使用英语阅读

通过

Active Directory 复制错误 1256:远程系统不可用

  • 项目

本文介绍 Active Directory 复制失败并出现错误 1256 时出现的症状、原因和解决方法步骤:远程系统不可用。

适用于: 所有受支持的 Windows Server 版本
原始 KB 数: 2200187

现象

  1. DCDIAG 报告 Active Directory 复制测试失败并出现错误 1256:远程系统不可用。

    开始测试:复制
    [复制检查, <目标 DC>] 最近的复制尝试失败:
    从 <源 DC> 到 <目标 DC>
    命名上下文: <目录分区 DN 路径>
    复制生成了错误 (1256):
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    失败发生在 <日期><时间>
    上次成功发生在 <日期><时间>

  2. REPADMIN.EXE报告复制尝试失败,状态为 1256。 通常引用 1256 状态的 REPADMIN 命令包括但不限于:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPS
    • REPADMIN /SHOWREPL
    • REPADMIN /FAILCACHE

    描述从 LonEMEADC 到 LonContosoDC 的入站复制失败的示例输出 REPADMIN /SHOWREPS ,远程 系统不可用 错误:

    Repadmin:针对完整的 DC localhost 运行命令 /showrepl
    伦敦\LONCONTOSODC
    DSA 选项:IS_GC
    网站选项:(无)
    DSA 对象 GUID:a29bbfda-8425-4cb9-9c66-8e07d505a5c6
    DSA 调用 ID:d58a6322-6a28-4708-82d3-53b7dcc13c1a

    =~ 入站邻居======================================
    <剪 断>
    DC=ForestDnsZones,DC=Contoso,DC=com
    伦敦\LONEMEADC 通过 RPC
    DSA 对象 GUID:cd691606-63d1-4cc8-b77a-055674ba569d
    上次尝试 @ 2010-06-10 17:35:46 失败,结果 1256 (0x4e8):
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    <#> 连续失败(s)。
    上次成功 @ <日期><时间>。

  3. 在目录服务事件日志中记录具有 1256 状态的新技术目录服务 (NTDS) KCC、NTDS 复制或ActiveDirectory_DomainService事件。

    事件来源 事件 ID 事件字符串
    NTDS 复制ActiveDirectory_DomainService 1085 * 内部事件:Active Directory 域服务无法在以下网络地址中将以下目录分区与目录服务同步。
    NTDS KCC ActiveDirectory_DomainService 1308 知识一致性检查器(KCC)检测到连续尝试使用以下目录服务进行复制失败。

    备注

    仅当 NTDS 诊断值 5 复制事件 设置为值 1 或更高时,才会记录事件 1085。

原因

出于以下原因记录复制状态 1256:

当目标 DC 无法使用远程过程调用 (RPC) 绑定到源 DC 时,该分区的 Repsfrom 状态中的 Win32 错误代码通常是架构或配置,因为这些分区的优先级更高。 RPC 绑定失败后,将运行清理例程以清除同一源 DC 中的目标 DC 队列。 完成此清理例程以避免浪费时间尝试使用无法连接到的 DC 进行复制。 由于它不会尝试对从队列中清除的分区进行同步,因此会记录状态 1256。 在目标 DC 从源 DC 复制架构、配置和多个全局目录(GC)不可写分区的情况下,记录导致 RPC 绑定失败的架构和配置分区的 Win32 错误状态。 然后,目标 DC 会取消剩余分区的挂起复制任务,并记录 Win32 错误 1256 的状态。

总之:由于目标 DC 由于以前遇到连接失败,因此,由于目标 DC 取消源 DC 的同步请求,因此将记录为每个分区的复制状态。

解决方法

Win32 错误 1256 不应是故障排除工作的焦点,而是找到导致 RPC 绑定失败的复制状态,然后按照相应的 Active Directory 操作进行故障排除,并出现错误... 文章。

