Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Помоги локализовать ошибку на контроллере (http://forum.oszone.net/showthread.php?t=292330)

nikitos435 09-12-2014 14:41 2441790
Помоги локализовать ошибку на контроллере
 
Есть контроллер домена и на нем периодически записывается ошибка(см ниже). В ДНС такого имени нет. Где еще посмотреть, чтобы узнать, что именно за запрос DirSync LDAP

Клиент создал запрос DirSync LDAP для раздела каталога. Отказано в доступе из-за ошибки.

Раздел каталога:
dc=xxx,dc=local
Значение ошибки:
8453 Доступ к репликации отвергнут.

Действие пользователя
Клиент не должен получать доступ для этого запроса. Если клиенту требуется это, следует назначить право доступа "Репликация изменений каталога в фильтрованном наборе" на этом разделе каталога.

Спасибо

nikitos435 09-12-2014 21:38 2441983
Коллеги, подскажите, пожалуйста, куда посмотреть, чтобы устранить данную ошибку?

alef2474 09-12-2014 22:35 2442016
http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx
Имхо, если кто-то неизвестный хочет реплицироваться, то проблемы у него, а не у вас.

nikitos435 10-12-2014 09:16 2442108
В конторе лес из пяти доменов. В моем домене 4 контроллера.
На всех КД
dcdiag проходит без проблем,
repadmin /replsummary ошибок не показывает
DCDIAG /TEST:NCSecDesс на трех контроллерах без ошибок, а на одном ошибка (см ниже)

C:\Windows\system32>DCDIAG /TEST:NCSecDesc

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = MALL-S-DC3
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: MAINSITE\MALL-S-DC3
Запуск проверки: Connectivity
......................... MALL-S-DC3 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MAINSITE\MALL-S-DC3
Запуск проверки: NCSecDesc
Ошибка - POKOM\Контроллеры домена предприятия - только чтение не имеет

Replicating Directory Changes
прав доступа для контекста именования:
DC=vpo-mip,DC=ru
......................... MALL-S-DC3 - не пройдена проверка NCSecDesc


Выполнение проверок разделов на: mall

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок предприятия на: pokom.ru

Хозяином ролей mall-s-dc3 никаких не является, он глобальный каталог

Цитата:
Цитата alef2474
если кто-то неизвестный хочет реплицироваться, то проблемы у него, а не у вас. »
Я сделал поиск dirsync во всех доменах и во всех зонах днс, ничего не нашлось!

nikitos435 11-12-2014 12:21 2442746
Может еще кто советом поможет?

nikitos435 15-12-2014 13:03 2444218
Цитата:
Цитата nikitos435
Ошибка - POKOM\Контроллеры домена предприятия - только чтение не имеет »
pokom контроллеры это главные контроллеры в лесу

Может атрибут где поправить надо для предоставления необходимых прав?

nikitos435 18-12-2014 09:40 2445276
Народ, ни у кого не было что ли такого? может хоть подскажите, где поискать можно запрос dirsync


Время: 20:39.

Время: 20:39.
© OSzone.net 2001-