DC降级引起的复制不同步

环境描述 站点A : YPDC YSDC 站点B : RSDC

起因:在实施单域整合工作中,将站点A中的YSDC进行了降级操作,顺利完成操作过后发现同一站点中的YPDC已经捕获到YSDC降级操作,并将自己提升为ISTG。但是在站点B中的RSDC上却无法获取到此更新,日志中爆出大量KCC错误日志,提示无法建立复制拓扑、站点A不可达。如图:

DC降级引起的复制不同步DC降级引起的复制不同步

分析:由于此错误主要集中在RSDC上,所以登陆RSDC对其上的事件进行了分析,主要的错误日志内容如下:

Event Type: Error 
Event Source: NTDS KCC 
Event Category: Knowledge Consistency Checker 
Event ID: 1311 
Date: 2013-10-28 
Time: 18:54:00 
User: NT AUTHORITY\ANONYMOUS LOGON 
Computer: RSDC 
Description: 
The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition. 
There is insufficient site connectivity information in Active Directory Sites and Services for the KCC to create a spanning tree replication topology. Or, one or more domain controllers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible domain controllers. 
User Action 
Use Active Directory Sites and Services to perform one of the following actions: 
- Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option. 
- Add a Connection object to a domain controller that contains the directory partition in this site from a domain controller that contains the same directory partition in another site. 
If neither of the Active Directory Sites and Services tasks correct this condition, see previous events logged by the KCC that identify the inaccessible domain controllers.

通过上面的日志内容分析可以知道,当前RSDC木有能够和YPDC建立起通讯通道的原因是,KCC无法没有获取到足够的建立复制拓扑的站点信息。而日志中也给出了2个比较好的处理办法:a,提供足够的站点信息给KCC自动建立复制拓扑 b,手动在两个站点间建立一个连接通道。这里我选择A方式来处理问题,因为这将更加有利于问题的排除和知识的梳理。

足够的站点信息应当包括哪些呢?? 站点、子网、站点链接对象、复制计划、桥头堡主机、ISTG等信息。

分别对上面的信息进行了确认,前面4个项目均正确,当检测到桥头堡主机后发现站点A中的后续2个信息如下:

站点A : YPDC YSDC(Bridgehead、IS_GC、IS_TG)

当前站点A中的桥头堡主机依旧是被降级的YSDC,很明显这个地方是有问题的。于是按照下面的办法对桥头堡主机进行了修正。

解决办法:

首先在YPDC的站点管理中修改桥头堡主机的设置,将YPDC设置为站点A的桥头堡主机,如下图:

DC降级引起的复制不同步

其次,在RSDC的站点管理中也修改 站点A的桥头堡主机为YPDC,并删除YSDC的桥头堡设置。

最后,在RSDC的站点管理中 手动检查复制拓扑,等待一段时间后KCC即可依据当前的站点信息建立新的复制拓扑,并完成整个域的收敛一致。

DC降级引起的复制不同步

上一篇:常见安全组端口分享


下一篇:Rails源码笔记-ActiveSupport-core_ext-date