Active Directory 复制错误 1256:远程系统不可用

本文介绍 Active Directory 复制失败并出现错误 1256 时出现的症状、原因和解决步骤:远程系统不可用。

适用于: Windows Server 2012 R2
原始 KB 编号: 2200187

症状

  1. DCDIAG 报告 Active Directory 复制测试失败,并出现错误 1256:远程系统不可用。

    启动测试:复制
    [复制检查, <目标 DC>] 最近的复制尝试失败:
    从 <源 DC> 到 <目标 DC>
    命名上下文: <目录分区 DN 路径>
    复制 ( 1256) 生成错误:
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    故障发生在 <日期><时间>
    上次成功发生在 <日期><时间>

  2. REPADMIN.EXE报告复制尝试失败,状态为 1256。 通常引用 1256 状态的 REPADMIN 命令包括但不限于:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPS
    • REPADMIN /SHOWREPL
    • REPADMIN /FAILCACHE

    描述从 LonEMEADC 到 LonContosoDC 的入站复制失败以及远程系统不可用的错误的示例输出 REPADMIN /SHOWREPS 如下所示:

    Repadmin:针对完整 DC localhost 运行命令 /showrepl
    London\LONCONTOSODC
    DSA 选项:IS_GC
    网站选项: (无)
    DSA 对象 GUID:a29bbfda-8425-4cb9-9c66-8e07d505a5c6
    DSA 调用ID:d58a6322-6a28-4708-82d3-53b7dcc13c1a

    ==== INBOUND NEIGHBORS ==========================================
    <剪 断>
    DC=ForestDnsZones,DC=Contoso,DC=com
    通过 RPC 的 London\LONEMEADC
    DSA 对象 GUID:cd691606-63d1-4cc8-b77a-055674ba569d
    最后一次尝试 @ 2010-06-10 17:35:46 失败,结果 1256 (0x4e8) :
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    <#> 连续故障 () 。
    上次成功 @ <日期><时间>。

  3. 具有 1256 状态的 NTDS KCC、NTDS 复制或ActiveDirectory_DomainService事件记录在目录服务事件日志中。

    事件源 事件 ID 事件字符串
    NTDS 复制ActiveDirectory_DomainService 1085 * 内部事件:Active Directory 域服务无法将以下目录分区与以下网络地址中的目录服务同步。
    NTDS KCC ActiveDirectory_DomainService 1308 知识一致性检查器 (KCC) 检测到,使用以下域控制器进行复制的连续尝试始终失败。 知识一致性检查器 (KCC) 检测到,使用以下目录服务进行复制的连续尝试一直失败。

    注意

    仅当 NTDS 诊断值 5 复制事件 设置为 1 或更高值时,才会记录事件 1085。

原因

出于以下原因记录复制状态 1256:

当目标 DC 无法使用 RPC 绑定到源 DC 时,该分区的 Repsfrom 状态中的 win32 错误代码通常为架构或配置,因为这些分区的复制优先级较高。 发生 RPC 绑定失败后,将运行清理例程以清除同一源 DC 中的目标 DC 队列。 这样做是为了避免浪费尝试使用无法连接到的 DC 进行复制的时间。 由于它未尝试对已从队列中清除的分区进行同步,因此会记录状态 1256。 在目标 DC 从源 DC 复制架构、配置和多个 GC 不可写分区的情况下,将记录导致 RPC 绑定失败的架构和配置分区的 win32 错误状态。 然后,目标 DC 将取消其余分区的挂起复制任务,并为状态记录 win32 错误 1256。

摘要:1256 记录为每个分区的复制状态,因为目标 DC 由于之前遇到连接失败而取消了源 DC 的同步请求。

解决方案

win32 错误 1256 不应是故障排除工作的重点,而是查找导致 RPC 绑定失败的复制状态,然后按照相应的排查失败并出现错误的 Active Directory 操作...

诊断 Active Directory 复制失败

若要确定要进行故障排除的实际 win32 错误,请使用以下方法之一:

  1. 在目标 DC 上查看 repadmin /showreps/showrepl输出

    1. 在输出中标识源 DC,并列出每个分区的所有 win32 状态消息
    2. 列出的不是 1256 的 win32 状态应该是故障排除工作的重点
  2. 使用 repadmin /showrepl * /csv 输出:

    1. 筛选列 K、 上次失败状态: 取消选择 0 (空白)
    2. 筛选列 C, 目标 DSA:取消选择 (选择所有) ,并仅选择记录 1256 状态的 DC。
    3. 如果在多个源 DC 上记录 1256,则筛选 F 列、 源 DSA:取消选择 (选择所有) ,并仅选择一个 DC 以缩小焦点。
    4. 列 K、 上次失败状态 将列出 1256 以及导致 RPC 绑定失败的真正 win32 错误。

    在下面的示例中,针对配置和架构分区记录了 win32 错误 1722,应成为故障排除的重点。

    B C D E F H I J K
    目标DSA 站点 目标 DSA 命名上下文 源 DSA 站点 源 DSA 失败次数 上次失败时间 上次成功时间 上次失败状态
    伦敦 LONCONTOSODC CN=Configuration,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC CN=架构,CN=配置,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:36 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC DC=ForestDnsZones,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    伦敦 LONCONTOSODC DC=corp,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    伦敦 LONCONTOSODC DC=EMEA,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:54 1256
    伦敦 LONCONTOSODC DC=apac,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
  3. 使用 repadmin 在源和目标 DC 之间启动手动复制同步。

    Repadmin /replicate DestinationDC SourceDC <DN of partition reporting status 1256> (如果目标是 RODC) ,则需要对 GC 分区或 /selsecrets 开关进行/只读切换

    repadmin /replicate loncontosodc lonemeadc.emea.contoso.com dc=forestdnszones,dc=contoso,dc=com

    DsReplicaSync () 失败,状态为 1722 (0x6ba) :

    RPC 服务器不可用。

    请注意,在手动启动分区复制后,状态已从 1256 更改为 1722:

    B C D E F H I J K
    目标 DSA 站点 目标 DSA 命名上下文 源 DSA 站点 源 DSA 失败次数 上次失败时间 上次成功时间 上次失败状态
    伦敦 LONCONTOSODC CN=Configuration,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC CN=架构,CN=配置,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:36 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC DC=ForestDnsZones、DC=Contoso、DC=com 伦敦 LONEMEADC 12 6/10/2010 17:46 6/10/2010 14:50 1722
    伦敦 LONCONTOSODC DC=corp,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    伦敦 LONCONTOSODC DC=EMEA,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:54 1256
    伦敦 LONCONTOSODC DC=apac,DC=Contoso,DC=com 伦敦 LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256

更多信息

以下文章包含通常使用 win32 错误 1256 记录的错误的故障排除过程:

Win32 错误 文章
-2146893022 Active Directory 复制错误 -2146893022:目标主体名称不正确
5 Active Directory 复制错误 5 - 拒绝访问
1722 Active Directory 复制错误 1722:RPC 服务器不可用
1727 排查域控制器复制错误 1727-远程过程调用失败且未执行
1753 Active Directory 复制错误 1753:终结点映射器不再提供终结点
1908 排查失败并出现错误 1908 的 Active Directory 操作:找不到此域的域控制器
8524 Active Directory 复制错误 8524:DSA 操作因 DNS 查找失败而无法继续
8453 Active Directory 复制错误 8453:复制访问被拒绝