Active Directory 复制错误1256:远程系统不可用

本文介绍了 Active Directory 复制失败并出现错误1256的情况下的症状、原因和解决步骤:远程系统不可用。

原始产品版本:   Windows Server 2012 R2
原始 KB 数:   2200187

症状

  1. DCDIAG 报告 Active Directory 复制测试失败,错误1256:远程系统不可用。

    开始测试:复制
    [复制检查, <Destination DC> ]最近的复制尝试失败:
    从 <source DC><destination DC>
    命名上下文: <directory partition DN path>
    复制生成错误 ** (1256) :**
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    发生 <date> 故障 <time>
    上一次成功发生 <date><time>

  2. REPADMIN.EXE 报告复制尝试已失败,状态为1256。 通常引用1256状态的 REPADMIN 命令包括但不限于:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPS
    • REPADMIN /SHOWREPL
    • REPADMIN /FAILCACHE

    REPADMIN /SHOWREPS描述从 LonEMEADC 到 LonContosoDC 的入站复制的示例输出失败,并显示远程系统不可用的错误如下:

    Repadmin:针对完整 DC localhost 运行命令/showrepl
    London\LONCONTOSODC
    DSA 选项: IS_GC
    网站选项: (无)
    DSA 对象 GUID: a29bbfda-8425-4cb9-9c66-8e07d505a5c6
    DSA invocationID: d58a6322-6a28-4708-82d3-53b7dcc13c1a

    = = = = 入站邻居 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
    <snip>
    DC = ForestDnsZones,DC = Contoso,DC = com
    通过 RPC London\LONEMEADC
    DSA 对象 GUID: cd691606-63d1-4cc8-b77a-055674ba569d
    上次尝试 @ 2010-06-10 17:35:46 失败,结果 1256 (0x4e8) :
    远程系统不可用。 有关网络故障排除的信息,请参阅 Windows 帮助。
    < # > 连续失败 (s) 。
    上次成功 @ <date> <time> 。

  3. 在目录服务事件日志中记录了具有1256状态的 NTDS KCC、NTDS 复制或 ActiveDirectory_DomainService 事件。

    事件源 事件 ID 事件字符串
    NTDS 复制 ActiveDirectory_DomainService 1085 * 内部事件: Active Directory 域服务无法将以下目录分区与以下网络地址的目录服务同步。
    NTDS KCC ActiveDirectory_DomainService 1308 知识一致性检查器 (KCC) 检测到与以下域控制器进行复制的连续尝试已持续失败。 知识一致性检查器 (KCC) 检测到使用以下目录服务进行复制的连续尝试已持续失败。

    备注

    仅当 NTDS 诊断值 5 复制事件 设置为1或更高值时,才会记录事件1085。

原因

由于以下原因,将记录复制状态1256:

当目标 DC 无法使用 RPC 绑定到源 DC 时,该分区的 Repsfrom 状态中的 win32 错误代码-通常为架构或配置,因为这些分区以更高的优先级进行复制。 RPC 绑定故障发生后,清理例程将运行以从同一源 DC 中清除目标 Dc 队列。 这样做是为了避免浪费时间尝试与无法连接的 DC 进行复制。 由于它尚未尝试同步已从队列中清除的分区,因此将记录状态1256。 在目标 DC 复制架构、配置和源 DC 中的多个 GC 不可写分区的方案中,记录导致 RPC 绑定故障的架构和配置分区的 win32 错误状态。 然后,目标 DC 将取消剩余分区的挂起复制任务并记录状态的 win32 错误1256。

总而言之:由于以前遇到连接故障,目标 DC 取消了源 DC 的同步请求,因此在每个分区上将1256作为复制状态进行记录。

解决方案

Win32 错误1256不应是故障排除的重点,而是找出导致 RPC 绑定故障的复制状态,然后按照相应的 故障排除 Active Directory 操作,错误为 ... "文章。

诊断 Active Directory 复制故障

为了确定要排除故障的实际 win32 错误,请使用下列方法之一:

