Accessで失敗したActiveDirectoryレプリケーションが拒否されました
最近、ActiveDirectoryレプリケーションが約1か月前に失敗し始めたことを発見しました。障害のあるドメインコントローラーからReplicate Nowを実行しようとすると、The following error occurred during the attempt to synchronize the domain controllers: Access is denied.を受け取ります。
ディレクトリサービスログは基本的に同じ話をします。 2つのイベントを繰り返す
- 1061:内部エラー:ディレクトリ複製エージェント(DRA)呼び出しがエラー5を返しました。
- 1085:レプリケーションの警告:ディレクトリレプリケーションエージェント(DRA)は、パーティションDC = OUR_DOMAINをディレクトリサーバーbig-long-guid._msdcs.OUR_DOMAINのパーティションと同期できませんでした。エラーは次のとおりです。アクセスが拒否されました
これは、リモートサイトの2つのサーバーの間にあります。 1つはWindows2003で、もう1つはWindows2000です。 Windows2000マシンでエラーが発生しています。ドメインは古いOUR_DOMAINスタイルです。
これまでの試み:
- Windows 2000サーバーでKerberosサービスを無効にして、再起動しました
- RPCおよびRPCロケーターサービスには期待される設定があります
HKEY_Local_Machine\Software\Microsoft\Rpc\ClientProtocolsWindows20003サーバーにncacn_nb_tcpがありません(追加)- Portqryレポートは大丈夫
- ファイアウォールが無効になっています
- Windows2000サーバーで
netdom resetpwd(および再起動)。 ENTERPRISE DOMAIN ADMINSは両方のサーバーのサイトへの読み取りアクセス権を持っています- 2003年の
dcdiag /c:DNS転送を除くすべてを渡します。関連性がないと思われるルートヒントサーバーに関連するいくつかのエラー dcdiag /con 2000:レプリケーションが失敗したと言います(duh)(3レポート)そしてテストに合格します(?)IISADMINとSMTPSVCが見つからないことを報告します(なぜそれらが必要になるのかわかりません)kcceventのいくつかのエラーイベントを一覧表示します(それらはイベントビューアにありますか?)およびsystemlogからのいくつかのプリンタエラー。
これに伴うシステム、認証、またはディレクトリサービスイベントログに関連するエラーはありますか?サーバー上のdcdiagやnetdiagは何か手がかりを与えますか?エンタープライズドメインコントローラーは、ADサイトおよびサービスのサイトへの読み取りアクセス権を持っていますか?これは多くの原因によって引き起こされる可能性があるため、確認して尋ねるのと同じ基本的なこと。少なくとも、レプリケーションを強制すると、何らかのエラーまたは認証の失敗がログに記録されると思います。トラブルシューティングの目的で、監査を増やすことをお勧めします。