域控制器不同步處理辦法

 　　域控制器不同步的原因、處理方法及監控。最近Exchange 2007 Information store服務無法啟動，檢查發現活動目錄復制服務有大量的報錯信息，查找相關日志信息是關於域控制器長時間不同步導致。請幫忙分析日志內容是否現有域環境內存在由於長時間域控直接沒有同步成功導致域控制器不能再進行同步。如果是這種情況需要如何處理。

　　現在的域環境是2003，所有域控是2003的系統，共有四台域控。另外請教下如何發現並確定域控制器由於長時間沒有成功同步導致脫離域。

　　回答：根據您的描述，我了解到您現面臨的情況如下。

　　情況：Windows 2003的域中部署了4台域控制器。

　　問題：

　　1. Exchange 2007 Information Store服務無法啟動;

　　2. 日志中出現大量活動目錄復制錯誤信息。您看到的文章來自活動目錄seo http://gnaw0725.blogbus.com/c1404552/

　　根據您的描述和您發給我的日志，我分析在您的環境存在的問題如下：

　　1、 ADSERVER1這台域控確實長期沒有和域中的其它DC同步，最後一次成功是在2008-11-03 09:11:39。

　　2、 沒有同步的時間已經超過墓碑記錄的時間(180天)。

　　3、 您給的日志是ADSERVER1上的日志，只能判斷出該DC存在復制問題，至於域中的其它三台DC是否也存在復制問題，則無法判斷。

　　4、 Exchange 2007 Information Store服務無法正常啟動可能是由於活動目錄復制造成的，但不排除有其它可能。

　　要解決該台DC無法同步的錯誤，我建議您在ADSERVER1上執行如下操作：

　　1、 強制降級域控

　　dcpromo /forceremoval

　　2、 清理活動目錄中的ADSERVER1元數據

　　使用Ntdsutil命令行工具清理元數據您看到的文章來自活動目錄seo http://gnaw0725.blogbus.com/c1404552/

　　3、 提升域控

　　dcpromo

　　同時我建議您在域中的其它域控上檢查其活動目錄復制是否正常。

　　1、 檢查目錄服務日志中是否存在復制錯誤;

　　2、 使用repadmin工具檢查活動目錄復制

　　repadmin /syncall

　　repadmin /showreps

　　注意：repadmin 工具是在Support Tools中，您可以在安裝光盤中找到該工具。

　　根據您的描述，我了解到ADSERVER1在您的環境中非常重要，不能輕意清理與降級。同時根據您的測試，該DC對於客戶端的驗證，GPO的下發等功能都是正常。所以我建議通過修改注冊表的方式來解決您活動目錄復制的問題。

　　修改注冊表鍵值您看到的文章來自活動目錄seo http://gnaw0725.blogbus.com/c1404552/

　　HKLMSystemCurrentControlSetServicesNTDSParametersAllow Replication With Divergent and Corrupt Partner

　　其鍵值為1

　　該鍵值是允許DC在活動目錄復制時忽略對於“墓碑”周期的檢查，修改之後只是會造成部分被清除的對象會被復制。我建議您在完成一次域中所有DC同步之後，將該注冊表鍵值關閉。

　　設置該注冊表鍵值是為了在DC復制前不再檢查數據源的最後更新時間是否超過“墓碑”記錄周期。

　　修改該注冊表鍵值不會產生大的負面影響，唯一的負面影響就是會將一部分已刪除的對象加入到活動目錄復制中去，增加部分網絡流量。

　　在未設置該注冊表鍵值前，對於超過“墓碑”記錄周期的數據源，DC將停止和該數據源的復制。這是由於兩台DC上已刪除的對象可能不同，數據源可能還存在那些未被garbage collect真正清理仍存在於Deleted Objects container中的對象。如果默認就不檢查，則可能會將數據源中那些本應該已被清理的對象再次復制到目標DC上。

　　您可以使用repadmin命令來確認