Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie Ereignis-ID 1311-Nachrichten im Verzeichnisdienstereignisprotokoll in einer Windows-Domäne behandeln.
Ursprüngliche KB-Nummer: 307593
Gilt für: Alle unterstützten Versionen von Windows Server
Symptome
Die Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) erstellt und verwaltet die Replikationstopologie für Active Directory. Dazu untersucht die KCC die Summe aller Namenskontexte, die sich in der Gesamtstruktur befinden, sowie alle vom Administrator definierten Einschränkungen für Website, Websitelink und Linkkosten.
Wenn eine Active Directory-Domäne, ein Schema, eine Konfiguration, eine Anwendungspartition oder die globalen Katalogbenennungskontexte nicht zwischen Domänencontrollern oder Standorten repliziert werden können, wird eine Ereignis-ID 1311-Meldung ähnlich wie im Verzeichnisdienst-Ereignisprotokoll protokolliert:
Ereignistyp: Fehler
Ereignisquelle: NTDS KCC
Ereigniskategorie: Wissenskonsistenzüberprüfung
Ereignis-ID: 1311
Datum: MM/TT/JJJJ
Uhrzeit: HH:MM:SS AM|NACHMITTAGS
Benutzer: N/V
Computer: <domain_controller_name>
Beschreibung:
Die Verzeichnisdienstkonsistenzüberprüfung hat festgestellt, dass entweder (a) nicht genügend physische Konnektivität über den Active Directory-Standort- und Dienst-Manager veröffentlicht wurde, um eine spannende Struktur zu erstellen, die alle Websites verbindet, die den Partitionsnamen CN=<Partitionsnamen>, DC=<Stammdomäne der Gesamtstruktur>, DC=com oder (b) Replikation enthalten, nicht mit einem oder mehreren kritischen Servern ausgeführt werden können, damit Änderungen an allen Standorten verteilt werden können (am häufigsten aufgrund der Server, die nicht erreichbar).
Ursache
Dieses Verhalten tritt auf, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
Die Überbrückung von Standortverbindungen ist in einem Netzwerk aktiviert, das keine physische Netzwerkkonnektivität zwischen zwei Domänencontrollern an verschiedenen Standorten unterstützt, die über eine KCC-Verbindung verbunden sind.
Mindestens eine Website ist nicht in Websitelinks enthalten.
Websitelinks enthalten alle Websites, aber die Websitelinks sind nicht miteinander verbunden. Diese Bedingung wird als nicht zusammenhängende Websitelinks bezeichnet.
Mindestens ein Domänencontroller ist offline.
Bridgehead-Domänencontroller sind online, aber Fehler treten auf, wenn sie versuchen, einen erforderlichen Namenskontext zwischen Active Directory-Standorten zu replizieren.
Vom Administrator definierte bevorzugte Bridgeheads sind online, hosten aber nicht die erforderlichen Namenskontexte.
Bevorzugte Brückenköpfe werden vom Administrator ordnungsgemäß definiert, sind aber derzeit offline.
Der Bridgeheadserver wird entweder überlastet, da der Server untergeordnet ist, zu viele Zweigstellenstandorte versuchen, Änderungen vom gleichen Hub-Domänencontroller zu replizieren, oder die Zeitpläne für Standortlinks sind zu häufig.
KCC hat einen anderen Pfad um einen Standort-zu-Standort-Verbindungsfehler erstellt, aber es wird die fehlerhafte Verbindung alle 15 Minuten erneut ausgeführt, da sie sich im Verbindungshaltungsmodus befindet.
Die häufigsten Ursachen für Ereignis-ID 1311-Nachrichten sind in zwei Kategorien unterteilt: fehlerhafte logische Konfiguration und Infrastrukturfehler. Ereignis-ID 1311-Nachrichten werden protokolliert, wenn eine unsachgemäße logische Konfiguration oder ein Replikationsfehler auftritt.
