Gavin's Linux學習手札

關於部落格
原本這個 Blog 是用來記錄研究 Linux 的學習過程, 後來變成記錄生活與工作, 這個 Blog 裡的文章已成為我不可缺少的回憶。
  • 497519

    累積人氣

  • 204

    今日人氣

    0

    訂閱人氣

與這個來源進行複寫之間的時間已超過標記存留期 - AD 複寫問題

今天將 MS SQL 要從 Windows Clusters 切換至另一台主機時,發生資源無法上線,原因是無法使用 GUID 取得電腦物件。

於是判斷可能是與 AD 之間有問題,到 AD 上使用 dcdiag 指令指詢發現名稱解析有問題,雖然將 DNS 問題排除了,但發現兩台 AD 間的複寫早已有問題,使用「Active Directory 站台及服務」的立即複寫時,出現下列訊息。

「這部電腦上次與指定的來源電腦複寫後已經過很長一段時間。與這個來源進行複寫之間的時間已超過標記存留期.與這個來源的複寫已停止。」
因為發現這兩台 AD 的複寫問題已長達一年以上,故現在要複寫的資料一定會有時間上的異差。還好可以透過修改機碼來解決這個問題。

1. 開啟「登錄編輯程式」。

2. 展開「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters」。

3. 新增一組 DWORD 值,命名為「Allow Replication With Divergent and Corrupt Partner」,並將數值修改為「1」。

4. 修改後,將 AD 重啟讓它生效。(如有多台 AD 要同步,每一台都需新增該參數。)

5. 重啟後,再用「Active Directory 站台及服務」的立即複寫,即可正常複寫。

注:如果複寫正常後,以資安考量,記得將該參數改回「0」。



資料參考來源:
解決網域控制站的複寫錯誤問題-事件ID 2042
Active Directory 複寫指南

相簿設定
標籤設定
相簿狀態