私のドメインコントローラの1つは、他のDCにレプリケーションエラーの原因となった問題が発生しています。 私の他の2つのコントローラのイベントビューアで、私は数分おきに以下のエラーを受け取りました：

イベントの種類：エラー
イベントソース：NTDSレプリケーション
イベントカテゴリ：レプリケーション
イベントID：1699
ユーザー：CORP \ DC01 $
コンピュータ：DC02
説明：
ローカルドメインコントローラは、次のディレクトリパーティションに対して要求された変更を取得できませんでした。 したがって、次のネットワークアドレスのドメインコントローラに変更要求を送信できませんでした。

ディレクトリパーティション：
DC = corpの、DC =ローカル、DC = comに
ネットワークアドレス：
0c03a47c - 75e2 - 4745 - b632 - 6a0671731f28._msdcs.corp.local.com
拡張要求コード：
0

追加データ
エラー値：
8453レプリケーションアクセスが拒否されました。

System Center Operations Manager 2007は、私もその複製が遅くなったり、一部のドメインコントローラ上で動作していなかったことを示す、エラーを回復した。

私はエラーが得たのActive DirectoryサイトとサービスのDC01からレプリケーションを強制しようとしたとき"は、サーバー間で誤った一致パターンで失敗した複製操作を。"DC02からかDC03私は、"Active Directoryは接続を複製した"成功のメッセージが届きました。
"Windows 2003でレプリケーションエラー1699を"続きを読む

フィールドでは、すべてのマシンのクロックが同期していることが重要です。 確かに、Kerberos認証プロトコルは、攻撃を防ぐために、クロック間の最大差は5分のデフォルトが必要です。

認証は単にそれがネットワークトラフィックを節約するため、攻撃のために理論的に可能となるユーザ名とパスワードに基づいていた場合、データを抽出し、サーバにそれらを再生する。 Kerberosセッションキーは一意であり、最大許容差は比較的小さい場合、これらの攻撃を防ぐのに役立つ顧客の時間に基づいています。

すべてのクロックが、それが信頼できるタイムソースを定義する必要が互いに同期していることを確信する。 それがStratum 1回（通常は原子時計に基づく時刻サーバ）に同期するストラタム2のタイムソースのソースになるように、ドメインコントローラPDC操作マスタを設定することが可能です。

"Windows 2003で権限のあるタイムサーバーを設定"続きを読む

私は最近、弱点のいくつかの兆しを見せたWindows 2000の古いドメインコントローラを置き換えるために、Windows 2003 R2の2つの新しいドメインコントローラをインストールする。 問題は、dcpromoの後に通常の位相SYSVOLおよびNETLOGON共有が自動的に二つの新しいCDに作成されていません。 転送FSMOの役割は、彼らが順調に進んでいるし、Active Directory（ユーザー、コンピュータ）とDNSが完全に複製する。

Windows 2000のドメインコントローラが死ぬ必要がある場合は、フィールドまたはWindows認証を使用してSQL Server上で認証することが可能となるため、この問題は本当に重要です。 DCのNTBACKUPで非常に定期的なバックアップのシステム状態は、状況が安定していないとして重要です。 一方、グループポリシーがレプリケートされるわけではありませんし、SYSVOLとNETLOGON共有が作成されていないため、サーバーは完全にドメインコントローラとはみなされない。

"NETLOGONとSYSVOLレプリケーション株式の問題を"続きを読む