Falsche logische Konfiguration
Eine logische Konfiguration ist nicht ordnungsgemäß konfiguriert, wenn Informationen im Konfigurationsbenennungskontext (NC) (sichtbar im Sites and Services-Snap-In) nicht mit der physischen Topologie des Netzwerks übereinstimmen, das die Active Directory-Gesamtstruktur hostet. Beispielsweise ist eine Website möglicherweise nicht ordnungsgemäß definiert, Websites, die von Websitelinks fehlen, können eingeschlossen werden, Websitelinks sind möglicherweise nicht miteinander verbunden, oder falsche Brückenköpfe können vom Administrator ausgewählt werden.
Infrastrukturfehler
Ein Infrastrukturfehler tritt aufgrund eines der folgenden Ereignisse auf:
- Eine WAN-Verbindung (Wide Area Network) schlägt fehl.
- Ein Domänencontroller, der einen erforderlichen Namenskontext hostt, ist offline.
- Für einen oder mehrere Namenskontexte tritt ein Replikationsfehler auf.
- Der eingehende Partner für die Replikation hat die ausgehende Replikation deaktiviert.
Lösung
Verwenden Sie die folgenden Methoden, um ereignis-ID 1311-Nachrichten zu behandeln.
Ermitteln Sie, ob die Ereignis-ID 1311-Nachrichten standortspezifisch oder gesamtstrukturweit sind.
Ermitteln Sie, ob die Standortverbindungsüberbrückung aktiviert ist und ob das Netzwerk vollständig weitergeleitet wird.
Stellen Sie sicher, dass alle Websites in Websitelinks definiert sind.
Erkennen und Entfernen bevorzugter Brückenköpfe.
Beheben von Active Directory-Replikationsfehlern in der Gesamtstruktur.
Ermitteln Sie, ob Quellserver überladen sind.
Ermitteln Sie, ob Websitelinks nicht verknüpft sind.
Löschen Von Verbindungen, wenn KCC sich im Modus "Verbindungshaltung" befindet.
Ermitteln, ob die Ereignis-ID 1311-Nachrichten standortspezifisch oder gesamtstrukturweit sind
Ermitteln Sie, ob Ereignis-ID 1311-Meldungen bei allen Websitetopologie-Generatoren (ISTG)-Domänencontrollern in der Gesamtstruktur oder nur auf standortspezifischen ISTG-Domänencontrollern protokolliert werden. Um ISTG-Domänencontroller zu finden, verwenden Sie das tool Ldp.exe, um nach den folgenden Attributen zu suchen:
- Base DN: CN=Sites,CN=Configuration,DC=RootDomainName,DC=Com
- Filter: (cn=NTDS-Websiteeinstellungen)
- Bereich: Unterstruktur
- Attribute: interSiteTopologyGenerator
Verwenden Sie eine der folgenden Methoden, um den Umfang des Ereignisses zu ermitteln:
Überprüfen Sie die Verzeichnisdienst-Ereignisprotokolle einer entsprechenden Anzahl von ISTG-Domänencontrollern in der Gesamtstruktur.
Verwenden Sie das tool Eventcombmt.exe (verfügbar von Microsoft Product Support Services), um nach Ereignis-ID 1311-Nachrichten für eine entsprechende Anzahl von ISTG-Domänencontrollern in der Gesamtstruktur zu suchen.
Ermitteln, ob die Überbrückung von Standortverbindungen aktiviert ist und ob das Netzwerk vollständig weitergeleitet wird
Wenn Sie die Überbrückung von Standortverbindungen im Active Directory-Snap-In "Standorte und Dienste" aktivieren, müssen Sie sicherstellen, dass jeder in Active Directory definierte Standort über eine vollständig weitergeleitete Netzwerkverbindung zu jedem anderen Standort verfügt, der vom Administrator definiert wird. Wenn KCC eine Verbindungsverbindung zwischen zwei nicht verbundenen Websites erstellt, bei denen die Verknüpfung zwischen Standortlinks aktiviert ist, werden möglicherweise Ereignis-ID 1311-Nachrichten protokolliert.
