16.12. 故障排除
如果同步似乎无法正常工作,请参阅 Windows 事件日志或目录服务器错误日志以了解有关任何潜在问题的信息。
启用复制日志记录以记录同步错误
启用复制日志记录,以了解更多有关同步的详细信息,以便在错误日志中记录。复制日志级别从同步代码生成更详细的日志。与同步流量(与复制流量相同)的消息可帮助诊断问题。
有关配置日志级别的详情,请参考 第 21.3.7 节 “配置日志级别”。
错误 #1: 在同步后,状态返回错误 81。
对于 TLS 通信,其中一个同步对等服务器还没有正确配置。检查目录服务器访问日志文件,以查看目录服务器是否收到连接尝试。目录服务器的错误日志文件中也有有用的消息。
要缩小错误配置的来源,请尝试建立与目录服务器的 LDAPS 连接。如果此连接尝试失败,请检查所有值(包括端口号、主机名或 IPv4/IPv6 地址、搜索基本和用户凭证)以查看是否有问题。如果所有其他失败,请使用新证书重新配置目录服务器。
如果 LDAPS 与 Directory 服务器连接成功,则错误配置可能位于 Active Directory 上。检查 Windows 事件日志文件以获取错误消息。
注意
常见问题是,当配置 Windows 同步服务证书数据库时,证书颁发机构没有被配置为可信。
错误 #2:条目从 Active Directory 上的一个子树移到另一个子树中,但不会移到 Directory Server 上的对应子树中。
这是一个将 Active Directory 上的 modrdn 操作与 Directory Server 中的条目进行同步的一个已知问题。要临时解决这个问题,请删除 Active Directory 上的条目,然后将它添加到新子树中。删除和添加将正确同步到目录服务器对等点。
