本文提供修正此問題的協助,如果本機域控制器上所做的變更,也會在保留 PDC 作業主機角色的域控制器上進行。
原始 KB 編號: 306091
摘要
針對不同域控制器上的 Active Directory 物件屬性同時變更可能會導致更新的 Active Directory 衝突。 發生這種情況時,可能會記錄 NTDS 複寫警告 1083 或 1061,或 SAM 錯誤標識碼 12294。
其他相關資訊
如果觸發立即復寫,可能會記錄下列事件(例如,使用者鎖定條件的緊急復寫),並與本機 Active Directory 更新發生衝突:
事件類型: 警告
事件來源:NTDS 複寫
事件類別:複寫
事件標識碼:1083
描述:
復寫警告:目錄忙碌中。 無法更新物件 CN=...目錄GUID._msdcs.domain 所做的變更。 稍後會再試一次。
這表示遠端觸發更新嘗試失敗,稍後會重試:
事件類型: 警告
事件來源:NTDS 複寫
事件類別:複寫
事件標識碼:1061
描述:
內部錯誤:目錄複寫代理程式 (DRA) 呼叫傳回錯誤 8438。
(十進位 8438 / 十六進位0x20f6: ERROR_DS_DRA_BUSY, winerror.h)
如果已啟用進階 NTDS 記錄,也可能記錄下列錯誤識別碼:
事件類型: 警告
事件來源:NTDS 一般
事件類別:內部處理
事件標識碼:1173
描述:
內部事件:參數 -1102 和 0 發生例外狀況 e0010004 (內部標識符2030537)。
(JetDataBase 識別碼 -1102: JET_errWriteConflict -1102,寫入鎖定因未完成寫入鎖定而失敗)
如果子機碼的 [複寫事件] 專案中 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\
的 NTDS 記錄設定為 4 (Verbose) 或更高版本,也可能記錄下列錯誤識別碼:
事件類型: 警告
事件來源:NTDS 複寫事件
類別:複寫
事件標識碼:1413
描述:
下列物件變更未套用至本機 Active Directory 資料庫,因為物件的本機元數據表示變更是多餘的。
如果遠端觸發的更新針對本機更新獲勝,可能會針對使用者帳戶鎖定記錄下列系統事件:
事件類型:錯誤
事件來源:SAM
事件類別目錄:無
事件標識碼:12294
使用者:user-SID
描述:
SAM 資料庫因資源錯誤而無法鎖定使用者的帳戶,例如硬碟寫入失敗(錯誤數據中有特定的錯誤碼)。 提供特定數目不正確的密碼之後,帳戶會遭到鎖定,因此請考慮重設上述帳戶的密碼。
數據:0000:c00002a5
您必須分析錯誤數據,才能接收正確的錯誤狀況。 DWord 數據十六進位0xc00002a5 = decimal -1073741147:STATUS_DS_BUSY ntstatus.h)。
警告之後,會記錄 NTDS 資訊事件,報告已建立佇列更新(具有相同版本標識符),並忽略為備援:
事件類型:資訊
事件來源:NTDS 複寫
事件類別:複寫
事件標識碼:1413
描述:
物件 CN=username,OU=... 的屬性 90296 (lockoutTime)不會套用至本機資料庫,因為其本機元數據表示變更是多餘的。 本機版本為 (version-ID)。
當此狀況存在時,就沒有發生任何復寫錯誤。 Active Directory 是一致的,您可以放心地忽略產生的事件記錄檔。
在執行Microsoft Windows Server 的電腦上,您也可以藉由導出對象的復寫元數據來判斷是否發生複寫錯誤。 若要這樣做,請在命令提示字元中執行下列命令:
repadmin /showobjmeta <domainController> <objectDN>
注意
在此命令中,對佔位元元進行下列取代:
- 將 domainController 佔位元取代為域控制器的主機名。
- 將 objectDN 佔位元取代為受影響對象的辨別名稱。
在此命令產生的輸出中,比對 屬性的上次更新時間與記錄事件的時間。 從這項資訊中,您可以判斷哪一個屬性造成複寫錯誤。
一般而言,您遇到lockoutTime屬性或其中一個密碼屬性的問題。 在這些情況下,您可以放心地忽略事件。 因為主要域控制器 (PDC) 上發生的變更也會寫入本機域控制器,因此會發生這些事件。 同時,變更會在域控制器之間複寫。 針對lockoutTime,變更會在 PDC 的站台中緊急復寫。
由於您可以在 Microsoft Windows Server 中擁有的簡短復寫通知間隔,因此您可能會在 PDC 的相同月台發生復寫衝突。 密碼變更是您可能會遇到複寫衝突之案例的其中一個範例。 之所以發生此行為,是因為域控制器會將新密碼轉送至 PDC。 接著,PDC 和本機域控制器都會復寫變更的密碼資訊。 因此,復寫衝突可能會發生在相同月臺的另一個域控制器上。 如需復寫通知的詳細資訊,請按下列文章編號,以檢視Microsoft知識庫中的文章:
214678如何修改預設的月臺內域控制器複寫間隔
為了協助減少複寫衝突事件的產生,請在沒有其他域控制器或用戶端計算機的站台中設定 PDC。 在此案例中,PDC 不會緊急復寫其收到的更新。 因此,您可以降低複寫衝突的風險。 在大型網域中,您可以使用此方法來協助減少 PDC 上的負載。
資料收集
如果您需要Microsoft支援方面的協助,建議您遵循使用 TSS 收集 Active Directory 複寫問題的資訊中所述的步驟來收集資訊。