无法提升此功能级别 目录服务忙

简介:

提升林功能级别的时候提示目录繁忙。 环境是2台win srv 2003的环境的DC,在提示林功能级别的时候提示目录繁忙。域的复制存在问题,ntds replication  2023这个错误,除了上面提示的RPC服务不可用(事实上rpc服务都是起来的),还发现一个问题,主域控server2 无法ping通额外域控dcback(防火墙是关闭的),但是dcback可以ping通server2,


netdiag和dcdiag的信息如下:

….

DNS test . . . . . . . . . . . . . : Failed

          [WARNING] Cannot find a primary authoritative DNS server for the name

            ‘server2.cen.com.cn.’. [ERROR_TIMEOUT]

            The name ‘server2.cen.com.cn.’ may not be registered in DNS.

    [WARNING] The DNS entries for this DC are not registered correctly on DNS server ’192.168.32.8′. Please wait for 30 minutes for DNS server replication.

    [FATAL] No DNS servers have the DNS records for this DC registered.

Doing primary tests

   Testing server: Default-First-Site-Name\SERVER2

      Starting test: Replications

         [Replications Check,SERVER2] A recent replication attempt failed:

            From DCBACK to SERVER2

            Naming Context: DC=ForestDnsZones,DC=cen,DC=com,DC=cn

            The replication generated an error (1256):

            远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

            The failure occurred at 2011-01-11 14:37:44.

            The last success occurred at 2010-05-31 13:15:41.

            21548 failures have occurred since the last success.

         [DCBACK] DsBindWithSpnEx() failed with error 1722,

         RPC 服务器不可用。.

         [Replications Check,SERVER2] A recent replication attempt failed:

            From DCBACK to SERVER2

            Naming Context: DC=DomainDnsZones,DC=cen,DC=com,DC=cn

            The replication generated an error (1256):

            远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

            The failure occurred at 2011-01-11 14:37:44.

            The last success occurred at 2010-05-31 13:15:41.

            21559 failures have occurred since the last success.

         [Replications Check,SERVER2] A recent replication attempt failed:

            From DCBACK to SERVER2

            Naming Context: CN=Schema,CN=Configuration,DC=cen,DC=com,DC=cn

            The replication generated an error (1722):

            RPC 服务器不可用。

            The failure occurred at 2011-01-11 14:38:26.

            The last success occurred at 2010-05-31 13:15:41.

            21548 failures have occurred since the last success.

            The source remains down. Please check the machine.

         [Replications Check,SERVER2] A recent replication attempt failed:

            From DCBACK to SERVER2

            Naming Context: CN=Configuration,DC=cen,DC=com,DC=cn

            The replication generated an error (1722):

            RPC 服务器不可用。

            The failure occurred at 2011-01-11 14:38:05.

            The last success occurred at 2010-05-31 13:21:22.

            21548 failures have occurred since the last success.

            The source remains down. Please check the machine.

         [Replications Check,SERVER2] A recent replication attempt failed:

            From DCBACK to SERVER2

            Naming Context: DC=cen,DC=com,DC=cn

            The replication generated an error (1722):

            RPC 服务器不可用。

            The failure occurred at 2011-01-11 14:37:44.

            The last success occurred at 2010-05-31 13:21:33.

            21548 failures have occurred since the last success.

            The source remains down. Please check the machine.

         REPLICATION-RECEIVED LATENCY WARNING

         SERVER2:  Current time is 2011-01-11 14:47:29.

            DC=ForestDnsZones,DC=cen,DC=com,DC=cn

               Last replication recieved from DCBACK at 2010-05-31 13:15:41.

               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            DC=DomainDnsZones,DC=cen,DC=com,DC=cn

               Last replication recieved from DCBACK at 2010-05-31 13:15:41.

               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            CN=Schema,CN=Configuration,DC=cen,DC=com,DC=cn

               Last replication recieved from DCBACK at 2010-05-31 13:15:41.