Die Überbrückung von Standortlinks ist in Active Directory aktiviert, wenn die folgenden Bedingungen erfüllt sind:
Das Kontrollkästchen "Alle Standortverknüpfungspunkte " ist für das IP-Protokoll und das SMTP-Protokoll im Active Directory-Snap-In "Standorte und Dienste" aktiviert.
Das Options-Attribut für das IP-Protokoll und das SMTP-Protokoll ist NULL oder wird für die folgenden DN-Pfade (Domain Name) auf 0 (Null) festgelegt:
- CN=IP,CN=Standorttransporte,CN=Standorte,CN=Konfiguration,DC= Stammdomäne der Gesamtstruktur
- CN=SMTP,CN=Standortübergreifende Transporte,CN=Sites,CN=Konfiguration,DC= Stammdomäne der Gesamtstruktur
Um festzustellen, ob eine vollständig routingfähige Netzwerkverbindung zwischen zwei Standorten besteht, wenden Sie sich an Ihren NOS-Administrator, Netzwerkadministrator oder Active Directory-Architekt.
Wenn die Überbrückung von Standortverbindungen in einer Umgebung ohne Routing aktiviert ist, machen Sie entweder das Netzwerk vollständig weitergeleitet, oder deaktivieren Sie die Überbrückung von Standortverbindungen und erstellen Sie dann die Standortverknüpfungs- und Standortverknüpfungsbrücken, die Sie verwenden müssen. Warten Sie zweimal das längste Replikationsintervall in der Gesamtstruktur. Wenn Die Ereignis-ID 1311-Nachrichten weiterhin protokolliert werden oder wenn die Überbrückung von Standortverbindungen in einem vollständig weitergeleiteten Netzwerk aktiviert ist, fahren Sie mit der Methode "Überprüfen, ob alle Standorte in Standortlinks definiert sind" fort.
Standardmäßig ist der Brückenschlag für Websitelinks aktiviert. Darüber hinaus wird empfohlen, die Richtlinien für bewährte Methoden zu empfehlen, die Überbrückung von Websitelinks aktiviert zu halten.
Im folgenden Diagramm werden Pluszeichen (+) und Minuszeichen (-) verwendet, um physische Netzwerkverbindungen zwischen Active Directory-Standorten zu veranschaulichen. Standort AZ ist in standortlink WEST aufgeführt, und die Standort-GA ist in Standortlink OST aufgeführt, aber Standorte AZ und GA haben keine vollständig weitergeleiteten Netzwerkverbindungen zu Standorten WA und NY in einer Active Directory-Konfiguration, in der Standortlink-Überbrückung aktiviert ist.
WA <-- Site Link WANY --> NY
+- +-
+ - + -
+ - + -
+ - + -
CA + + + AZ IL + + + GA
Site Link WEST Site Link EAST
Überprüfen, ob alle Websites in Websitelinks definiert sind
Jeder in Active Directory definierte Standort muss gehostet oder sich in einem Standortlink befinden. Wenn z. B. Standorte WA, CA, AZ, NY, IL und GA definiert sind und Standortverbindungen WEST, EAST und WANY definiert sind, werden Ereignis-ID 1311-Nachrichten protokolliert, wenn ein Standort (z. B. AZ oder GA) nicht in einem Standortlink aufgeführt ist, in dem die Standorte physisch verbunden sind. Websites werden verwaist, wenn Websites in einem gelöschten Websitelink nicht zu einem entsprechenden vorhandenen Websitelink hinzugefügt werden.
WA -- Site Link WANY -- NY
/ /
/ /
/ /
CA (AZ) IL (GA)
Site Link WEST Site Link EAST
Da Standorte AZ und GA nicht in Standortlinks aufgeführt sind, werden sie verwaist, und die KCC berücksichtigt sie nicht, wenn sie die Replikationstopologie für Active Directory erstellt.
