發新話題
打印

[轉貼]解决AD域控制复制异常一例

[轉貼]解决AD域控制复制异常一例

http://blog.sina.com.cn/s/blog_3f4f9c740102v7ql.html

现像:

    Active Directory 域服务复制发现以下分区中存在的对象已从本地域控制器(DS) Active Directory 域服务数据库中删除。在 tombstone 生存时间的天数过去之前,并非所有直接或可传递的复制伙伴复制该删除。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果仍存在于相同域中其他 DS 的可写分区中,或林中其他域中的全局编录服务器的只读分区中,则被称作“延迟对象”。
 
 
源域控制器:
c6233d2f-322d-463c-bcfc-9c30f6baba8f._msdcs.xxx.com
对象:
DC=67\0ADEL:5bb2a062-b404-41d4-afba-48c4ab99d2ba,CN=Deleted Objects,DC=DomainDnsZones,DC=xxx,DC=com
对象 GUID:
5bb2a062-b404-41d4-afba-48c4ab99d2ba  此事件被记录,因为源 DC 包含的延迟对象不存在于本地  DC Active Directory 域服务数据库上。此复制尝试已被阻止。
 
 解决此问题的最佳方案是标识并删除林中的所有延迟对象。
 
 
用户操作:
 
删除延迟对象:
 
 从此错误恢复的操作计划可在 http://support.microsoft.com/?id=314282 上找到。
 
 如果源 DC 和目标 DC 都是 Windows Server 2003 DC,则安装包含在安装 CD 中的支持工具。若要查看要删除但实际上不执行删除操作的对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> /ADVISORY_MODE”。 源 DS 上的事件日志将枚举所有延迟对象。若要

______________________________________________________________________________________________________

解决上面的问题使用如下命令:

1、repadmin /removelingeringobjects  <要检查的域控FQDN>  <引用域控GUID>  <错误日志提示的“对象Objects”>  可选参数/advisory_mode 这个开关的作用是模拟检查

   怎么查找域控的GUID:

    在DNS服务器中查找如下图:

 

解决AD域控制复制异常一例


所以本例中的命领按如下格式填写

解决AD域控制复制异常一例

命令执行完成后,至要检查的域控制器上查看日志,日志如下图

 解决AD域控制复制异常一例

依次将域中所有域控制器,删除一遍即可

TOP

發新話題