九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

                   域控制器不同步處理辦法：

域控制器不同步的原因、處理方法及監(jiān)控。最近Exchange 2007 Information store服務無法啟動，檢查發(fā)現(xiàn)活動目錄復制服務有大量的報錯信息，查找相關日志信息是關于域控制器長時間不同步導致。請幫忙分析日志內容是否現(xiàn)有域環(huán)境內存在由于長時間域控直接沒有同步成功導致域控制器不能再進行同步。如果是這種情況需要如何處理。
現(xiàn)在的域環(huán)境是2003，所有域控是2003的系統(tǒng)，共有四臺域控。另外請教下如何發(fā)現(xiàn)并確定域控制器由于長時間沒有成功同步導致脫離域。

回答：根據(jù)您的描述，我了解到您現(xiàn)面臨的情況如下。
情況：Windows 2003的域中部署了4臺域控制器。
問題：
1. Exchange 2007 Information Store服務無法啟動；
2. 日志中出現(xiàn)大量活動目錄復制錯誤信息。

根據(jù)您的描述和您發(fā)給我的日志，我分析在您的環(huán)境存在的問題如下：
1、 ADSERVER1這臺域控確實長期沒有和域中的其它DC同步，最后一次成功是在2008-11-03 09:11:39。
2、 沒有同步的時間已經超過墓碑記錄的時間（180天）。
3、 您給的日志是ADSERVER1上的日志，只能判斷出該DC存在復制問題，至于域中的其它三臺DC是否也存在復制問題，則無法判斷。
4、 Exchange 2007 Information Store服務無法正常啟動可能是由于活動目錄復制造成的，但不排除有其它可能。

要解決該臺DC無法同步的錯誤，我建議您在ADSERVER1上執(zhí)行如下操作：
1、 強制降級域控
dcpromo /forceremoval
有關詳細的強制降級域控的更多內容，請參考
http://technet.microsoft.com/en-us/library/cc816826(WS.10).aspx

2、 清理活動目錄中的ADSERVER1元數(shù)據(jù)
使用Ntdsutil命令行工具清理元數(shù)據(jù)

有關詳細的清理元數(shù)據(jù)的更多內容，請參考
http://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx

3、 提升域控
dcpromo

同時我建議您在域中的其它域控上檢查其活動目錄復制是否正常。
1、 檢查目錄服務日志中是否存在復制錯誤；
2、 使用repadmin工具檢查活動目錄復制
repadmin /syncall
repadmin /showreps
注意：repadmin 工具是在Support Tools中，您可以在安裝光盤中找到該工具。
有關Windows Server 2003 Support Tools的更多內容，請參考
http://support.microsoft.com/kb/926027

根據(jù)您的描述，我了解到ADSERVER1在您的環(huán)境中非常重要，不能輕意清理與降級。同時根據(jù)您的測試，該DC對于客戶端的驗證，GPO的下發(fā)等功能都是正常。所以我建議通過修改注冊表的方式來解決您活動目錄復制的問題。

修改注冊表鍵值
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
其鍵值為1

該鍵值是允許DC在活動目錄復制時忽略對于“墓碑”周期的檢查，修改之后只是會造成部分被清除的對象會被復制。我建議您在完成一次域中所有DC同步之后，將該注冊表鍵值關閉。

設置該注冊表鍵值是為了在DC復制前不再檢查數(shù)據(jù)源的最后更新時間是否超過“墓碑”記錄周期。
修改該注冊表鍵值不會產生大的負面影響，唯一的負面影響就是會將一部分已刪除的對象加入到活動目錄復制中去，增加部分網絡流量。

在未設置該注冊表鍵值前，對于超過“墓碑”記錄周期的數(shù)據(jù)源，DC將停止和該數(shù)據(jù)源的復制。這是由于兩臺DC上已刪除的對象可能不同，數(shù)據(jù)源可能還存在那些未被garbage collect真正清理仍存在于Deleted Objects container中的對象。如果默認就不檢查，則可能會將數(shù)據(jù)源中那些本應該已被清理的對象再次復制到目標DC上。
您可以使用repadmin命令來確認復制是否已經正常。
repadmin /showreps

針對您之后提出的在主域控上創(chuàng)建用戶對象可以復制到其它域控上的現(xiàn)象，我再次檢查了您發(fā)給我的日志后，發(fā)現(xiàn)與主域控存在復制問題的主要是一臺別名為ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com的域控。

我建議您執(zhí)行如下操作：
1. 在DNS中找出ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com所對應的主機名稱；
2. 使用repadmin /showreps命令檢查是不是主域控與該臺域控之間確定存在復制問題。若是，請按照上一個帖子中修改注冊表的方法進行修復，并且建議您在確定復制已成功后，將注冊表鍵值改回。

蔡嘯 微軟全球技術支持中心