Der repadmin /showism
Befehl ist nützlich, um nicht ordnungsgemäß konfigurierte Websites zu finden. Die Ausgabe des repadmin /showism
Befehls ähnelt dem folgenden Beispiel einer Gesamtstruktur mit dem Namen "corp":
= TRANSPORT CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=corp,DC=com CONNECTIVITY INFORMATION FOR 3 SITES: ►
0, 1, 2
( 0) CN=US-NC,CN=Sites,CN=Configuration,DC=corp,DC=com 0:0:0, 100:15:0, 200:15:0
( 1) CN=US-TX,CN=Sites,CN=Configuration,DC=corp,DC=com 100:15:0, 0:0,0, 100:15:0
( 2) CN=US-WA,CN=Sites,CN=Configuration,DC=corp,DC=com 200:15:0, 100:15:0, 0:0:0
Notiz
Im Gegensatz zu anderen Argumenten für den Befehl "repadmin" können Sie den repadmin /showism
Befehl nicht von einem Remotecomputer ausführen. Sie müssen den repadmin /showism
Befehl über die Konsole des Domänencontrollers ausführen, den Sie untersuchen möchten (in den meisten Fällen ist dies der ISTG-Domänencontroller).
Für jeden Standort, der für die IP-basierte Replikation oder für die SMTP-basierte Replikation konfiguriert ist (nicht dargestellt), gibt der repadmin /showism
Befehl eine Standortmatrix zurück, die die Verbindungen zu allen Standorten in der Gesamtstruktur darstellt. Jeder Eintrag in der Standortmatrix enthält drei durch Doppelpunkte getrennte Zahlen (:), die die Kosten, replikationsintervalle und Optionen für jede Replikationsverbindung zu einem anderen Standort in der Active Directory-Gesamtstruktur darstellen. Die Zahlen in einem Eintrag werden in der folgenden Reihenfolge angezeigt:
Kosten: Replikationsintervall : Optionen
Der Kostenwert gibt die Einstellung für eine Netzwerkverbindung zum Replizieren von Verzeichnisinformationen zwischen Standorten an. Der Administrator verwendet das Active Directory-Sites and Services-Snap-In, um den Kostenwert für jeden Standortlink zu definieren.
Der Replikationsintervallwert gibt die Replikationshäufigkeit der Verknüpfung in Minuten an.
Der Wert "Options" gibt die Optionen für den Websitelink an, einschließlich der Benachrichtigung über Websitelinks.
Notiz
Wenn Sie Probleme mit Ereignis-ID 1311-Nachrichten beheben, können Sie den Wert "Options" ignorieren.
Im Beispiel aus der corp.com
Gesamtstruktur ist die Verknüpfung von Standorten aktiviert, und die Gesamtstruktur enthält drei Active Directory-Standorte:
- Standort 0: US-NC, ein aufgedeckter Standort, der den TX-NC-Link<> verwendet, um eine Verbindung mit Standort 1 (US-TX) herzustellen.
- Standort 1: US-TX, das zwei Domänencontroller hosten soll.
- Standort 2: US-WA, eine abgedeckte Website, die den TX-WA-Link<> verwendet, um eine Verbindung mit Standort 1 (US-TX) herzustellen.
Jede Websitematrix enthält einen 0:0:0-Eintrag, der sich auf sich selbst bezieht. Ein Eintrag, der positive Zahlen für den Kostenwert und den Replikationsintervallwert enthält (z. B. 200:15:0 oder 100:15:0) gibt an, dass die Standortverbindung gut ist. Ein -1:0:0-Eintrag gibt an, dass die Standortverbindung nicht funktioniert. Dies tritt auf, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- Das Replikationsprotokoll wird nicht verwendet. Wenn die SMTP-Replikation beispielsweise nicht konfiguriert ist, werden die Einträge im SMTP-Teil der
/SHOWISM
Matrix alle als -1:0:0 angezeigt. - Die Website hostet keine Domänencontroller (dies wird als unbedeckte Website bezeichnet).
