Проблемма с резервным контролером домена
Модератор: Модераторы
Сообщений: 40
• Страница 3 из 4 • 1, 2, 3, 4
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 11 авг 2006, 13:31
Тогда убрать всю эту пургу - оставить только TCP/IP.
Что в логах на обоих DC?
Кто такой 192.168.1.10?
HPserver блокирует входящую репликацию с ServerXp, надо искать причину.
Смотрите логи.
Что в логах на обоих DC?
Кто такой 192.168.1.10?
HPserver блокирует входящую репликацию с ServerXp, надо искать причину.
Смотрите логи.
cooler3d » 11 авг 2006, 13:49
192.168.1.100 это сервер который занимается доступом в инет там тоже поднят DNS поэтому он фигурирует в настройках альтернативных DNS
вот что в логах на HPserver
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.
вот что в логах serverxp...
Во время запроса на репликацию Active Directory, локальный контроллер домена обнаружил удаленный контроллер домена, который получил от локального контроллера домена данные репликации с подтвержденными номерами USN.
Поскольку удаленный контроллер домена считает, что он имеет более новую базу данных Active Directory чем локальный DC, удаленный DC не будет применять будущие изменения, исходящие от этого локального DC, к своей копии базы данных Active Directory или реплицировать их своим прямым и косвенным партнерам репликации.
Если эта проблема не будет немедленно устранена, это приведет к несогласованности в базах данных Active Directory этого исходного DC и одного или нескольких прямых или косвенных партнеров репликации. Данные о пользователях или компьютерах, их паролях, отношениях доверия, группах безопасности, членстве в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций.
Наиболее вероятная причина возникновения этой ситуации - это неправильное восстановление Active Directory на локальном контроллере домена.
Действия пользователя:
Если эта ситуация возникла из-за неправильной попытки восстановления, нужно принудительно отобрать роль контроллера домена у этого DC.
Удаленный контроллер домена:
d32ce3ba-c39f-48a0-9cd0-e9a290693056
Раздел:
CN=Configuration,DC=mselz,DC=local
USN, сообщенный удаленным DC:
370168
USN, сообщенный локальным DC:
48388
и ещё вот что на serverxp
Локальному контроллеру домена не удалось загрузить изменения, запрошенные для следующего раздела каталога. Поэтому не удалось отправить запросы на изменения контроллеру домена по следующему сетевому адресу.
Раздел каталога:
CN=Configuration,DC=mselz,DC=local
Сетевой адрес:
d32ce3ba-c39f-48a0-9cd0-e9a290693056._msdcs.mselz.local
Расширенный код запроса:
0
Дополнительные данные
Значение ошибки:
8451 Произошла ошибка базы данных при выполнении репликации.
вот что в логах на HPserver
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.
вот что в логах serverxp...
Во время запроса на репликацию Active Directory, локальный контроллер домена обнаружил удаленный контроллер домена, который получил от локального контроллера домена данные репликации с подтвержденными номерами USN.
Поскольку удаленный контроллер домена считает, что он имеет более новую базу данных Active Directory чем локальный DC, удаленный DC не будет применять будущие изменения, исходящие от этого локального DC, к своей копии базы данных Active Directory или реплицировать их своим прямым и косвенным партнерам репликации.
Если эта проблема не будет немедленно устранена, это приведет к несогласованности в базах данных Active Directory этого исходного DC и одного или нескольких прямых или косвенных партнеров репликации. Данные о пользователях или компьютерах, их паролях, отношениях доверия, группах безопасности, членстве в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций.
Наиболее вероятная причина возникновения этой ситуации - это неправильное восстановление Active Directory на локальном контроллере домена.
Действия пользователя:
Если эта ситуация возникла из-за неправильной попытки восстановления, нужно принудительно отобрать роль контроллера домена у этого DC.
Удаленный контроллер домена:
d32ce3ba-c39f-48a0-9cd0-e9a290693056
Раздел:
CN=Configuration,DC=mselz,DC=local
USN, сообщенный удаленным DC:
370168
USN, сообщенный локальным DC:
48388
и ещё вот что на serverxp
Локальному контроллеру домена не удалось загрузить изменения, запрошенные для следующего раздела каталога. Поэтому не удалось отправить запросы на изменения контроллеру домена по следующему сетевому адресу.
Раздел каталога:
CN=Configuration,DC=mselz,DC=local
Сетевой адрес:
d32ce3ba-c39f-48a0-9cd0-e9a290693056._msdcs.mselz.local
Расширенный код запроса:
0
Дополнительные данные
Значение ошибки:
8451 Произошла ошибка базы данных при выполнении репликации.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 11 авг 2006, 14:07
| Цитата | ||||
| 192.168.1.100 это сервер который занимается доступом в инет там тоже поднят DNS поэтому он фигурирует в настройках альтернативных DNS
[/quote] Не должен он фигурировать в настройках ДНС TCP/IP. Такие сервера прописываются в закладке Forwardes. В логах меня интересуют не корявые тексты русской винды, а EventID и Source.
Интересная процедура получилась отресетил в AD администраторский пароль на serverxp и начала работать репликация. Тоесть её видно в AD если создаёш учётку на какомнибудь контролере она появляется на других до этого такого небыло но repadmin продолжает писать что исходный сервер отвергает в данный момент запросы на репликацию
Если создать объект AD на HPSERVER, то он возможно реплицируется на serverxp. Блокируется входящая репликация с serverxp.
Создай на serverxp объект и посмотри появится он на HPSERVER. repadmin не врет 
Ну так чтож делать то. Сервера работают сами по себе репликация AD неидёт, в чём корень зла востановления дополнительных контролеров домена в сети с резервных копий. Где что смотреть куда податься, на данный момент есть только ошибки NTDS Replication 1864, и предупреждения NTDS Replication 2092.
|