|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] NTDS Replication. События 1864 и 2092 |
|
||||
|
|
[решено] NTDS Replication. События 1864 и 2092
|
Старожил Сообщения: 234 |
Всем привет! сегодня обнаружил в оснастке управления компьютером такую ошибку:
1--------------------------------------------------------- Состояние репликации для следующего раздела каталога на локальном контроллере домена. Раздел каталога: CN=Configuration,DC=pkb-uup,DC=local Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам. Более 24 часов: 1 Более недели: 1 Более месяца: 1 Более двух месяцев: 1 Более времени жизни захоронения: 1 Время жизни захоронения (в днях): 60 Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования. Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe. Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: "repadmin /showvector /latency <partition-dn>". Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". 2--------------------------------------------------------- Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. Роль FSMO: CN=Partitions,CN=Configuration,DC=pkb-uup,DC=local Действие пользователя: 1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476. 2. Этот сервер имеет одного или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации. 3. В том редком случае, если известно, что все партнеры репликации были неработоспособны, возможно, из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com. Могут быть затронуты следующие операции: Схема: нельзя будет изменять схему для этого леса. Именование доменов: нельзя будет добавлять или удалять домены из этого леса. PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory. RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован. После прочтения этих сообщений выполнил repadmin /showrepl где увидел, что CD пытается реплицироваться с "машиной" которой в сетке нет уже давно. (Я когда-то ставил 2008 сервер для экспериментов с WSUS, но потом отказался от этой затеи) Подскажите как правильно "Вылечить" эти ошибки |
|
|
Отправлено: 09:46, 05-04-2010 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Удаление данных из Active Directory после неудачного понижения роли контроллера возможно ваш случай
|
|
------- Отправлено: 12:25, 05-04-2010 | #2 |
|
Старожил Сообщения: 234
|
Профиль | Отправить PM | Цитировать Diesel315, это не то, та машина на которую делается ссылка, не настраивалась как контролер домена, т.е. ни каких ролей я не понижал.
|
|
Отправлено: 06:09, 06-04-2010 | #3 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать CASHis, Покажите вывод команд repadmin /showrepl и dcdiag с проблемного КД
|
|
Отправлено: 10:56, 07-04-2010 | #4 |
|
Старожил Сообщения: 234
|
Профиль | Отправить PM | Цитировать Вот пожалуйста
Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\Я>repadmin /showrepl repadmin running command /showrepl against server localhost Default-First-Site-Name\SERVER-UUP DC Options: IS_GC Site Options: (none) DC object GUID: 5bd2801f-93ce-43fd-82ad-c2036e57cff0 DC invocationID: 5bd2801f-93ce-43fd-82ad-c2036e57cff0 ==== INBOUND NEIGHBORS ====================================== DC=pkb-uup,DC=local Default-First-Site-Name\WSUS via RPC DC object GUID: 768f6b0e-f7b8-443f-9bbe-5c579d134664 Last attempt @ 2010-04-07 12:58:18 failed, result 1722 (0x6ba) : Сервер RPC недоступен. 6321 consecutive failure(s). Last success @ 2009-07-16 09:28:29. CN=Configuration,DC=pkb-uup,DC=local Default-First-Site-Name\WSUS via RPC DC object GUID: 768f6b0e-f7b8-443f-9bbe-5c579d134664 Last attempt @ 2010-04-07 12:58:39 failed, result 1722 (0x6ba) : Сервер RPC недоступен. 6321 consecutive failure(s). Last success @ 2009-07-16 09:28:16. CN=Schema,CN=Configuration,DC=pkb-uup,DC=local Default-First-Site-Name\WSUS via RPC DC object GUID: 768f6b0e-f7b8-443f-9bbe-5c579d134664 Last attempt @ 2010-04-07 12:59:00 failed, result 1722 (0x6ba) : Сервер RPC недоступен. 6321 consecutive failure(s). Last success @ 2009-07-16 09:07:39. Source: Default-First-Site-Name\WSUS ******* 6321 CONSECUTIVE FAILURES since 2009-07-16 09:28:29 Last error: 1722 (0x6ba): Сервер RPC недоступен. C:\Documents and Settings\Я> ------------------------------------------------------------ Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\Я>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER-UUP Starting test: Connectivity ......................... SERVER-UUP passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER-UUP Starting test: Replications [Replications Check,SERVER-UUP] A recent replication attempt failed: From WSUS to SERVER-UUP Naming Context: CN=Schema,CN=Configuration,DC=pkb-uup,DC=local The replication generated an error (8524): Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. The failure occurred at 2010-04-07 13:58:04. The last success occurred at 2009-07-16 09:07:39. 