诊断 Active Directory 复制失败

若要确定要进行故障排除的实际 Win32 错误,请使用以下方法之一:

  1. 在目标 DC 上查看 repadmin /showreps/showrepl输出

    1. 确定输出中的源 DC,并列出每个分区的所有 Win32 状态消息
    2. 列出不是 1256 的 Win32 状态应是故障排除工作的焦点

  2. 使用 repadmin /showrepl * /csv 输出:

    1. 筛选列 K、 上次失败状态: 取消选择 0(空白)
    2. 筛选列 C, 目标 DSA:取消选择 (全选), 仅选择记录 1256 状态的 DC。
    3. 如果 1256 记录在多个源 DC 上,则筛选列 F、 源 DSA:取消选择(全选 并选择一个 DC 以缩小焦点范围。
    4. 列 K、 上次失败状态 列出了 1256 以及导致 RPC 绑定失败的实际 Win32 错误。

    在以下示例中,为配置和架构分区记录 Win32 错误 1722,应是故障排除的重点。

    B C D E F H I J K
    目标 DSA 站点 目标 DSA 命名上下文 源 DSA 站点 源 DSA 失败数 上次失败时间 上次成功时间 上次失败状态
    London LONCONTOSODC CN=Configuration,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1722
    London LONCONTOSODC CN=Schema,CN=Configuration,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:36 6/10/2010 14:50 1722
    London LONCONTOSODC DC=ForestDnsZones,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    London LONCONTOSODC DC=corp,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    London LONCONTOSODC DC=EMEA,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:54 1256
    London LONCONTOSODC DC=apac,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256

  3. 使用 repadmin 在源 DC 和目标 DC 之间启动手动复制同步。

    Repadmin /replicate DestinationDC SourceDC <DN of partition reporting status 1256>
    如果目标为只读 DC(RODC),此命令将需要对 GC 分区或 /selsecrets 开关进行 /readonly 开关

    repadmin /replicate loncontosodc lonemeadc.emea.contoso.com dc=forestdnszones,dc=contoso,dc=com

    DsReplicaSync() 失败,状态为 1722(0x6ba):

    RPC 服务器不可用。

    请注意,手动启动分区复制后,状态已从 1256 更改为 1722:

    B C D E F H I J K
    目标 DSA 站点 目标 DSA 命名上下文 源 DSA 站点 源 DSA 失败数 上次失败时间 上次成功时间 上次失败状态
    London LONCONTOSODC CN=Configuration,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1722
    London LONCONTOSODC CN=Schema,CN=Configuration,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:36 6/10/2010 14:50 1722
    London LONCONTOSODC DC=ForestDnsZones,DC=Contoso,DC=com London LONEMEADC 12 6/10/2010 17:46 6/10/2010 14:50 1722
    London LONCONTOSODC DC=corp,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256
    London LONCONTOSODC DC=EMEA,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:54 1256
    London LONCONTOSODC DC=apac,DC=Contoso,DC=com London LONEMEADC 11 6/10/2010 17:35 6/10/2010 14:50 1256

数据收集

如果需要Microsoft支持方面的帮助,建议按照使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。

详细信息

以下文章包含通常使用 Win32 错误 1256 记录的错误的故障排除过程:

Win32 错误 文章
-2146893022 Active Directory 复制错误 -2146893022:目标主体名称不正确
5 如何排查 Windows Server 中的 Active Directory 复制错误 5:拒绝访问
1722 Active Directory 复制错误 1722:RPC 服务器不可用
1,727 排查域控制器复制错误 1727-远程过程调用失败且未执行
1753 Active Directory 复制错误 1753:终结点映射器不再提供终结点
1908 排查出现错误 1908 的 Active Directory 操作:找不到此域的域控制器
8524 Active Directory 复制错误 8524:由于 DNS 查找失败,DSA 操作无法继续
8453 Active Directory 复制错误 8453:复制访问被拒绝