Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   ошибка репликации EventID 1645 (http://forum.oszone.net/showthread.php?t=98341)

dimonia 17-01-2008 09:56 718958
ошибка репликации EventID 1645
 
Помогите решить вопрос.

Предистория:
Есть корневой домен 069.opfr.net и дочерний домен 001.069.opfr.net. Оба работают под Windows 2003 standart edition SP2, DNS интегрирована в AD, находятся в одном сайте. Дочерний домен находится в другом здании и им управляет другой админ. Так вот этот дочерний контроллер домена "переехал" на новый компьютер.

После этого нарушилась репликация.
В 069.opfr.net оснастка "Active Directory - сайты и службы" удалил контроллер дочернего домена. В оснастке adsiedit.msc удалил объект trustDomain дочернего домена.
В DNS удалил запись типа-А и запись типа cname в _msdcs.069.opfr.net контроллера дочернего домена.

не помогло.

Удалил доверительные отношения с дочерним доменом на корневом контроллере, затем переустановил на обоих контроллерах DNS.

не помогло.

Ниже приведены логи журнала на корневом контроллере домена:


ID 1645

Тип события: Ошибка
Источник события: NTDS Replication
Категория события: DS RPC-клиент
Код события: 1645
Дата: 24.12.2007
Время: 7:53:50
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DC010
Описание:
Active Directory не удалось выполнить проверенный удаленный вызов процедуры на другом контроллере домена,
поскольку имя участника требуемой службы для конечного контроллера домена не зарегистрировано на
контроллере домена, являющемся центром распространения ключей и разрешающим SPN.
Конечный контроллер домена:
69146a4b-08ba-40ec-81f8-2c99c85f476e._msdcs.069.opfr.net
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/69146a4b-08ba-40ec-81f8-2c99c85f476e/001.069.opfr.net@001.069.opfr.net
Действие пользователя
Проверьте правильность имен конечного контроллера домена и домена.
Кроме того, проверьте регистрацию SPN на контроллере домена KDC.
Если роль конечного контроллера домена была повышена недавно,
для возможности проверки его подлинности данные учетной записи компьютера локального контроллера домена
предварительно должны быть реплицированы на KDC.

ID1925

Тип события: Предупреждение
Источник события: NTDS KCC
Категория события: Проверка согласованности знаний
Код события: 1925
Дата: 24.12.2007
Время: 7:53:50
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DC010
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
Раздел каталога:
CN=Configuration,DC=069,DC=opfr,DC=net
Исходный контроллер домена:
CN=NTDS Settings,CN=DC011,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=069,DC=opfr,DC=net
Адрес исходного контроллера домена:
69146a4b-08ba-40ec-81f8-2c99c85f476e._msdcs.069.opfr.net
Межсайтовый транспорт (если существует):
До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.
Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.
Дополнительные данные
Значение ошибки:
1396 Вход в систему не произведен: конечная учетная запись указана неверно.



Потом вылазит ошибка ID 1645 совместно с ID 1926:

ID 1926

Тип события: Предупреждение
Источник события: NTDS KCC
Категория события: Проверка согласованности знаний
Код события: 1926
Дата: 24.12.2007
Время: 7:53:50
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DC010
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения,
со следующими параметрами завершилась ошибкой.
Раздел каталога:
DC=001,DC=069,DC=opfr,DC=net
Исходный контроллер домена:
CN=NTDS Settings,CN=DC011,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=069,DC=opfr,DC=net
Адрес исходного контроллера домена:
69146a4b-08ba-40ec-81f8-2c99c85f476e._msdcs.069.opfr.net
Межсайтовый транспорт (если существует):
Дополнительные данные
Значение ошибки:
1396 Вход в систему не произведен: конечная учетная запись указана неверно.


По поводу DNS: пингую дочерний контроллер по полному dns-имени, по IP, и пингую по GUID (guid дочернего контроллера._msdcs.069.opfr.net), но по NetBios-имени не пингую.


Сейчас доверительные отношения не могу установить с контроллером дочернего домена.

C:\Documents and Settings\Администратор>nltest /trusted_domains /v
List of domain trusts:
0: DC01 069.opfr.net (NT 5) (Forest Tree Root) (Primary Domain) (Native)
Dom Guid: 6a5fb955-d277-4f67-991a-aa5938d7fcc1
Dom Sid: S-1-5-21-2616502810-1793095756-3253937603
1: PFR001 001.069.opfr.net (NT 5) (Forest: 0)
Dom Guid: 6a5fccad-8267-4c02-a48a-3fb98162ff89
Dom Sid: S-1-5-21-3492138148-2784301932-1051134783
The command completed successfully


PFR001 - это старое имя контроллера дочернего домена.

Контроллер корневого домена - dc010, новое имя контроллера дочернего домена - dc011.

Подскажите как решить проблему.


Время: 05:12.

Время: 05:12.
© OSzone.net 2001-