- Die Website ist nicht in einem Websitelink enthalten.
Wenn das Überbrücken von Websitelinks aktiviert ist und der Befehl "repadmin /showism" -1:0:0 Einträge für einen oder mehrere abgedeckte Active Directory-Websites zurückgibt, stellen Sie sicher, dass die betroffenen Websites in einem Websitelink aufgeführt sind.
Eine Website mit einer vollständigen Ergänzung von -1:0:0-Einträgen und ein 0:0:0-Eintrag ist verwaist, es sei denn, die Website wird aufgedeckt (keine Domänencontroller befinden sich auf dieser Website). Wenn Sie Probleme mit Ereignis-ID 1311-Nachrichten beheben, notieren Sie die Namen aller verwaisten Websites, notieren Sie jedoch die Namen der aufgedeckten Websites.
Wenn das Überbrücken von Websitelinks deaktiviert ist, sind -1:0:0-Einträge weniger aussagekräftig. Wenn dies der Fall ist, müssen Sie manuell ermitteln, ob jede Website in einem Websitelink enthalten ist. Notieren Sie sich dazu die Liste der Websites und Websitelinks, und ordnen Sie jede Website manuell einem Websitelink zu.
Notiz
Der repadmin /showism
Befehl gibt immer -1:0:0-Einträge für eine unbedeckte Website zurück.
Im folgenden repadmin /showism
Beispiel ist site link bridging in der corp.com
Gesamtstruktur aktiviert, und der Websitelink TX-WA<> wurde gelöscht. Die Website 2 (US-WA) ist von allen anderen Standorten in der Gesamtstruktur verwaist und muss einem entsprechenden Websitelink hinzugefügt werden.
= TRANSPORT CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=corp,DC=com CONNECTIVITY INFORMATION FOR 3 SITES: ►
0, 1, 2 ( 0) CN=US-NC,CN=Sites,CN=Configuration,DC=corp,DC=com 0:0:0, 100:15:0, -1:0:0
( 1) CN=US-TX,CN=Sites,CN=Configuration,DC=corp,DC=com 100:15:0, 0:0:0, -1:0:0
( 2) CN=US-WA,CN=Sites,CN=Configuration,DC=corp,DC=com -1:0:0, -1:0:0, 0:0:0
Erkennen und Entfernen bevorzugter Brückenköpfe
Da die richtige Bridgeheadauswahl in domänenübergreifenden Gesamtstrukturen schwierig ist, und da DCs über eine gute Fail over-Logik verfügen, falls ein von KCC ausgewählter Bridgehead offline ist, empfiehlt Microsoft dringend, dass Sie keine bevorzugten Bridgeheadserver definieren.
So suchen Sie nach bevorzugten Bridgeheadservern:
Verwenden Sie das Befehlszeilentool Ldp.exe, um eine LDAP-Suche nach den folgenden Kriterien auszuführen:
DN-Pfad: cn=sites,cn=configuration,dc=<root domain of forest>
ObjectClass: Server
Attribute: bridgeheadTransportListVerwenden Sie den BEFEHL FINDSTR für eine LDIFDE-Exportdatei aus dem CN=Sites,CN=Configuration-Container:
LDIFDE CN=SITES,CN=CONFIGURATION,DC=<Root domain in forest> SITEDUMP. LDF
FINDSTR /i "bridgeheadTransportList" SITEDUMP. LDFWenn die Suche Ergebnisse zurückgibt, notieren Sie sich den Namen des Servers im Pfad "Domänenname", in dem das BridgeheadTransportList-Attribut aufgefüllt wird.
Wenn Sie bevorzugte Bridgeheadserver finden, verwenden Sie das Site and Services-Snap-In , um sie zu entfernen:
- Navigieren Sie zu der Website, an der sich der Domänencontroller befindet.
