异地站点间AD域复制排错

异地站点间AD域复制排错。DC报错日志问题。用户环境：多站点活动目录环境，上海为中心站点， 其他分支机构与上海专线相连（包括天津），成都DC作为额外域控制器加入活动目录，并配置到成都站点。
故障：目录服务日志中有如下报错：

事件类型: 警告
事件来源: NTDS KCC
事件种类: (1)
事件 ID: 1925
日期: 2008-11-28
事件: 14:43:59
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: CTUIFR01
描述:事件 ID ( 1925 )的描述(在资源( NTDS KCC )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述；查看帮助和支持以了解详细信息。下列信息是事件的一部分:
DC=vwcn,DC=local, a40f22a1-0fa3-4b9a-a89f-89d5168bda62._msdcs.vwcn.local, RPC
服务器不可用。, CN=NTDS
Settings,CN=TCGIFR02,CN=Servers,CN=tianjin-cge-site,CN=Sites,CN=Configuration,DC=vwcn,DC=local,
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=vwcn,DC=local,
1722.
••••••••••••••••••••••••••••••••••••••••••••••••••••••
事件类型: 警告
事件来源: NTDS KCC
事件种类: (1)
事件 ID: 1865
日期: 2008-11-28
事件: 14:43:17
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: CTUIFR01
描述:事件 ID ( 1865 )的描述(在资源( NTDS KCC )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL
文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述；查看帮助和支持以了解详细信息。下列信息是事件的一部分:
CN=tianjin-cge-site,CN=Sites,CN=Configuration,DC=vwcn,DC=local, , , , , , , .
••••••••••••••••••••••••••••••••••••••••••••
事件类型: 错误
事件来源: NTDS KCC
事件种类: (1)
事件 ID: 1311
日期: 2008-11-28
事件: 14:43:17
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: CTUIFR01
描述:事件 ID ( 1311 )的描述(在资源( NTDS KCC )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL
文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述；查看帮助和支持以了解详细信息。下列信息是事件的一部分:
CN=Configuration,DC=vwcn,DC=local.
••••••••••••••••••••••••••••••••••••••••••••••••••••
事件类型: 警告
事件来源: NTDS KCC
事件种类: (1)
事件 ID: 1566
日期: 2008-11-28
事件: 14:43:17
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: CTUIFR01
描述:事件 ID ( 1566 )的描述(在资源( NTDS KCC )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL
文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述；查看帮助和支持以了解详细信息。下列信息是事件的一部分:
CN=tianjin-cge-site,CN=Sites,CN=Configuration,DC=vwcn,DC=local,
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=vwcn,DC=local,
CN=Configuration,DC=vwcn,DC=local.
••••••••••••••••••••••••••••••••••••••••••••••••••••••••

回答：根据您的描述，我对这个问题的理解是DC的事件日志中出现了"1925" "1865" "1311" "1566". 根据我的经验，这个问题可能是因为:

1. 在不支持在两个域控制器（它们位于由 KCC 链接所连接的不同站点内）之间进行物理网络连接的网络中启用了站点链接桥接。
2. 站点链接中不包含一个或多个站点。
3. 站点链接包含所有站点，但是站点链接没有相互连接。这种情况被称为脱节的站点链接。

4. 一个或多个域控制器处于脱机状态。
5. 桥头域控制器处于联机状态，但是当它们试图在 Active Directory 站点之间复制必需的命名上下文时发生错误。
6. 管理员定义的首选桥头处于联机状态，但是它们没有承载必需的命名上下文。

7. 管理员正确定义了首选桥头，但是它们目前都处于脱机状态。
8. 桥头服务器负载过重，原因是服务器不够大，试图从同一个集线器域控制器复制更改的分支站点太多，或者站点链接计划太频繁。
9. 如果 KCC 环绕站点到站点连接故障创建了一个不同的路径，但是因为处在“保持连接模式”下，它每隔 15 分钟就会重试失败的连接。

我建议做一下步骤去解决这个问题：

1. 检查是否所有的DC都在运行
2. 确认所有DC的时间是同步的
3. 确认DC的 "Intersite Messaging " 服务是启动的:

a. 运行 Services.msc
b. 找到 “Intersite Messaging”, 确认该服务是启动的并且启动类型是自动的

4. 如果问题还是存在， 我们就需要检查域的站点以及站点链接的配置，看它们是否正确的反应了网络拓扑结构。 请参考下面这篇文章的建议去检查这些配置：

如何对 Windows 2000 域中的事件 ID 1311 消息进行疑难解答 http://support.microsoft.com/kb/307593/zh-cn
下面是一个概要：

1. 确定事件消息是特定于站点的还是林范围内的。
2. 确定站点链接桥接是否打开以及网络是否完全路由。
3. 验证站点链接中的所有站点都已定义。

4. 检测并删除首选桥头。
5. 解决林中的 Active Directory 复制故障。
6. 确定源服务器是否负载过重。

7. 确定站点链接是否脱节。
8. 如果 KCC 处于“保持连接”模式则删除连接。

“为所有站点连接搭桥”的意思是在您创建好站点连接后会自动将两个站点连接搭桥，这样KCC在复制的时候依然会认为这3个站点是全路由，就相当于3个站点又在同一个站点连接中了，因此我们要阻止将建立好的连个站点连接搭成桥