репликация и как сделать резервный контролер домена

vovanj7 · Отправлено: **15:05, 23-04-2009** | #56

добрый день всемогущий All
начну попорядку

домен filial.com.ua - - осн домен
otd1.filial.com.ua - - дочерние домены
otd2.filial.com.ua - -
.....
otd19.filial.com.ua

Все на 2003 сервере. Незнаю, кто делал до меня, но этот контроллер(на осн домене) единственный. решил установить резервный КД.
Установка вроде прошла без ошибок, во всяком случае в логах ничего не было

а вот дольша начались приколы.
1. заметил что не работает репликация между осн и дочерними(судя по всему она и не работала, но об это позже)

2.самое обиное, что не работает репликация между осн и резервным КД. При попытке сделать вручную репликацию выдает следующее

в логах появляется следующее

Цитата:

NTDS Replication
1988

Локальный контроллер домена предпринял попытку репликации следующего объекта со следующего исходного контроллера домена. Этот объект отсутствует на локальном контроллере домена, поскольку он уже удален и собран в качестве мусора.

Исходный контроллер домена:
50ba501a-6abb-43ae-8642-3a71d3b05133._msdcs.FILIAK.COM.UA
Объект:
DC=35.0,DC=120.10.in-addr.arpa,CN=MicrosoftDNS,DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
GUID объекта:
4b668f8c-b383-4ec5-a917-13ccc009ac83

Пока эта ситуация не будет разрешена, репликация с исходным контроллером домена выполняться не будет.

Действие пользователя
Убедитесь, этот объект был удален на этом контроллере домена или в лесе. Если требуется восстановить этот объект, принудительно восстановите его на исходном контроллере домена. Если восстановление не требуется, установите средства поддержки, имеющиеся на установочном компакт-диске "repadmin /removelingeringobjects", на исходный контроллер домена, чтобы удалить объект из леса и продолжить репликацию. Чтобы разрешить автоматическое восстановление этого и похожих объектов, установите следующий параметр реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Цитата:

Локальный контроллер домена предпринял попытку репликации следующего объекта со следующего исходного контроллера домена. Этот объект отсутствует на локальном контроллере домена, поскольку он уже удален и собран в качестве мусора.

Исходный контроллер домена:
f4d15ddc-d487-4ca1-a6af-8f2b0babb8f3._msdcs.FILIAL.COM.UA
Объект:
DC=otd17.filial.com.ua,CN=MicrosoftDNS,DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
GUID объекта:
aee64160-9fa6-47aa-a9d4-293da78d4483

Пока эта ситуация не будет разрешена, репликация с исходным контроллером домена выполняться не будет.

Действие пользователя
Убедитесь, этот объект был удален на этом контроллере домена или в лесе. Если требуется восстановить этот объект, принудительно восстановите его на исходном контроллере домена. Если восстановление не требуется, установите средства поддержки, имеющиеся на установочном компакт-диске "repadmin /removelingeringobjects", на исходный контроллер домена, чтобы удалить объект из леса и продолжить репликацию. Чтобы разрешить автоматическое восстановление этого и похожих объектов, установите следующий параметр реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

пробовал запускать repadmin /removelingeringobjects - не помогло. Параметр реестра тоже пробовал ставить

Netdiag проходит без ошибок, а вот dcdiag (привожу тока ошибки)

Цитата:

Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From SERVER8 to DC1
Naming Context: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
The replication generated an error (8524)
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
The failure occurred at 2009-04-22 19:16:44.
The last success occurred at 2005-07-08 15:46:06.
15082 failures have occurred since the last success.
The guid-based DNS name 51361d51-8493-4be7-9029-f0cfa78cf623._msdcs.FILIAL.COM.UA
is not registered on one or more DNS servers.
[SERVER8] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
[Replications Check,DC1] A recent replication attempt failed:
From SERVER1 to DC1
Naming Context: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
The failure occurred at 2009-04-22 19:16:44.
The last success occurred at 2008-10-21 11:51:46.
317 failures have occurred since the last success.
The guid-based DNS name 5fed24c0-918d-4ed9-a36c-54549fd6e503._msdcs.FILIAL.COM.UA
is not registered on one or more DNS servers.

An Error Event occured. EventID: 0xC00007D0
Time Generated: 04/22/2009 18:43:08
Event String: The server's call to a system service failed

......................... DC1 failed test systemlog

Server1, Server2,...,Server19 - это ДК дочерних доменов
насколько я понимаю это все относится к репликации с дочерними доменами.

В логах ДНС ошибок нет

как удаить эти объекты из базы. Пробовал разобраться с LDP, но как искать там нужные объекты, чтобы попытаться их восстановить, а потом снова удалить

на всякий случай настройки серверов
Dc1
10.120.0.35--------IP
255.255.255.0-----MASK
10.120.0.5---------GW cisco
10.120.0.35--------DNS1
10.120.0.45--------DNS1
10.120.0.35--------WINS(нужен для W98)

BDC
10.120.0.45--------IP
255.255.255.0-----MASK
10.120.0.5---------GW cisco
10.120.0.35--------DNS1
10.120.0.45--------DNS2
10.120.0.35--------WINS(нужен для W98)

пробовал делать так

Цитата:

nltest /sc_query:filial.com.ua
Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

repadmin/syncall