짧은 버전

도메인 컨트롤러를 설정 한 후 삭제 표시 한도를 초과하여 오프라인 상태가되었습니다. 이제 다시 복제 할 수 없습니다.

관련 오류 메시지

dc2에서 ( exchange 및 dc1 에 대해 동일한 오류 메시지가 존재 함 ) :

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/exchange.mydomain.local. The target name used was exchange$@MDOMAIN.LOCAL. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (MYDOMAIN.LOCAL), and the client realm. Please contact your system administrator.

다른 관련 오류 (이벤트 ID 2042) :

KCC (지식 일관성 검사기)에서 다음 도메인 컨트롤러를 사용한 복제 시도가 지속적으로 실패했음을 감지했습니다. 시도 : 12 도메인 컨트롤러 : CN = NTDS 설정, CN = DC1, CN = 서버, CN = 메인 사이트, CN = 사이트, CN = 구성, DC = mydomain, DC = 로컬 시간 (분) : 105103 연결 개체 이 도메인 컨트롤러는 무시되며 복제를 계속할 수 있도록 새로운 임시 연결이 설정됩니다. 이 도메인 컨트롤러를 사용한 복제가 재개되면 임시 연결이 제거됩니다. 추가 데이터 오류 값 : 2148074274 대상 사용자 이름이 올바르지 않습니다.

이벤트 ID 1925 :
The attempt to establish a replication link for the following writable directory partition failed.

그 외 세부 사항

두 사이트 모두 VPN을 통해 연결되어 있습니다. 메인 사이트에는 두 개의 도메인 컨트롤러가 있습니다 ( 교환 및 dc1 이라고 부릅니다 ). 둘 다 Server 2003입니다. 중요한 경우 dc1 은 모든 FSMO 역할을 보유합니다.

원격 사이트를 설정하기 위해 dc2 라는 도메인 컨트롤러를 설정하고 Server 2003 R2를 실행하고 AD 사이트 및 서비스에서 별도의 사이트를 구성하고 dc1 에서 dc2 로의 복제를 구성 했습니다 . 라우터를 통해 원격 사이트에 연결하여 원격 사이트의 올바른 서브넷을 보유했습니다 (이 사이트는 VPN에 연결되기 전에 IP 충돌이 없었습니다).

모든 것이 잘 작동했기 때문에 종료하고 꺼내 준비를했습니다. 그러나 2 개월 이상 계속 지연되어 dc2 가 제대로 복제되지 않습니다.

내가 시도한 것

도메인 컨트롤러 역할 제거-실패 :
Managing the network session with DC1.mydomain.com failed "Logon Failure: The target account name is incorrect."

다음을 사용하여 머신 비밀번호 재설정 :

Disable and stop KDC service

klist /purge

netdom resetpwd /s:dc1 /ud:domainadmin /pd:domainadminpassword

Reboot

Reenable KDC service

“대상 주체 이름이 잘못되었습니다”오류로 인해 삭제 표시 수명에 도달 한 후 복제 수정에 대해 살펴본 대부분의 KB 기사가 있습니다.

답변