Есть контроллер домена и на нем периодически записывается ошибка(см ниже). В ДНС такого имени нет. Где еще посмотреть, чтобы узнать, что именно за запрос DirSync LDAP

Клиент создал запрос DirSync LDAP для раздела каталога. Отказано в доступе из-за ошибки.

Раздел каталога:
dc=xxx,dc=local
Значение ошибки:
8453 Доступ к репликации отвергнут.

Действие пользователя
Клиент не должен получать доступ для этого запроса. Если клиенту требуется это, следует назначить право доступа "Репликация изменений каталога в фильтрованном наборе" на этом разделе каталога.

Спасибо

Коллеги, подскажите, пожалуйста, куда посмотреть, чтобы устранить данную ошибку?

http://technet.microsoft.com/ru-ru/library/cc754463(v=ws.10).aspx
Имхо, если кто-то неизвестный хочет реплицироваться, то проблемы у него, а не у вас.

В конторе лес из пяти доменов. В моем домене 4 контроллера.
На всех КД
dcdiag проходит без проблем,
repadmin /replsummary ошибок не показывает
DCDIAG /TEST:NCSecDesс на трех контроллерах без ошибок, а на одном ошибка (см ниже)

C:\Windows\system32>DCDIAG /TEST:NCSecDesc

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = MALL-S-DC3
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: MAINSITE\MALL-S-DC3
Запуск проверки: Connectivity
......................... MALL-S-DC3 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MAINSITE\MALL-S-DC3
Запуск проверки: NCSecDesc
Ошибка - POKOM\Контроллеры домена предприятия - только чтение не имеет

Replicating Directory Changes
прав доступа для контекста именования:
DC=vpo-mip,DC=ru
......................... MALL-S-DC3 - не пройдена проверка NCSecDesc


Выполнение проверок разделов на: mall

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок предприятия на: pokom.ru

Хозяином ролей mall-s-dc3 никаких не является, он глобальный каталог

если кто-то неизвестный хочет реплицироваться, то проблемы у него, а не у вас. »
Я сделал поиск dirsync во всех доменах и во всех зонах днс, ничего не нашлось!

Может еще кто советом поможет?

Ошибка - POKOM\Контроллеры домена предприятия - только чтение не имеет »
pokom контроллеры это главные контроллеры в лесу

Может атрибут где поправить надо для предоставления необходимых прав?

Народ, ни у кого не было что ли такого? может хоть подскажите, где поискать можно запрос dirsync