|
Нужна подсказка по репликации
Было выполнено восстановление основного контроллера домена (2003 R2 SP1) из бэкапа : http://forum.oszone.net/thread-128633.html . Сейчас службы "DNS-сервер" и "Репликация" работают и на основном, и на резервном контроллерах, службы "Сервер отслеживания изменившихся связей" и "Клиент отслеживания изменившихся связей" на обоих контроллерах отключены.
Домен в принципе работает, но в "Управлении пользователями и компьютерами" я вижу разную картину (на основном DC - cодержимое AD на момент создания образа, на резервном - актуальная база AD). Некоторые клиентские ПК в случайном порядке отваливаются от домена, некоторые пока что работают как ни в чём ни бывало. Предполагаю, что я должен запустить на резервном DC, где более новая база, службу "Сервер отслеживания изменившихся связей", а на основном DC, соответственно, - "Клиент отслеживания изменившихся связей". Хочу лишь убедиться в правильности своих предположений. |
Логи репликации покажите с обоих контроллеров
|
Главный DC. Журнал событий, раздел "Служба репликации файлов" :
Служба репликации файлов столкнулась с проблемами при включении репликации с "secondary_DC" на "DC" для "c:\windows\sysvol\domain", использующего DNS-имя "secondary_DC.work.local". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "secondary_DC.work.local" с этого компьютера. [2] FRS не запущена на "secondary_DC.work.local". [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. "Служба каталогов" С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения.Репликация с этим компьютером прервана. Продолжение репликации запрещено, поскольку представления удаленных объектов на этих двух компьютерах могут различаться. На исходном компьютере могут оставаться копии объектов, удаленных (и собранных в качестве мусора) на этом компьютере. Если для них разрешена репликация, исходный компьютер сможет вернуть уже удаленные объекты. Время последней успешной репликации: 2008-07-22 10:50:03 ID вызова источника: 0625f6c8-f6b8-0625-0100-000000000000 Имя источника: 94933684-a650-4bc8-a6a1-b90b431c3ad1._msdcs.work.local Время жизни захоронения (в днях): 60 Не удалось выполнить репликацию. Действие пользователя: Определите, какой из двух компьютеров был отключен из леса и теперь устарел. Возможны три варианта действий: 1. Переустановите отключенный компьютер или понизьте его роль. 2. С помощью команды "repadmin /removelingeringobjects" удалите конфликтующие удаленные объекты и возобновите репликацию. 3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты. Параметр реестра: HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner ______________________________________________________________ Резервный DC, "Служба репликации файлов" : Служба репликации файлов столкнулась с проблемами при включении репликации с "DC" на "secondary_DC" для "c:\windows\sysvol\domain", использующего DNS-имя "DC.work.local". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "DC.work.local" с этого компьютера. [2] FRS не запущена на "DC.work.local". [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Раздел "DNS-сервер" : DNS-сервер запущен. (это на обоих) "Служба каталогов" В ходе проверки согласованности знаний успешно отменены следующие уведомления об изменениях. Раздел каталога: CN=Configuration,DC=work,DC=local Конечный сетевой адрес: 8c354462-8d00-4e05-a799-276aa5d9a19a._msdcs.work.local Конечный контроллер домена (если известен): CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=work,DC=local Это событие может возникнуть, если данный или конечный контролер домена был перемещен в другой сайт. Из предложенных действий склоняюсь к : 3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты. Параметр реестра: HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner |
После редактирования реестра была предпринята попытка репликации с резервного контроллера на основной, в результате чего база AD на последнем накрылась. Теперь восстанавливаю главный контроллер из всё того же бэкапа, а резервный контроллер понижу в роли до простого терминального сервера (его база AD будет при этом удалена), после чего снова присвою ему статус резервного контроллера. Не так уж много изменений предстоит сделать в базе AD по памяти, чтобы всё привести в актуальное состояние. Тему пока решил не закрывать.
|
Цитата:
|
| Время: 02:18. |
Время: 02:18.
© OSzone.net 2001-