  1. repadmin /showreps /showrepl 在目标 DC 上查看或输出

    1. 在输出中标识源 DC,并列出每个分区的所有 win32 状态消息
    2. 列出的 win32 状态(不是1256)应是疑难解答工作的重点
  2. 使用 repadmin /showrepl * /csv 输出:

    1. 筛选列 K, 上一次失败状态: 取消选择 0 并 ** (空白) **
    2. 筛选器列 C, 目标 DSA:取消选中 ** (选择所有) ** 并只选择记录1256状态的 DC。
    3. 如果将1256记录在多个源 DC 上,则筛选列 F, 源 DSA:取消选择 ** (选择所有) ** 并只选择一个 DC 以缩小焦点。
    4. 列 K, 上一次失败状态 将列出1256以及导致 RPC 绑定故障的真正的 win32 错误。

    在下面的示例中,将为配置和架构分区记录 win32 错误1722,并且应是故障排除的重点。

    B C D E F H I J K
    目标 DSA 网站 目标 DSA 命名上下文 源 DSA 网站 源 DSA 失败次数 上次失败时间 上次成功时间 上次失败状态
    南京 LONCONTOSODC CN = Configuration,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1722
    南京 LONCONTOSODC CN = Schema,CN = Configuration,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:36 6/10/2010 14:50 1722
    南京 LONCONTOSODC DC = ForestDnsZones,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1256
    南京 LONCONTOSODC DC = corp,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1256
    南京 LONCONTOSODC DC = EMEA,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:54 1256
    南京 LONCONTOSODC DC = apac,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1256
  3. 使用 repadmin 在源和目标 Dc 之间启动手动复制同步。

    Repadmin /replicate DestinationDC SourceDC <DN of partition reporting status 1256> (这将需要 /readonly 开关用于 GC 分区或 /selsecrets 开关(如果 destination 是 RODC))

    repadmin /replicate loncontosodc lonemeadc.emea.contoso.com dc=forestdnszones,dc=contoso,dc=com

    DsReplicaSync ( # A1 失败,状态 1722 (0x6ba) :

    RPC 服务器不可用。

    请注意,在手动为分区(状态已从1256更改为1722)启动复制后,会出现以下情况:

    B C D E F H I J K
    目标 DSA 网站 目标 DSA 命名上下文 源 DSA 网站 源 DSA Number 失败次数 上次失败时间 上次成功时间 上次失败状态
    南京 LONCONTOSODC CN = Configuration,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1722
    南京 LONCONTOSODC CN = Schema,CN = Configuration,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:36 6/10/2010 14:50 1722
    南京 LONCONTOSODC DC = ForestDnsZones,DC = Contoso,DC = com 南京 LONEMEADC 12 6/10/2010 17:46 6/10/2010 14:50 1722
    南京 LONCONTOSODC DC = corp,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1256
    南京 LONCONTOSODC DC = EMEA,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:54 1256
    南京 LONCONTOSODC DC = apac,DC = Contoso,DC = com 南京 LONEMEADC 11x17 6/10/2010 17:35 6/10/2010 14:50 1256

更多信息

以下文章包含通常使用 win32 错误1256记录的错误的故障排除过程:

Win32 错误 文章
-2146893022 Active Directory 复制错误-2146893022:目标主体名称不正确
5 Active Directory 复制错误 5-访问被拒绝
1722 /troubleshoot/windows-server/identity/replication-error-1722-rpc-server-unavailable
1727 对失败的 Active Directory 操作进行故障排除错误1722:远程过程调用失败且未执行。
1753 Active Directory 复制错误1753:终结点映射程序中没有其他可用的终结点 对失败的 Active Directory 操作进行故障排除错误1753:终结点映射程序中没有其他可用的终结点。
1908 故障排除 Active Directory 操作失败,错误1908:找不到此域的域控制器
8524 Active Directory 复制错误8524:由于 DNS 查找故障,DSA 操作无法继续
8453 Active Directory 复制错误8453:复制访问被拒绝