|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблема синхронизации PDC и BDC |
|
Проблема синхронизации PDC и BDC
|
Новый участник Сообщения: 2 |
Профиль | Отправить PM | Цитировать Всем привет!
Такая проблема: Есть сервера PDC (Windows 2003 SP2), AD + DHCP + WINS + DNS, были проблемы с хардом, восстановили, работает нормально, но есть повреждённые записи. Купили новый сервер HP и хочу всё перенести на него, всё ничего, да возникла проблема синхронизации двух серверов. Насколько я понял проблема в невозможности реплицировать базу NTDS с исходного сервера на новый. Пробывал удалить проблемные записи в AD при помощи разных утилит, ничего не вышло, просто говорит что операция не выполнима и запись удалить не возможно. Подскажите как быть, как сделать репликацию и вообще как правильно быть в этой ситуации!!! На сервера вылезли следующие ошибки (PDC - старый, MDC - новый, домен VOSTOK.TJ): -------------------------------- PDC NTDS General 1039 Внутреннее событие. Active Directory не удается обработать следующий объект. Объект: CN=DnsAdmins,CN=Users,DC=vostok,DC=tj Действие пользователя Увеличьте объем физической или виртуальной памяти. Если эта ошибка будет повторяться, перезапустите этот локальный контроллер домена. Дополнительные данные Значение ошибки: 8451 Внутренний ID: 1030ae4 Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". NTDS Replication 2092 Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. Роль FSMO: DC=vostok,DC=tj Действие пользователя: 1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476. 2. Этот сервер имеет одного или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации. 3. В том редком случае, если известно, что все партнеры репликации были неработоспособны, возможно, из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com. Могут быть затронуты следующие операции: Схема: нельзя будет изменять схему для этого леса. Именование доменов: нельзя будет добавлять или удалять домены из этого леса. PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory. RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или ------------------------------------ MDC NTDS Replication 1988 Однако этот контроллер домена не выполнил полную синхронизацию следующего раздела каталога. Пока эта задача не будет выполнена, локальный контроллер домена не будет объявлен для клиентов службой локатора контроллеров домена. Раздел каталога: DC=vostok,DC=tj Попытка полной синхронизации этого раздела каталога будет снова предпринята позже. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Репликация Active Directory обнаружила существующие объекты в следующем разделе, который был удален с локальных контроллеров домена (DC) базы данных Active Directory. Не все прямые или транзитивные партнеры репликации провели репликацию с удалением до того, как прошло количество дней, заданное как время жизни захоронения. Объекты, которые были удалены и для которых выполнена операция сбора мусора в разделе Active Directory, но которые продолжают существовать в доступных для записи разделах других контроллеров домена в том же домене, или в доступных только для чтения разделах серверов глобального каталога в других доменах этого леса, называются "призрачными" объектами. Это событие записано в журнал, поскольку исходный контроллер домена содержит призрачный объект, который не существует в локальной копии базы данных Active Directory контроллера домена. Эта попытка репликации была заблокирована. Лучший способ устранения этой проблемы - это поиск и удаление всех призрачных объектов в этом лесе. Исходный DC (сетевой адрес для данного транспорта): d00c3f47-b930-4389-a57a-5dc297fd1659._msdcs.vostok.tj Объект: CN=DnsAdmins,DC=vostok,DC=tj GUID объекта: f4dea495-1e89-45a4-8743-82257f7ab756 Действие пользователя: Удаление призрачных объектов: План действий для устранения последствий этой ошибки описан в статье базы знаний http://support.microsoft.com/?id=314282. Если как исходный, так и конечный контроллеры домена - это контроллеры Windows Server 2003, установите программы поддержки, находящиеся на установочном компакт-диске. Чтобы проверить, какие объекты будут удалены, не выполняя реального удаления, выполните команду "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC> /ADVISORY_MODE". Журналы событий на исходном контроллере домена будут содержать все призрачные объекты. Чтобы удалить все призрачные объекты с исходного контроллера домена, выполните команду "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC>". Если либо исходный, либо конечный контроллер домена - это контроллер Windows 2000 Server, то дополнительные сведения о том, как удалить призрачные объекты на исходном контроллере домена содержатся в статье http://support.microsoft.com/?id=314282 или получить в службе поддержки. Если необходимо срочное выполнение репликации Active Directory и нет времени на удаление призрачных объектов, включите возможность нестрогой совместимости репликации, отключив следующий раздел реестра: Раздел реестра: HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency Ошибки репликации между контроллерами домена, имеющими общие разделы, могут привести к тому, что учетные записи пользователей или компьютеров, их пароли, отношения доверия, группы безопасности, членство в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций. Эти несоответствия будут устранены после того, как будут устранены ошибки репликации. Контроллеры домена, которым не удалось выполнить входящую репликацию удаленных объектов в течение периода времени жизни захоронения, будут сохранять несовместимость до тех пор, пока призрачные объекты не будут удалены администратором вручную с каждого локального контроллера домена. Возникновение призрачных объектов может быть предотвращено, если обеспечить, чтобы все контроллеры домена этого леса, несущие Active Directory, были соединены покрывающим деревом репликации и выполняли репликацию до того, как истекает срок жизни захоронения. DNS 4013 DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". |
|
Отправлено: 12:22, 28-12-2008 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать О каких записях идет речь? NTDS.dit на целостность проверяли? Если битые таблицы синхронизация не спасет. Только миграция
|
------- Отправлено: 03:02, 29-12-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать да, ntds.dit повреждён, всеми стандартными делал, не помагает!
А как миграцию делать? |
Отправлено: 09:37, 02-01-2009 | #3 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Отправлено: 15:05, 02-01-2009 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Проблема синхронизации с дочернего сервера. | Ven0m_II | WSUS | 2 | 02-06-2009 21:24 | |
Проблема синхронизации времени в AD | pcdoktor | Microsoft Windows NT/2000/2003 | 2 | 27-03-2009 15:03 | |
оставание часов и проблема синхронизации | Alex_nk | Microsoft Windows 2000/XP | 4 | 02-04-2007 17:08 | |
[решено] Замена PDC, Понижение PDC и вывод его из домена | Akubik | Microsoft Windows NT/2000/2003 | 4 | 12-07-2006 03:56 | |
Проблема синхронизации при записи на VCD | bobastic | Видео и аудио: обработка и кодирование | 8 | 14-03-2005 11:24 |
|