通过

排查常见的 Active Directory 复制错误

本文包含有助于排查 Active Directory 复制错误的信息和链接。 它旨在向 Active Directory 管理员提供诊断复制失败的方法,并确定这些故障的发生位置。

适用于: Windows Server(所有支持的版本)
原始 KB 数: 3108513

注意

家庭用户:本文仅适用于技术支持代理和 IT 专业人员。 如果你正在寻找解决问题的帮助, 请询问Microsoft社区

错误代码

若要排查特定错误,请参阅下表。

复制错误代码 原因 相关知识库文章
8464 出现此问题的原因是将属性添加到 PAS 时触发部分属性集 (PAS) 同步。 Active Directory 复制错误 8464:同步尝试失败
8477 此代码是信息性的,表示常规 Active Directory 复制操作。 它表示当前正在从源进行复制,尚未应用于目标域控制器的数据库副本。 排查 AD 复制错误 8477:复制请求已发布;正在等待答复
8418 当涉及的域控制器合作伙伴之间的架构信息不一致时,尝试复制 Active Directory 会导致 架构不匹配 错误状态。 这种症状以多种方式体现出来。 错误的根本原因可能有所不同。 排查 AD 复制错误 8418:由于涉及的服务器之间的架构不匹配,复制操作失败
1908 此错误有两个主要原因:
  • 目标域控制器无法联系密钥分发中心(KDC)。
  • 计算机遇到与 Kerberos 相关的错误。
 排查 AD 复制错误 1908:找不到此域的域控制器
8333 此错误有多个原因。 它们包括以下内容:
  • 数据库损坏,以及源域控制器事件日志中记录的其他关联错误
  • 记录了关联错误的挥之不去的对象
  • 冲突对象
  • 第三方进程
 排查 AD 复制错误 8333:找不到目录对象
8589 此错误最常发生在域控制器上,复制伙伴已强行删除 Active Directory,然后在端到端复制完成之前重新升级。 重命名域控制器且 serverReference 属性未更新时,也可能发生此错误。 排查 AD 复制错误 8589:DS 无法派生服务主体名称(SPN)
1818 当执行传入复制的目标域控制器在 RPC 复制超时注册表项中指定的秒数内未收到复制更改时,会出现此问题。 排查 AD 复制错误 1818:远程过程调用已取消
8446 当 Active Directory 复制引擎无法分配内存以运行 Active Directory 复制时,可能会出现此错误。 排查 AD 复制错误 8446:复制操作未能分配内存
8240 此错误表示无法在目录中找到特定对象。 在以下情况下可能会遇到此错误:
  • 在 AD 复制期间
  • 报告 8240 在 1126 事件 (NTDS)
 排查 AD 复制错误 8240:服务器上没有此类对象
8451 状态 8451: 复制操作遇到数据库 错误的原因有多种。 请参阅第三列中的相关知识库文章。 Active Directory 复制错误 8451:复制操作遇到数据库错误
1256 由于连接失败,会记录此错误。 Active Directory 复制错误 1256:远程系统不可用。
1396 此错误的已知原因包括:
  • 服务主体名称(SPN)不存在于代表尝试使用 Kerberos 协议进行身份验证的客户端的 Kerberos 密钥分发中心(KDC)搜索的全局目录中。
  • 应包含正在查找的 SPN 的用户或服务帐户在 KDC 代表尝试复制的目标域控制器搜索的全局目录中不存在。
  • 目标域控制器缺少源域控制器域的本地安全机构(LSA)机密。
  • 正在查找的 SPN 存在于与源域控制器不同的计算机的帐户上。
 Active Directory 复制错误 1396:登录失败:目标帐户名称不正确。
1722 远程过程调用(RPC)是网络传输与应用程序协议之间的中间层。 RPC 本身对失败没有特殊见解。 但是,它会尝试将下层协议故障映射到 RPC 层的错误。 Active Directory 复制错误 1722:RPC 服务器不可用
