Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - не происходит репликация между КД

Ответить
Настройки темы
2008 R2 - не происходит репликация между КД

Аватара для Almest

Ветеран


Сообщения: 691
Благодарности: 4

Профиль | Отправить PM | Цитировать


Всем доброго времени суток!
Ребята, подскажите пожалуйста, сегодня пришел на работу, перестала проходить репликация между КД...
Когда делаю принудительную репликацию, ничего не происходит....
По ошибкам вот такие появились. Может они конечно не связаны с этим....

Код: Выделить весь код
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          03.08.2022 11:23:51
Код события:   2087
Категория задачи:DS RPC-клиент
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     411server01.mvk.slav.gov.ua
Описание:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам. 
 
Исходный контроллер домена: 
 411server11 
Ошибочное имя узла DNS: 
 cac7f790-17fe-4035-abb8-a2187e021cc4._msdcs.mvk.slav.gov.ua 
 
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше.  Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1: 
 
Раздел реестра: 
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 
 
Действие пользователя: 
 
 1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB. 
 
 2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в  сети, введя команду "net view \\<имя исходного DC>" или   "ping <имя исходного DC>". 
 
 3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для  служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на  http://www.microsoft.com/dns 
 
  dcdiag /test:dns 
 
 4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду: 
 
  dcdiag /test:dns 
 
 5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449: 
   http://support.microsoft.com/?kbid=824449 
 
Дополнительные данные 
Значение ошибки: 
 11004 The requested name is valid, but no data of the requested type was found. 

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">2087</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>22</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2022-08-03T08:23:51.815265500Z" />
    <EventRecordID>101080</EventRecordID>
    <Correlation />
    <Execution ProcessID="752" ThreadID="1012" />
    <Channel>Directory Service</Channel>
    <Computer>411server01.mvk.slav.gov.ua</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>411server11</Data>
    <Data>cac7f790-17fe-4035-abb8-a2187e021cc4._msdcs.mvk.slav.gov.ua</Data>
    <Data>11004</Data>
    <Data>The requested name is valid, but no data of the requested type was found.</Data>
    <Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
    <Data>22 DS RPC Client</Data>
  </EventData>
</Event>
Код: Выделить весь код
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          03.08.2022 11:24:47
Код события:   2092
Категория задачи:Репликация
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     411server01.mvk.slav.gov.ua
Описание:

  Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. 
 
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. 
 
Роль FSMO: DC=mvk,DC=slav,DC=gov,DC=ua 
 
Действие пользователя: 
 
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476. 
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте  команду "repadmin /showrepl" для отображения ошибок репликации.  Исправьте возможную ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации. 
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com. 
 
Могут быть затронуты следующие операции: 
  Схема: нельзя будет изменять схему для этого леса. 
  Именование доменов: нельзя будет добавлять или удалять домены из этого леса. 
  PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory. 
  RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. 
  Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="32768">2092</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>5</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2022-08-03T08:24:47.291963100Z" />
    <EventRecordID>101082</EventRecordID>
    <Correlation />
    <Execution ProcessID="752" ThreadID="988" />
    <Channel>Directory Service</Channel>
    <Computer>411server01.mvk.slav.gov.ua</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>DC=mvk,DC=slav,DC=gov,DC=ua</Data>
  </EventData>
</Event>


А это ошибки на втором КД


Код: Выделить весь код
Тип события:	Ошибка
Источник события:	NTDS Replication
Категория события:	Репликация 
Код события:	2042
Дата:		03.08.2022
Время:		11:53:05
Пользователь:		NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:	411SERVER11
Описание:
С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения.Репликация с этим компьютером прервана.
Продолжение репликации запрещено, поскольку представления удаленных объектов на этих двух компьютерах могут различаться. На исходном компьютере могут оставаться копии объектов, удаленных (и собранных в качестве мусора) на этом компьютере. Если для них разрешена репликация, исходный компьютер сможет вернуть уже удаленные объекты. 
Время последней успешной репликации:
2021-07-12 09:37:03
ID вызова источника:
07abf6c8-f6b8-07ab-0100-000000000000 
Имя источника: 
94dd270e-8987-41c5-91df-a2ad8adf56bb._msdcs.mvk.slav.gov.ua 
Время жизни захоронения (в днях):
60 
 
Не удалось выполнить репликацию.

