repadmin.exe to display the replication latencies of the directory servers. The command is "repadmin /showvector /latency <partition-dn>".
и те же ошибки с
Directory partition:CN=Schema,CN=Configuration,
DC=MYDOMAIN
Directory partition:
DC=MYDOMAIN
Я приложил диагностический журнал DC1, содержащий все результаты тестов.
dcdiag /s:DC1 /v
repadmin /showrepl
repadmin /replsummary
dcdiag /test:dfsrevent
DCDiag / Тест:DNS
ЧИСТАЯ ДОЛЯ
gpotool /подробный
Как мне это отсортировать? Пожалуйста, посоветуйте.
решение1
У нас возникла та же проблема, ошибка 1863 или ошибка 1864. Что мы сделали:
- dc1 - Сервер 2012
- dc2 - Сервер 2012
- добавлен dc3 Server 2019 <-перенесены роли als
- dc2 - удалил рекламную роль и понизил ее
- dc2 - продвинутый новый сервер2019
- dc1 - понижен в должности
- dc1 - повышен новый сервер2019
Все проверки, которые я сделал, были в порядке, никаких ошибок не возникло. Я не понимаю, почему?
Мои мысли: Теперь у нас есть старые объекты с теми же именами, но они не синхронизированы (и это нормально, они удалены).
PS C:\Users\Administrator.ADINT> repadmin /showvector dc=test,dc=dir /latency
GUIDs werden zwischengespeichert.
..
Default-First-Site-Name\DC2-ADINT (deleted DSA) auf USN 80838225 um 2020-08-15 10:36:22 <-old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN 78136866 um 2020-08-15 11:02:35 <- old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN 139606 um 2020-08-15 11:36:26 <-old
Default-First-Site-Name\DC3-ADINT auf USN 6708796 um 2020-08-21 12:44:46
Default-First-Site-Name\DC2-ADINT auf USN 419771 um 2020-08-21 12:44:54
Default-First-Site-Name\DC1-ADINT auf USN 403567 um 2020-08-21 12:44:55
Я думаю, что это ошибка, и сопоставление производилось по имени, а не по идентификатору объекта.
Объект будет удален по истечении срока действия Tombstone, я уменьшил значение (adsiedit -> configuration) (было немедленно передано всем DC, поэтому они синхронизированы).
В результате объект исчезает и доступен только его идентификатор.
PS C:\Users\Administrator.ADEXT> repadmin /showvector dc=domain,dc=dir /latency
GUIDs werden zwischengespeichert.
..
3ba7ab39-efc1-443b-938e-533c359ed00e auf USN 4667883 um 2020-02-27 16:49:54
6a5a2a5d-e5ed-4c34-ad20-3ea4906975bd auf USN 11074671 um 2020-03-05 16:25:16
Default-First-Site-Name\DC3-ADEXT auf USN 438221 um 2020-08-21 12:24:56
Default-First-Site-Name\DC2-ADEXT auf USN 496058 um 2020-08-21 12:36:31
Default-First-Site-Name\DC1-ADEXT auf USN 471036 um 2020-08-21 12:43:45
Теперь ошибка исчезла.
Сбросьте срок службы Tombstone до 180 дней.