               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            CN=Configuration,DC=cen,DC=com,DC=cn

               Last replication recieved from DCBACK at 2010-05-31 13:21:22.

               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            DC=cen,DC=com,DC=cn

               Last replication recieved from DCBACK at 2010-05-31 13:21:34.

               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

 

回答: 根据您的描述,我对这个问题的理解是您在提升域的森林功能级别是提示错误. 您看到的文章来自活动目录seo http://adirectory.blog.com/category/active-directory/


在我们进行之前,让我们共同看下下面的问题:


如果Server2不能Ping同dcback,那么通过\\dcback的方法可以从server2访问到dcback的共享么?

如果在您执行一次失败后,那么您再次执行升级森林级别,是不是有同样的错误?

您可以正常的执行升级域的功能级别么?

从我的经验看,出现“目录繁忙“的状况在大部分的情况下是由于DC之间相互复制时,没有相应的资源去运行升级操作,才会导致这样的问题,所以等一段时间等复制全部完成,再执行时看是否会有这样的问题。


如果等一段时间,再次运行升级操作时如果提示同样的错误,那么我们可以从下面的几个问题分析:


由于双宿主机在Domain环境中很可能会引起域名解析方面的问题,所以通过下面的方法去停止第二块网卡:

1)      右键单击网上邻居> 点击属性> 在新的窗口中,右键单击没有使用的块网卡,并单击属性。

2)      双击internet 协议 (TCP/IP),点击高级,在新窗口中点击DNS标签> 确保“在DNS中注册此链接的地址”选项没有被选中。

3)      点击确定,同时禁用此网卡。

在网卡禁用后,运行下面的命令:

Ipconfig /flushdns

Ipconfig /registerdns

Net stop netlogon && net start netlogon

确保Server2和dcback的防火墙都是被关闭的,我们可以用portqry去查询:

您可以访问下面的完整,获取portqry工具:

http://support.microsoft.com/kb/832919/zh-cn

单击“开始”,单击“运行”,在“打开”框中键入“cmd”,然后单击“确定”。

键入portqry -n problem_server -e 135

键入portqry -n problem_server -o 1094,1025,1029,6004

确保这些端口都是出于LISTENING

张方方  微软全球技术支持中心



本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1621633,如需转载请自行联系原作者


相关文章
|
6月前
|
存储 JSON 运维
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
159 0
Confluence 6 连接到外部用户目录服务器的问题分析
在有关外部目录服务器配置页面中有一个测试配置(Test Settings)按钮。这个功能将会帮助你分析你的用户管理在 Active Directory 和其他 LDAP 服务器中出现的问题。
838 0
|
关系型数据库 Oracle 数据库
公司域服务器瘫痪后pdm服务器的恢复过程
我所在的公司的产品是工业级的工具(产品的复杂度来说,比电钻复杂很多,比汽车简单),生产模式属于按单生产,采用SAP和PDM作为公司运行的两个主要平台。上周六公司内网的域服务器瘫痪,准确的说是辅助域控制器瘫痪,因为主域控制器早在多年前就瘫痪了。
1507 0
|
安全 Android开发 数据安全/隐私保护
安卓应用安全指南 5.3.2 将内部账户添加到账户管理器 规则书
5.3.2 将内部账户添加到账户管理器 规则书 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 实现认证器应用时,遵循下列规则: 5.3.2.1 提供认证器的服务必须是私有的(必需) 前提是,提供认证器的服务由账户管理器使用,并且不应该被其他应用访问。
1116 0
|
监控 容器 关系型数据库
可用性监控-先于用户知道应用挂了
背景:任何服务都避免不了出现以下问题,你的用户访问不了你的服务或者站点,用户偶尔碰到5xx,服务响应延迟比较慢,某台应用进程挂掉,导致访问时好时坏。问题在于,_你是否要等你的用户来告诉你,你的程序是问题了_。
1850 0
|
算法 数据安全/隐私保护 Windows
|
安全 Windows 网络协议