Active Diretory域日常错误事件处理

By | 2022-07-28
0 Comment

DNS 错误事件4000 4013,无法创建活动目录本身的区域

WINDOWS 2003 DNS服务器无法解析
错误ID 4000
DNS 服务器无法打开 Active Directory。这台 DNS 服务器配置成为这个区域获得并 使用目录中信息并且没有它便不能加载区域。请检查 Active Directory 操作正常并 重新加载区域。记录数据包含错误状态。 事件数据是错误代码。
警告ID 4013
DNS 服务器未能打开 Active Directory。 这个 DNS 服务器被配置来使用目录服务信息。 如果没有目录访问权,则不能操作。 DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。
解决方法:
1、禁用Kerberos Key Distribution Center (KDC)服务;
2、重启进入系统,如果不能正常进入系统,按F8进入安全模式;
3、在命令提示符输入:netdom resetpwd /server: <PDC角色服务器> 可IP
/userd:<domain administrator> /passwordd:<domain admin password>
4、确认命令成功完成;
5、Kerberos Key Distribution Center (KDC)服务设置为自动运行;
6、重启域控制器完成;

 

Active Directory 复制事件 ID 2042:此计算机复制时间过长

日志名称:目录服务
源:Microsoft-Windows-ActiveDirectory_DomainService
日期:<时间>
事件 ID:2042
任务类别:复制
级别:错误
关键字:经典
用户:匿名登录
计算机:<域控制器主机名>
描述:
已经太久了这台机器上一次使用指定的源机器进行了复制。与此源的复制之间的时间已超过 tombstone 生命周期。已使用此源停止复制。
不允许复制继续的原因是两台机器现在对已删除对象的看法可能不同。源机器可能仍然有这台机器上已删除(和垃圾收集)的对象的副本。如果它们被允许复制,源机器可能会返回已经被删除的对象。
上次成功复制的时间:
<date> <time>
源的调用 ID:
<Invocation ID>
源名称:
<GUID>._msdcs.<domain>
Tombstone 生存期(天):<TSL 天数>

复制操作失败。

用户操作:

确定两台机器中的哪一台已与林断开连接并且现在已过期。你有三个选择:

  1. 降级或重新安装已断开连接的机器。
  2. 使用“repadmin /removelingeringobjects”工具删除不一致的已删除对象,然后恢复复制。
  3. 恢复复制。可能会引入不一致的已删除对象。

您可以使用以下注册表项继续复制。
系统复制一次后,建议您删除密钥以恢复保护。
注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

 

Error 1053 the service did not respond to the start or control request in a timely fashion

  • Go to Start > Run > and type regedit
  • Navigate to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  • With the control folder selected, right click in the pane on the right and – select new DWORD Value
  • Name the new DWORD: ServicesPipeTimeout
  • Right-click ServicesPipeTimeout, and then click Modify
  • Click Decimal[十进制], type ‘180000’, and then click OK
  • Restart the computerinstallutil AutoSMS.exe
    installutil /u AutoSMS.exe

 

以下是範例 (DC 同時為 GC):

DC名稱: DC1, DC2

Site 1: DC1.TW.CONTOSO.COM

Site 2: DC2.US.CONTOSO.COM

DC1 GUID:16c6eb9e4-d6f2-4fa3-8521-0e258afd770d

DC2 GUID: 2c6eb9e4-d6f2-4fa3-8521-0e258afd770d

GUID获取命令:在cmd状态中 repadmin /showrepl /v DC1.TW.CONTOSO.COM     <– 获取DC2同样方法

Site 1 & Site 2 是透過 DC1 & DC2 做資料複製

  • 檢查 DC1 上的 DC2 partition, 並刪除 DC1 上 DC2 的 lingering object
    repadmin /removelingeringobjects  DC1.CONTOSO.COM  2c6eb9e4-d6f2-4fa3-8521-0e258afd770d DC=US,DC=CONTOSO,DC=COM
  • 檢查 DC2 上的 DC1 partition, 並刪除 DC2 上 DC1 的 lingering object
    repadmin /removelingeringobjects DC2.US.CONTOSO.COM 16c6eb9e4-d6f2-4fa3-8521-0e258afd770d DC=TW,DC=CONTOSO,DC=COM

發佈留言