Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, bir etki alanı denetleyicisinin geri yüklenmesinin etki alanı denetleyicileri arasında tutarsızlıklara neden olduğu bir sorunu çözmeye yardımcı olur.
Şunun için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 316829
Belirti -leri
Bir etki alanı denetleyicisinin geri yüklenmesi, etki alanı denetleyicileri arasında tutarsızlıklar olduğunu belirten Olay Kimliği: 1587'yi tetikleyebilir. Bu durum gerçekleşirse, bazı kalıcı nesneler geri yüklenen etki alanı denetleyicisinde mevcut olabilir. Ayrıca, kurtarılmış etki alanı denetleyicisindeki yeni nesneler çoğaltılmaz.
Sebep
Bu sorun, etki alanı denetleyicisinin yeni bir çağrım kimliği ataması, ancak orijinal su baskını işaretini kullanması nedeniyle oluşur.
Geçici Çözüm
Bu sorunu çözmek için, geri yüklenen etki alanı denetleyicisini düşürün ve ardından terfi ettirin. Etkilenen sunucuyu indirmeden önce, etkilenen sunucunun tam çoğaltmasını başka bir etki alanı denetleyicisine zorlayın. (Tam senkronizasyon, daha büyük etki alanları için kaynak yoğun olabilir.) Tam senkronizasyonu, etki alanı bölümünde ve yapılandırma bölümünde gerçekleştirin. Aşağıdaki satır, eşitlemeyi gerçekleştirmek için kullandığınız Repadmin komutunun sözdizimini gösteriyor.
repadmin /sync <Naming Context> <Dest DC> <Source DC GUID> [/force] [/full]
Bu komutun örnek kullanımı aşağıdaki satırdır:
repadmin /sync DC=domain,DC=root good_DC dc1 122a5239-36b3-488a-b24c-971ed0ca8a46 /force /full
Örnek komutta:
- "DC=domain,DC=root", alan adı adlandırma bağlamıdır.
- "good_DC" hedef DC'dir. Bu, güncellemeleri alacak iyi ortaktır.
- The DSA GUID, geri yüklenen DC için çoğaltma GUID'sidir. Bu işlemi geri yüklenmiş sunucuda
Repadmin /showrepsçalıştırarak elde edebilirsiniz. GUID, üst kısımda 'DC Object Guid' altında listelenmiştir.
Senkronizasyon başarılı olursa, şu mesajı alırsınız: 122a5239-36b3-488a-b24c-971ed0ca8a46'dan Good_DC'ye senkronizasyon başarıyla tamamlandı.
Konfigürasyon adlandırma bağlamı için işlemi tekrarlayın ve aşağıdakine benzer bir komut kullanın.
repadmin /sync cn=configuration,DC=domain,DC=root good_DC dc1 122a5239-36b3-488a-b24c-971ed0ca8a46 /force /full
Bu işi yaptıktan sonra sorunun çözülmesi pek olası değil. Bu işlemi yaptıktan sonra, düzeltme ekini yükleyin veya sorun çözmek için etki alanı denetleyicisini düşürün, ardından tekrar yükseltin.
Statü
Microsoft, bu makalenin başlangıcında listelenen Microsoft ürünlerinde bir sorun olduğunu doğruladı. Bu sorun ilk olarak Windows 2000 Service Pack 3'te düzeltildi.
