我最近发现Active Directory复制在一个月前开始失败。 如果我尝试从失败的域控制器中Replicate Now , The following error occurred during the attempt to synchronize the domain controllers: Access is denied.收到The following error occurred during the attempt to synchronize the domain controllers: Access is denied.
目录服务日志告诉基本上相同的故事; 重复两个事件
它位于远程站点的两台服务器之间。 一个是Windows 2003,另一个是Windows 2000; Windows 2000机器遇到错误。 该网域的OUR_DOMAIN风格较旧。
尝试到目前为止:
HKEY_Local_Machine\Software\Microsoft\Rpc\ClientProtocols在Windows 20003服务器上缺lessncacn_nb_tcp (已添加) netdom resetpwd (和重新启动)在Windows 2000服务器上。 ENTERPRISE DOMAIN ADMINS具有对两台服务器上的站点的读取访问权限 dcdiag /c在2003年:通过所有除DNS正向; 与根提示服务器有关的几个错误,这似乎并不相关 dcdiag /c on 2000:复制失败(duh)(3报告),然后通过testing(?)报告IISADMIN和SMTPSVC丢失(不明白为什么他们将需要)列出一些错误事件kccevent(哪里是那些在事件查看器?)和系统日志中的一些打印机错误。 系统,身份validation或目录服务事件日志中是否存在与此相关的错误? 服务器上的dcdiag和/或netdiag是否提供了任何线索? 企业域控制器是否可以读取AD网站和服务中的网站? 只是相同的基本事项来检查和问,因为这可能是由许多事情造成的。 至less,我希望在强制复制时会logging某种错误或身份validation失败。 为了排除故障,您可能需要增加审计。