6322 failures have occurred since the last success. The guid-based DNS name 768f6b0e-f7b8-443f-9bbe-5c579d134664._msdcs.pkb-uup.local is not registered on one or more DNS servers. [WSUS] DsBindWithSpnEx() failed with error 1722, Сервер RPC недоступен.. [Replications Check,SERVER-UUP] A recent replication attempt failed: From WSUS to SERVER-UUP Naming Context: CN=Configuration,DC=pkb-uup,DC=local The replication generated an error (8524): Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. The failure occurred at 2010-04-07 13:58:02. The last success occurred at 2009-07-16 09:28:16. 6322 failures have occurred since the last success. The guid-based DNS name 768f6b0e-f7b8-443f-9bbe-5c579d134664._msdcs.pkb-uup.local is not registered on one or more DNS servers. [Replications Check,SERVER-UUP] A recent replication attempt failed: From WSUS to SERVER-UUP Naming Context: DC=pkb-uup,DC=local The replication generated an error (8524): Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. The failure occurred at 2010-04-07 13:58:00. The last success occurred at 2009-07-16 09:28:29. 6322 failures have occurred since the last success. The guid-based DNS name 768f6b0e-f7b8-443f-9bbe-5c579d134664._msdcs.pkb-uup.local is not registered on one or more DNS servers. REPLICATION-RECEIVED LATENCY WARNING SERVER-UUP: Current time is 2010-04-07 14:00:01. CN=Schema,CN=Configuration,DC=pkb-uup,DC=local Last replication recieved from WSUS at 2009-07-16 09:07:39. WARNING: This latency is over the Tombstone Lifetime of 60 days! CN=Configuration,DC=pkb-uup,DC=local Last replication recieved from WSUS at 2009-07-16 09:28:16. WARNING: This latency is over the Tombstone Lifetime of 60 days! DC=pkb-uup,DC=local Last replication recieved from WSUS at 2009-07-16 09:28:29. WARNING: This latency is over the Tombstone Lifetime of 60 days! ......................... SERVER-UUP passed test Replications Starting test: NCSecDesc ......................... SERVER-UUP passed test NCSecDesc Starting test: NetLogons ......................... SERVER-UUP passed test NetLogons Starting test: Advertising ......................... SERVER-UUP passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER-UUP passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER-UUP passed test RidManager Starting test: MachineAccount ......................... SERVER-UUP passed test MachineAccount Starting test: Services ......................... SERVER-UUP passed test Services Starting test: ObjectsReplicated ......................... SERVER-UUP passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER-UUP passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SERVER-UUP failed test frsevent Starting test: kccevent An Error Event occured. EventID: 0xC0250827 Time Generated: 04/07/2010 13:58:00 (Event String could not be retrieved) ......................... SERVER-UUP failed test kccevent Starting test: systemlog ......................... SERVER-UUP passed test systemlog Starting test: VerifyReferences ......................... SERVER-UUP passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : pkb-uup Starting test: CrossRefValidation ......................... pkb-uup passed test CrossRefValidation Starting test: CheckSDRefDom ......................... pkb-uup passed test CheckSDRefDom Running enterprise tests on : pkb-uup.local Starting test: Intersite ......................... pkb-uup.local passed test Intersite Starting test: FsmoCheck ......................... pkb-uup.local passed test FsmoCheck C:\Documents and Settings\Я> |
|
|
Отправлено: 12:03, 07-04-2010 | #5 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать Diesel315, рекомендации вам дал правильные. Чистите AD от бывшего КД с именем WSUS
|
|
Отправлено: 12:07, 07-04-2010 | #6 |
|
Старожил Сообщения: 234
|
Профиль | Отправить PM | Цитировать дак в том то и дело, что машина с этим именем не была контролером домена.
но все равно спасибо поковыряю о результатах отпишусь |
|
Отправлено: 12:20, 07-04-2010 | #7 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать Цитата CASHis:
|
|
|
Отправлено: 12:21, 07-04-2010 | #8 |
|
Старожил Сообщения: 234
|
Профиль | Отправить PM | Цитировать Цитата Ivan Bardeen:
 спорить не буду. сделал все по статье посмотрим что дальше будет. всем спасибо. |
|
|
Отправлено: 12:55, 07-04-2010 | #9 |
|
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Цитата Ivan Bardeen:
|
|
|
------- Последний раз редактировалось monkkey, 09-04-2010 в 13:08. Отправлено: 13:44, 07-04-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| EventID - Уведомление Ист. события: HHCTRL Категория события: Отсутствует. Код события: 1903 | cleric1985_n | Устранение критических ошибок Windows | 7 | 27-11-2015 16:14 | |
| EventID - Код: 1864 Источник: ActiveDirectory_DomainService | exo | Устранение критических ошибок Windows | 6 | 21-12-2012 13:25 | |
| EventID - 2088 - NTDS Replication | Aleksey Potapov | Устранение критических ошибок Windows | 5 | 02-03-2010 15:13 | |
| EventID - Код: 2088 Источник: NTDS Replication | dj_lexa | Устранение критических ошибок Windows | 1 | 26-08-2008 23:19 | |
| Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication | Zuka | Microsoft Windows NT/2000/2003 | 34 | 08-10-2007 13:22 | |
|
|
Время: 10:08. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