Действие пользователя:
 
Определите, какой из двух компьютеров был отключен из леса и теперь устарел. Возможны три варианта действий: 
 
1. Переустановите отключенный компьютер или понизьте его роль. 
2. С помощью команды "repadmin /removelingeringobjects" удалите конфликтующие удаленные объекты и возобновите репликацию. 
3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты. 
 Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Код: Выделить весь код
Тип события:	Ошибка
Источник события:	NTDS Replication
Категория события:	Репликация 
Код события:	1864
Дата:		03.08.2022
Время:		11:52:55
Пользователь:		NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:	411SERVER11
Описание:
Состояние репликации для следующего раздела каталога на локальном контроллере домена. 
 
Раздел каталога:
DC=mvk,DC=slav,DC=gov,DC=ua 
 
Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена.   Далее приведено количество контроллеров домена с разделением по интервалам. 
 
Более 24 часов:
1 
Более недели:
1 
Более месяца:
1 
Более двух месяцев:
1 
Более времени жизни захоронения:
1 
Время жизни захоронения (в днях):
60 
 Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования. 
 
Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного  компакт-диска и запустите программу dcdiag.exe. 
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе.   Команда: "repadmin /showvector /latency <partition-dn>".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Код: Выделить весь код
Тип события:	Предупреждение
Источник события:	NTDS Replication
Категория события:	Репликация 
Код события:	2093
Дата:		03.08.2022
Время:		11:52:55
Пользователь:		NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:	411SERVER11
Описание:

 Удаленный сервер, являющийся владельцем следующей роли FSMO, не отвечает.  Данный сервер не выполнял репликацию с владельцем роли FSMO в последнее время. 
 
 Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. 
 
 Роль FSMO: CN=RID Manager$,CN=System,DC=mvk,DC=slav,DC=gov,DC=ua 
 Доменное имя сервера FSMO: CN=NTDS Settings,CN=411SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mvk,DC=slav,DC=gov,DC=ua 
 Пороговое значение задержки (в часах): 24 
 Время с момента последней успешной репликации (в часах): 9290 
 
 Действие пользователя: 
 
 Данный сервер не выполнял успешную репликацию с владельцем роли FSMO. 
1. Возможно, владелец роли FSMO отключен или не отвечает. Устраните возникшую проблему с сервером-владельцем. 
2. Проверьте, правильно ли установлена эта роль на сервере-владельце этой роли FSMO. Если роль нужно перенастроить, с помощью утилиты NTDSUTIL.EXE передайте или захватите эту роль. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com. 
3. Если владелец роли FSMO ранее был контроллером домена, но при лишении его этой роли произошла ошибка, то объекты, представляющие этот сервер, могут все еще присутствовать в лесе. Это может произойти, если на контроллере домена была переустановлена операционная система или было выполнено принудительное удаление. Эти сохранившиеся объекты должны быть удалены с помощью NTDSUTIL.EXE, используя функцию очистки метаданных. 
4. Возможно, владелец роли FSMO не является прямым партнером репликации. Если он непрямой или транзитивный партнер, то имеется один или несколько промежуточных партнеров репликации, через которых должна пройти репликация. Полная задержка репликации от точки до точки должна быть меньше, чем пороговое значение задержки репликации, иначе это предупреждающее сообщение будет появляться преждевременно. 
5. Репликация заблокирована где-то на пути между сервером-владельцем роли FSMO и данным сервером. Проверьте топологию репликации этого леса, чтобы определить вероятный маршрут для репликации между этими серверами. Проверьте состояние репликации с помощью команды "repadmin /showrepl" для каждого из этих серверов. 
 
 Могут быть затронуты следующие операции: 
 Схема: нельзя будет изменять схему для этого леса. 
 Именование доменов: нельзя будет добавлять или удалять домены из этого леса. 
 PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory. 
 RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. 
 Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Отправлено: 13:51, 03-08-2022

 


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - не происходит репликация между КД

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Поломалась репликация на КД volcano Windows Server 2012/2012 R2 8 01-03-2017 16:13
2008 - Не работает репликация между контроллерами dogtown Windows Server 2008/2008 R2 0 17-08-2015 10:02
Не проходит репликация между контроллерами домена dimanvl Microsoft Windows NT/2000/2003 1 20-05-2015 10:45
2008 R2 - [решено] После восстановления КД из бэкапа не работает репликация TrueAlex Windows Server 2008/2008 R2 3 15-09-2014 15:46
[решено] Репликация и новый КД Daemon.XP Microsoft Windows NT/2000/2003 17 17-01-2012 11:19




 
Переход