- Klicken Sie mit der rechten Maustaste auf den Domänencontroller , und klicken Sie auf Eigenschaften.
- Entfernen Sie auf dem unteren Abschnitt der Registerkarte "Allgemein " die IP/SMTP aus der Liste des Servers als bevorzugten Brückenkopfserver für das folgende Transportfeld .
- Wählen Sie OK aus.
- Warten Sie zweimal das maximale Replikationsintervall in der Gesamtstruktur. Wenn die Ereignis-ID 1311-Nachrichten weiterhin protokolliert werden, fahren Sie mit der nächsten Methode fort.
Beheben von Active Directory-Replikationsfehlern in der Gesamtstruktur
Die Active Directory-Replikation erfordert die transitive Replikation aller Namenskontexte in der Gesamtstruktur für alle Domänencontroller, die eine gemeinsame Partition replizieren.
Beheben Von Replikationsfehlern für Onlinedomänencontroller so schnell wie möglich, insbesondere solche, die 1-a-typische Namenskontexte in einer Gesamtstruktur hosten (z. B. der einzige Domänencontroller für eine bestimmte Domäne in der Gesamtstruktur). Wenn Sie einen Domänencontroller nicht replizieren können, entfernen Sie ihn als letztes Mittel aus der Gesamtstruktur.
Wenn ein Domänencontroller weniger Tage als die Tombstone-Lebensdauernummer (standardmäßig 60) offline ist, stellen Sie den Domänencontroller online, und erzwingt, dass er repliziert oder als letztes Mittel aus der Gesamtstruktur entfernt wird.
Wenn ein Domänencontroller offline ist oder eingehende Änderungen nicht länger als die Tombstone-Lebensdauernummer repliziert, wird er nicht erneut verwendet. Entfernen Sie ihn stattdessen sofort aus der Gesamtstruktur.
Weitere Informationen zum TombstoneLifetime-Wert finden Sie in den folgenden Artikelnummern, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
- 216993 Nützliche Haltbarkeit einer Systemstatussicherung von Active Directory
- 314282 Verbleiben von Objekten kann verbleiben, nachdem Sie einen veralteten globalen Katalogserver wieder online wiederherstellen
Wenn Sie Replikationsfehler ermitteln und beheben möchten, können die folgenden Tools hilfreich sein:
repadmin /failcache
: Führen Sie diesen Befehl über die Konsole der einzelnen ISTG-Domänencontroller in der Gesamtstruktur aus, um Replikationsfehler für Bridgeheads im Standort für dieses ISTG zu ermitteln.Notiz
Sie können diesen Befehl auch remote für andere ISTG-Domänencontroller in der Gesamtstruktur ausführen.
repadmin /showreps
: Führen Sie diesen Befehl über die Konsole der einzelnen ISTG-Domänencontroller in der Gesamtstruktur aus, um die Replikation bestimmter Domänencontroller zu analysieren, dierepadmin /failcache
vom Befehl verfügbar gemacht werden.dcdiag /test:intersite /e /q
: Dieser Befehl testet standortübergreifende Konnektivität für Bridgehead-Domänencontroller in der Gesamtstruktur. Das Resultset ist auf Domänencontroller beschränkt, die Fehler mit dem/q
Switch aufweisen.dcdiag /test:connectivity /e /q
: Dieser Befehl testet die Namensauflösung und ldap/rpc-Konnektivität mit allen Domänencontrollern in der Gesamtstruktur. Das Resultset ist auf Domänencontroller beschränkt, die Fehler mit dem/q
Switch aufweisen.Überprüfen Sie das Verzeichnisdienstereignisprotokoll auf ISTG-Domänencontrollern und Bridgehead-Servern, indem Sie die folgenden Einstellungen für die NTDS-Diagnosestufen verwenden:
- Eine Wissenskonsistenzprüfung: 3
- Fünf Replikationsereignisse: 3
- Interne Verarbeitung: 1
Der repadmin /failcache
Befehl listet Replikationsfehler auf, die KCC kennt. Die Ausgabe des repadmin /failcache
Befehls ist in zwei Abschnitte unterteilt:
Der Cache für KCC-Verknüpfungsfehler listet Fehler für vorhandene Verbindungslinks auf. Der ISTG-Domänencontroller importiert Showreps (Repsfroms)-Daten für jeden Bridgehead-Server an seinem Standort. Der ISTG-Domänencontroller listet jedoch keine Fehler auf. Der Verknüpfungsfehlercache wird am Anfang jeder KCC-Ausführung geleert und während der aktuellen Ausführung erneut ausgefüllt.
