域控服务器同步出错,提示“结果 8457 (0x2109): 目标服务器目前拒绝复制请求”
问题现象
1. 使用虚拟机备份恢复域控服务器后
2. Netlogon服务处于暂停状态,应用程序日志->Directory Service存在服务控制类型的报错
已经使用不受支持的还原过程还原了 Active Directory 域服务数据库。
如果此情况持续出现,Active Directory 域服务将无法登录用户。因此 Net Logon 服务已经暂停。
3. 手动执行repadmin /syncall /force
同步复制后,再次通过repadmin /showrepl
查看同步结果,错误提示如下
DC=Sh-hllife,DC=com,DC=cn
颛桥\DC02 通过 RPC
DSA 对象 GUID: 1b972df2-3ed9-4a87-86de-14a098469880
上次在 2024-09-17 10:53:39 的尝试失败。结果 8457 (0x2109):
目标服务器目前拒绝复制请求。
79 次连续失败。
上次成功时间: 2024-09-17 00:01:28
解决方法
检查注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
,发现DSA not writable
值为4
删除DSA not writable
执行以下命令启用复制
repadmin /options <servername> -DISABLE_OUTBOUND_REPL
repadmin /options <servername> -DISABLE_INBOUND_REPL
重启服务器
来源:
https://t2.re/archives/1089/
https://www.experts-exchange.com/questions/29248444/Rejecting-replication-requests.html