最近、ActiveDirectoryレプリケーションが約1か月前に失敗し始めたことを発見しました。障害のあるドメインコントローラーからReplicate Now
を実行しようとすると、The following error occurred during the attempt to synchronize the domain controllers: Access is denied.
を受け取ります。
ディレクトリサービスログは基本的に同じ話をします。 2つのイベントを繰り返す
これは、リモートサイトの2つのサーバーの間にあります。 1つはWindows2003で、もう1つはWindows2000です。 Windows2000マシンでエラーが発生しています。ドメインは古いOUR_DOMAINスタイルです。
これまでの試み:
HKEY_Local_Machine\Software\Microsoft\Rpc\ClientProtocols
Windows20003サーバーにncacn_nb_tcp
がありません(追加)netdom resetpwd
(および再起動)。ENTERPRISE DOMAIN ADMINS
は両方のサーバーのサイトへの読み取りアクセス権を持っていますdcdiag /c
:DNS転送を除くすべてを渡します。関連性がないと思われるルートヒントサーバーに関連するいくつかのエラーdcdiag /c
on 2000:レプリケーションが失敗したと言います(duh)(3レポート)そしてテストに合格します(?)IISADMINとSMTPSVCが見つからないことを報告します(なぜそれらが必要になるのかわかりません)kcceventのいくつかのエラーイベントを一覧表示します(それらはイベントビューアにありますか?)およびsystemlogからのいくつかのプリンタエラー。これに伴うシステム、認証、またはディレクトリサービスイベントログに関連するエラーはありますか?サーバー上のdcdiagやnetdiagは何か手がかりを与えますか?エンタープライズドメインコントローラーは、ADサイトおよびサービスのサイトへの読み取りアクセス権を持っていますか?これは多くの原因によって引き起こされる可能性があるため、確認して尋ねるのと同じ基本的なこと。少なくとも、レプリケーションを強制すると、何らかのエラーまたは認証の失敗がログに記録されると思います。トラブルシューティングの目的で、監査を増やすことをお勧めします。