Der Cache für KCC-Verbindungsfehler listet erfolglose Versuche auf, Verbindungsobjekte zwischen Domänencontrollern (Reps von Domänencontrollern oder Reps von reps to) zu erstellen. Wenn Sie den repadmin /failcache
Befehl über den ISTG-Domänencontroller ausführen, werden Einträge aufgelistet, die aus Bridgeheads auf der Website importiert werden. Am Anfang jeder KCC-Ausführung untersucht die KCC jeden Eintrag im Verbindungsfehlercache und versucht, dsBind auf dem fehlerhaften Server zu installieren. Wenn die Bindung erfolgreich ist, wird der Eintrag entfernt.
Der repadmin /failcache
Befehl unterscheidet sich von dem repadmin /showreps
Befehl auf zwei Arten:
- Der
repadmin /showreps
Befehl zeigt den Namenskontext an, der fehlschlägt. Derrepadmin /failcache
Befehl funktioniert nicht. - Daten aus dem
repadmin /failcache
Befehl werden nicht zwischen Domänencontrollern repliziert.
Das folgende Beispiel zeigt die Beispielausgabe des repadmin /failcache
Befehls.
Z:\>repadmin /failcache
==== KCC CONNECTION FAILURES > ============================
(none)
==== KCC LINK FAILURES > ==================================
USA-WA-24\C-24-DC03
DC object GUID: 134244cd-26be-4944-82a7-ac3eb74fc02f
No Failures.
USA-WA-24\B-24-DC02
DC object GUID: 21b050d6-33b5-424d-aa9b-060fe209233d
No Failures.
USA-WA-24\Z-24-DC-05
DC object GUID: bfb3b008-3849-4e5d-81d8-53dbb76d587a
No Failures.
Ermitteln, ob Quellserver überladen sind
Ein Domänencontroller, der mit einer großen Anzahl von direkten Replikationspartnern oder einem übermäßig aggressiven Replikationszeitplan überlastet ist, kann einen Backlog erstellen, in dem einige Partner niemals Änderungen von einem Hubdomänencontroller erhalten. In der Ausgabe des repadmin /showreps
Befehls werden Partnerdomänencontroller von überladenen Quelldomänencontrollern mit dem Status "Nie" angezeigt.
Um dieses Problem zu beheben, ändern Sie die Größe der Hardware, konfigurieren Sie Standortverknüpfungen neu, und konfigurieren Sie die Zeitpläne für Standortverknüpfungen oder Verbindungspläne nach Bedarf neu, um die Auslastung von überladenen Domänencontrollern zu verringern.
Ermitteln, ob Websitelinks nicht verknüpft sind
Nicht zusammenhängende Websiteverknüpfung ist eine Active Directory-Konfiguration, in der die Topologie in zwei Teile unterteilt ist oder in denen einige Websites nicht repliziert werden, da Websitedefinitionen und Websitelinkdefinitionen falsch sind. Das folgende Diagramm zeigt z. B. eine Konfiguration, in der Sitelink_ABC Websites A, B und C und Sitelink_DEF Websites D, E und F enthält, aber keine Websitelinks eine Verbindung zwischen den Websites in Sitelink_ABC mit einem der Websites in Sitelink_DEF. Um die Bedingung für nicht zusammenhängende Websiteverknüpfung zu beheben, muss ein neuer Websitelink mindestens eine Website in Sitelink_ABC mit mindestens einer Website in Sitelink_DEF verbinden (z. B. eine neue Websiteverknüpfung zwischen Website A und Standort D).