-2146893022 Active Directory 不返回此错误代码。 但是,它可能由下层组件返回。 其中包括 RPC、Kerberos 协议、安全套接字层(SSL)、LSA 和 NT LAN 管理器(NTLM)。 出于各种原因返回代码。 Active Directory 复制错误 -2146893022:目标主体名称不正确
1753 此错误的具体原因包括:
  • 服务器应用从未启动。
  • 服务器应用已启动。 但是,初始化期间失败,导致服务器应用无法注册到 RPC 终结点映射器。
  • 服务器应用已启动,但后来死亡。
  • 服务器应用手动注销其终结点。 (这类似于以前的原因,但它的发生是故意的。由于此原因,你不太可能收到此错误。但是,为了完整性,我们包括它。
  • RPC 客户端(即目标域控制器)由于 DNS、WINS 或主机/lmhosts 文件中的名称到 IP 映射错误,联系了与预期服务器不同的 RPC 服务器。
 Active Directory 复制错误 1753:终结点映射器不再提供终结点
8,606 如果满足以下条件,则会记录错误 8606:
  • 源域控制器将更新发送到对象(而不是发送原始对象创建请求),该请求已创建、删除,然后通过垃圾回收从目标域控制器的 Active Directory 副本回收。
  • 目标域控制器配置为在运行时保持严格的复制一致性。
 Active Directory 复制错误 8606:为创建对象提供的属性不足
1127 如果满足以下条件,则会记录错误 8606:
  • 源域控制器将更新发送到对象(而不是发送原始对象创建请求),该请求已创建、删除,然后通过垃圾回收从目标域控制器的 Active Directory 副本回收。
  • 目标域控制器配置为在运行时保持严格的复制一致性。 上面重复?
 Active Directory 复制错误 1127:访问硬盘时,即使重试后磁盘操作也失败
8452 当启动复制的域控制器中的复制拓扑不同于目标域控制器 Active Directory 副本中定义的复制拓扑时,通常会发生此错误。 命名上下文正在删除或未从指定服务器复制
8456 或 8457 由于多种根本原因,操作系统会自动禁用传入或传出复制。 2023007
8453 复制访问被拒绝 错误有多个原因。 Active Directory 复制错误 8453:复制访问被拒绝
8524 对于影响基于 Windows Server 2003 SP1 的域控制器上的 Active Directory 的所有可能的 DNS 故障,这是一个全部捕获错误。 Active Directory 复制错误 8524:由于 DNS 查找失败,DSA 操作无法继续
8614 此错误的原因(以及 NTDS 复制事件 2042)包括:
  • 记录 8614 错误的目标域控制器在 Tombstone 生存期天数内未从一个或多个源域控制器入站复制目录分区。
  • 目标域控制器上的系统时间在上次成功复制后移动或跳转到将来的一天或多天。
 排查 Active Directory 复制错误 8614
8545 当源域控制器尝试发送最近迁移对象的更改时,目标域控制器具有其他分区中存在的对象时,将记录此 Active Directory 复制错误。 Active Directory 复制错误 8545:无法应用复制更新
5 此 Active Directory 复制错误有多个原因。 如何排查 Windows Server 中的 Active Directory 复制错误 5:拒绝访问

事件 ID

若要排查特定事件 ID 的问题,请参阅下表:

事件 ID 原因 相关文章
事件 ID 1311 修复复制拓扑问题 如何对 Windows 域中的事件 ID 1311 消息进行故障排除
事件 ID 1388 或 1988 检测到挥之不去的对象 4469619
事件 ID 2042 自此计算机复制以来一直太久 4469622
事件 ID 1925 由于 DNS 查找问题,尝试建立复制链接失败 4469659
事件 ID 2087 DNS 查找失败导致复制失败 4469661
事件 ID 2088 复制成功时发生 DNS 查找失败 事件 ID 2088:复制成功时发生 DNS 查找失败

数据收集

如果需要Microsoft支持方面的帮助,建议按照使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。

参考