环境描述 站点A : YPDC YSDC 站点B : RSDC
起因:在实施单域整合工作中,将站点A中的YSDC进行了降级操作,顺利完成操作过后发现同一站点中的YPDC已经捕获到YSDC降级操作,并将自己提升为ISTG。但是在站点B中的RSDC上却无法获取到此更新,日志中爆出大量KCC错误日志,提示无法建立复制拓扑、站点A不可达。如图:
分析:由于此错误主要集中在RSDC上,所以登陆RSDC对其上的事件进行了分析,主要的错误日志内容如下:
Event Type: Error
Event Source: NTDS KCC
Event Category: Knowledge Consistency Checker
Event ID: 1311
Date: 2013-10-28
Time: 18:54:00
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: RSDC
Description:
The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition.
There is insufficient site connectivity information in Active Directory Sites and Services for the KCC to create a spanning tree replication topology. Or, one or more domain controllers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible domain controllers.
User Action
Use Active Directory Sites and Services to perform one of the following actions:
- Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option.
- Add a Connection object to a domain controller that contains the directory partition in this site from a domain controller that contains the same directory partition in another site.
If neither of the Active Directory Sites and Services tasks correct this condition, see previous events logged by the KCC that identify the inaccessible domain controllers.
通过上面的日志内容分析可以知道,当前RSDC木有能够和YPDC建立起通讯通道的原因是,KCC无法没有获取到足够的建立复制拓扑的站点信息。而日志中也给出了2个比较好的处理办法:a,提供足够的站点信息给KCC自动建立复制拓扑 b,手动在两个站点间建立一个连接通道。这里我选择A方式来处理问题,因为这将更加有利于问题的排除和知识的梳理。
足够的站点信息应当包括哪些呢?? 站点、子网、站点链接对象、复制计划、桥头堡主机、ISTG等信息。
分别对上面的信息进行了确认,前面4个项目均正确,当检测到桥头堡主机后发现站点A中的后续2个信息如下:
站点A : YPDC YSDC(Bridgehead、IS_GC、IS_TG)
当前站点A中的桥头堡主机依旧是被降级的YSDC,很明显这个地方是有问题的。于是按照下面的办法对桥头堡主机进行了修正。
解决办法:
首先在YPDC的站点管理中修改桥头堡主机的设置,将YPDC设置为站点A的桥头堡主机,如下图:
其次,在RSDC的站点管理中也修改 站点A的桥头堡主机为YPDC,并删除YSDC的桥头堡设置。
最后,在RSDC的站点管理中 手动检查复制拓扑,等待一段时间后KCC即可依据当前的站点信息建立新的复制拓扑,并完成整个域的收敛一致。