域控服务器同步出错,提示“结果 8457 (0x2109): 目标服务器目前拒绝复制请求”

问题现象

1. 使用虚拟机备份恢复域控服务器后

2. Netlogon服务处于暂停状态,应用程序日志->Directory Service存在服务控制类型的报错

已经使用不受支持的还原过程还原了 Active Directory 域服务数据库。 
 
如果此情况持续出现,Active Directory 域服务将无法登录用户。因此 Net Logon 服务已经暂停。

3. 手动执行repadmin /syncall /force同步复制后,再次通过repadmin /showrepl查看同步结果,错误提示如下

DC=Sh-hllife,DC=com,DC=cn
    颛桥\DC02 通过 RPC
        DSA 对象 GUID: 1b972df2-3ed9-4a87-86de-14a098469880
        上次在 2024-09-17 10:53:39 的尝试失败。结果 8457 (0x2109):
            目标服务器目前拒绝复制请求。
        79 次连续失败。
        上次成功时间: 2024-09-17 00:01:28

解决方法

检查注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters,发现DSA not writable值为4

删除DSA not writable
执行以下命令启用复制

repadmin /options <servername> -DISABLE_OUTBOUND_REPL
repadmin /options <servername> -DISABLE_INBOUND_REPL

重启服务器

来源:
https://t2.re/archives/1089/
https://www.experts-exchange.com/questions/29248444/Rejecting-replication-requests.html