DC降級引起的複制不同步

環境描述 站點A : YPDC YSDC 站點B : RSDC

起因：在實施單域整合工作中，将站點A中的YSDC進行了降級操作，順利完成操作過後發現同一站點中的YPDC已經捕獲到YSDC降級操作，并将自己提升為ISTG。但是在站點B中的RSDC上卻無法擷取到此更新，日志中爆出大量KCC錯誤日志，提示無法建立複制拓撲、站點A不可達。如圖：

分析：由于此錯誤主要集中在RSDC上，是以登陸RSDC對其上的事件進行了分析，主要的錯誤日志内容如下：

Event Type: Error 

Event Source: NTDS KCC 

Event Category: Knowledge Consistency Checker 

Event ID: 1311 

Date: 2013-10-28 

Time: 18:54:00 

User: NT AUTHORITY\ANONYMOUS LOGON 

Computer: RSDC 

Description: 

The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition. 

There is insufficient site connectivity information in Active Directory Sites and Services for the KCC to create a spanning tree replication topology. Or, one or more domain controllers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible domain controllers. 

User Action 

Use Active Directory Sites and Services to perform one of the following actions: 

- Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option. 

- Add a Connection object to a domain controller that contains the directory partition in this site from a domain controller that contains the same directory partition in another site. 

If neither of the Active Directory Sites and Services tasks correct this condition, see previous events logged by the KCC that identify the inaccessible domain controllers.

通過上面的日志内容分析可以知道，目前RSDC木有能夠和YPDC建立起通訊通道的原因是，KCC無法沒有擷取到足夠的建立複制拓撲的站點資訊。而日志中也給出了2個比較好的處理辦法：a,提供足夠的站點資訊給KCC自動建立複制拓撲 b,手動在兩個站點間建立一個連接配接通道。這裡我選擇A方式來處理問題，因為這将更加有利于問題的排除和知識的梳理。

足夠的站點資訊應當包括哪些呢？？ 站點、子網、站點連結對象、複制計劃、橋頭堡主機、ISTG等資訊。

分别對上面的資訊進行了确認，前面4個項目均正确，當檢測到橋頭堡主機後發現站點A中的後續2個資訊如下：

站點A : YPDC YSDC（Bridgehead、IS_GC、IS_TG）

目前站點A中的橋頭堡主機依舊是被降級的YSDC，很明顯這個地方是有問題的。于是按照下面的辦法對橋頭堡主機進行了修正。

解決辦法：

首先在YPDC的站點管理中修改橋頭堡主機的設定，将YPDC設定為站點A的橋頭堡主機，如下圖：

<a href="http://active.blog.51cto.com/attachment/201310/29/1100981_13830389839J7V.png" target="_blank"></a> 其次，在RSDC的站點管理中也修改 站點A的橋頭堡主機為YPDC，并删除YSDC的橋頭堡設定。 最後，在RSDC的站點管理中 手動檢查複制拓撲，等待一段時間後KCC即可依據目前的站點資訊建立新的複制拓撲，并完成整個域的收斂一緻。

<a href="http://active.blog.51cto.com/attachment/201310/29/1100981_1383038983WQDY.png" target="_blank"></a>

本文轉自 yab109 51CTO部落格，原文連結：http://blog.51cto.com/active/1316875，如需轉載請自行聯系原作者