A D
/ \ / \
/ \ / \
/ \ / \
B C E F
Sitelink_ABC Sitelink_DEF
Das folgende Diagramm zeigt eine weitere mögliche Konfiguration einer nicht zusammenhängenden Standortverknüpfung. In diesem Fall muss ein neuer Websitelink eine beliebige Website in Sitelink_ABDC mit mindestens einer Website in Sitelink_FG (z. B. einer neuen Websiteverknüpfung zwischen Website A und Website F) verknüpfen, um die Bedingung für nicht zusammenhängende Websitelinks aufzulösen.
A F
/ \ \
/ \ \
/ \ \
B C \
\ / \
\ / \
\ / \
D G
Sitelink_ABDC Sitelink_FG
Nicht zusammenhängende Websiteverknüpfungslinks sind die schwierigste fehlerhafte Konfiguration zur Problembehandlung. Suchen Sie nach nicht zusammenhängenden Websitelinks nur, nachdem Sie alle anderen bekannten Ursachen ausgeschlossen haben. Verwenden Sie einen Bleistift und papier, um die Websitetopologie zu erstellen und verwaiste Websites zu finden.
Löschen von Verbindungen, wenn sich KCC im Verbindungsmodus "Verbindung beibehalten" befindet
Wenn KCC einen anderen Pfad um einen Standort-zu-Standort-Verbindungsfehler erstellt, aber die fehlerhafte Verbindung alle 15 Minuten erneut ausführt, da sie sich im Verbindungshaltungsmodus befindet, löschen Sie alle fehlerhaften Verbindungen, und lassen Sie KCC sie neu erstellen. Warten Sie zweimal den längsten Replikationszeitplan in der Gesamtstruktur.
Terminologie und Konzepte
Bridgehead-Server: Jeder Domänencontroller an einem Active Directory-Standort, der eine Active Directory-Partition (z. B. Schema, Konfiguration, Domäne, Anwendungspartition oder globaler Katalog) auf einen Domänencontroller an einem anderen Active Directory-Standort repliziert.
Ein Brückenkopf wird für jede eindeutige Verzeichnispartition, Domäne oder Anwendungspartition an einem Active Directory-Standort ausgewählt, sodass ein Standort, der drei verschiedene Domänen hostet, drei Standort-Brückenkopfserver hat.
Domänencontroller replizieren alle Namenskontexte, die mit ihren direkten Replikationspartnern gemeinsam gehalten werden. Daher repliziert ein Domänencontroller in der Domäne "corp.com" CN=SCHEMA und CN=CONFIGURATION zusätzlich zum Namenskontext "corp.com" für Domänen mit seinem Standort-Bridgehead-Partner.
Standortübergreifender Topologiegenerator (ISTG): Für jeden Active Directory-Standort wird ein einzelner Server, der als ISTG bezeichnet wird, für die Erstellung der Standortreplikationstopologie nominiert.
Aufgedeckter Standort: Ein Active Directory-Standort, der im Snap-In "Websites und Dienste" definiert ist und derzeit keine Domänencontroller enthält. Eine aufgedeckte Website wartet möglicherweise auf den Domänencontroller, um von einer Stagingwebsite zu gelangen. Darüber hinaus kann eine Website als aufgedeckt definiert werden, um Standorteinstellungen für Clientvorgänge bereitzustellen.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir, die Informationen zu sammeln, indem Sie die unter " Sammeln von Informationen" genannten Schritte ausführen, indem Sie TSS für Active Directory-Replikationsprobleme verwenden.