Daha fazla bilgi
Bir etki alanı denetleyicisini geri yüklediğinizde, en yüksek teyit edilmiş USN, yedeğin oluşturulduğu noktaya geri alınır. Alan denetleyicisinin çağrı kimliği emekliye ayrılır ve yerine yeni bir kimlik atanır. Bir ortak, geri yükleme işleminden sonra ilk kez kopyalamaya çalıştığında, aşağıdaki mesaj kaydedilir:
Olay Türü: Bilgi
Olay Kaynağı: NTDS Replikasyon
Etkinlik Kategorisi: (5)
Olay Kimliği: 1587
Tarih: <DateTime>
Zaman: <DateTime>
Kullanıcı: CONTOSO\CO-NA-DC-01$
Bilgisayar: CO-DC-02
Açıklama:
Nesne Kılavuzu d0a6a575-9702-4f4e-bf68-bb2a9f875188 ile ilişkili Dizin Hizmeti Aracısı (DSA), yerel DSA'nın en son 94727614 USN'den yedekten geri yüklenmesinden önceki bir yer iminden başlayan değişiklikler talep etti. Yer işareti şu şekilde ayarlanıyor: Önceki Çağrı Kimliği: bc546028-fae7-4978-abe0-d294694da32b
Önceki Nesne Güncelleştirmesi USN: 95853579
Önceki Özellik Güncellemesi USN: 95853579
Yeni Çağırma Kimliği: ae6286cb-740b-4bb3-ace7-9577efa9dc9f
Yeni Nesne Güncelleştirmesi USN: 94727614
Yeni Mülk Güncellemesi USN: 94727614
Bu olay, geri yüklenen bir etki alanı denetleyicisi için tipiktir. Kendi başına bu, bir sorun olduğunu göstermez. Bu, geri yüklenen etki alanı denetleyicisinde oluşturulan nesneler "sessiz" bir şekilde çoğaltılmadığında bir sorundur.
Sorun senaryosunda en yüksek USN geri alınır. Ancak, yer işareti (veya "up-to-dateness" vektör sıfırlaması) sırasında, kaynak etki alanı denetleyicisi, geri yüklemeden önce mevcut olan en yüksek USN değerini sağlar. Üst ve alt highestCommittedUSN özellik değerleri arasında USNchanged değerlerine sahip olan nesneler hiçbir zaman çoğaltma için dikkate alınmaz.
Örneğin: Etki alanı denetleyicisi 1'in en yüksek USN'sinin 100 olduğunu varsayın. Çoğaltma ortağı olan etki alanı denetleyicisi 2, etki alanı denetleyicisi 1 için 100 "up-to-dateness" vektörünü barındırır.
Yüksek USN değeri 50 olan bir yedekten etki alanı denetleyicisi 1'i geri yüklersiniz. Bir sonraki çoğaltma, etki alanı denetleyicisi 2 ile yapıldıktan sonra, etki alanı denetleyicisi 1 yer imini 100'e sıfırlar (50 olmalıydı). Alan denetleyicisi 1, 51, 52 ve 53 numaralı değişiklikleri başlatır. Etki alanı denetleyicisi 2 replikasyonu müzakere ettiğinde, değişiklikleri asla dikkate almaz çünkü 100'e kadar olan değişikliklere sahip olduğuna inanır. Alan denetleyicisi 1 değişiklik yapmaya devam eder ve sonunda 101'e ulaşır. Değişiklik 101 kopyalanmıştır, ancak 51'den 100'e kadar olan değişiklikler kopyalanmamıştır.
Bazı durumlarda, bu durumu tespit edebilirsiniz. Geri yüklenen etki alanı denetleyicisinde rootDSE nesnesinin mevcut highestCommittedUSN özniteliğini okumak için Ldp veya ADSI Edit'i kullanın. Ardından, bunu ortaklarından birindeki repadmin /showreps /verbose komutunun çıktısı ile karşılaştırın. Repadmin çıktısında her adlandırma bağlamı için kurtarılmış etki alanı denetleyicisinin "USN ###/OU" değerini arayın. Eğer Repadmin'deki değer, highestCommittedUSN özelliğinden yüksekse, geri yüklenen etki alanı denetleyicisi bu sorunu yaşıyor demektir.
Eğer geri yüklenen etki alanı denetleyicisi, güncellenebilirlik vektörü diğer etki alanı denetleyicilerinde kaydedildiği ölçüde (bu makaledeki örnekte olduğu gibi) highestCommittedUSN özniteliğine ulaştıysa veya onu aştıysa, bazı değişiklikler hiçbir zaman çoğaltma için değerlendirilmeyecektir. Ancak, yeni değişiklikler dışa çoğaltılır. Çoğaltılmayan değişiklikler "kalan nesneler" olarak adlandırılır.