[Dimas_83]

Залез в REPLMON
А там крестик стоит на других компах на BIGSERVER
Млять, кто же его поставил


А как снять???

[Igor533]

Плохое дело востанавливать контроллер(
Попробуй, снизить восстановленны в роли до мембер-сервера, а потом сново задисипромить его до ДК. Конечно не забудь про роли.
Ежели он (больной) был с ролями то сначала их переведи на другой ДК.

[Dimas_83]

Ну это крайняя мера

Начал с removelingeringobjects
только синтаксис не очень понятен, выдает ошибку 8440 (1815)

Буду пробовать завтра
В общем один КД не может получить данные об удаленном объекте, и этот объекс у него никогда не был... типа аут оф дейт томбстоун

[Dimas_83]

Разобрался, удалил записи... все равно не реплицирует...

[Igor533]

Ну таки сделай, как я предлагал ранее, 20 мин и все будет хокей

[Dimas_83]

Итакс, проблема решена
Поскольку данная ошибка репликации появляется в Инете, но решения как такого нет, напишу тут, что было сделано.

Итак, ошибки 1988, 2041, 8840 - появляются в dcdiag, repadmin /showreps, Event Viewer->Directory Service
Как проявляется? Новые объекты не реплицируются, ДНС не обновляется. Связано это с тем, что записи об объекте (объектах) которые были удалены, не были обновлены на КД, вследствии, как пишет майкрософт, долгого простоа КД.... хотя такое проявляется при восстановлении через Акронис

Майкрософт предлагет использоваьт иснтрумент repadmin /removelingeringobjects, но как именно понимается не сразу...

Эту команду можно применять только для:
DC=,DC=
CN=Configuration,DC=,DC=
CN=Schema, CN=Configuration,DC=,DC=
DC=DomainDNSZones, DC=,DC=
DC=ForestDNSZones, DC=,DC=

То есть repadmin /removelingeringobjects FQDN_сервера_на_котором_объект GUID_этого_же_сервера DC=domainname,DC=суффикдомена
Если в конце поставить /advisory_mode то repadmin запустится в режиме оповещения, то есть в Event Viewer будут те самые объекты, но не удалены

В моем случае он их не нашел.
Далее, если смотреть в ADSIedit.msc, то объекта такого не будет. Опять же обратимся к майкрософту, который поясняет, что эти объекты и другая инфа будут доступны только в ldp
Но работа в LDP не легка, как работать с ней тут http://support.microsoft.com/kb/314282

На смену ей приходит Ldap Administrator - нормальный визулизатор действий, Shareware, но нам как раз все равно, главное решить проблему
Ищем нужный объект (объекты), восстанавливаем (после этого репликация как бы заработает, на момент восстановления, но ошибки не уйдут), далее ждем репликации на всех КД
Далее удаляем объект (объекты) вновь.
Выключаем Strict Replication Consistency в реесте HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Ждем репликации на всех КД
Включаем Strict Replication Consistency в реесте HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Ждем репликации на всех КД

Выполняем тесты dcdiag, repadmin /showreps (или можно принудительную репликацию включить)
Ждем появления в Event Viewer об дефрагментации.... в общем все

Для пущей наглядности, можно запустить Ldap Administrator и поискать объект.....упс...его и нет...

полезные ссылки:
http://support.microsoft.com/kb/317097
http://support.microsoft.com/kb/870695
http://technet2.microsoft.com/Window....mspx?mfr=true

[XPurple]

Dimas_83

Молодец, что описал! Обязательно кому-нибудь пригодятся.
У меня проблемы с репликацией возникли вообще на пустом месте (у меня была меланхолия, неделю к серверу не подходил), так что я не виноват по-любому. Все вроде работало, и тут на тебе.
Описания проблемы в этой статье.
http://support.microsoft.com/kb/837932.
Мне помогла дефрагментация(сжатие) базы ActiveDirectory.
Тоже - хоть поэму пиши.

[Fantom77]

Цитата Dimas_83:

То есть repadmin /removelingeringobjects FQDN_сервера_на_котором_объект GUID_этого_же_сервера DC=domainname,DC=суффикдомена Если в конце поставить /advisory_mode то repadmin запустится в режиме оповещения, то есть в Event Viewer будут те самые объекты, но не удалены В моем случае он их не нашел »

Хочу добавить, что мне удалось все исправить как раз с помощью repadmin. Просто запускать его надо именно на сервере с ошибочными(устаревшими) данными, FQDN ставить тож этого сервера, а вот GUID как раз не его , а того с которым сравнивать, т.е. "нормального" контролера.

[Ivan Bardeen]

Цитата Dimas_83:

поднят через образ Акрониса, сделанный до начала обновления. »

Этого делать категорически нельзя
При восстановлении из образа highest watermark USN возращается в то состояние которое было во время бекапа, при восстановлении AD поддерживаемым методом КД оповещает партнеров по репликации, что был восстановлен и сообщает им свой восстановленный highest watermark USN и те, зная из своего USN high-watermark vector(вычисляя разницу из USN) определяют какие изменения нужны партнеру.
При восстановлении из образа - проблема в том что восстановленный КД ничего никому не сообщает...