teh2014
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Была выполнена миграция ролей AD и DNS с ОС Windows Server 2003 на Windows Server 2008 R2 . Как это описывалось в видео-уроке тут http://www.youtube.com/watch?v=aUxlZ4Jhcd0
Но старый DC не был понижен, он был сначала отключен, а теперь его нет физически.
Сервер, на который была выполнена миграция, является в настоящий момент единственным контроллером домена в сети.
Если выполнить коменду netdom query fsmo, то видно, что действующий DC является хозяином всех ролей.
Но он всё время пытается выполнить репликацию с несуществующей машиной.
Что делать?
Только не давайте ссылку на https://support.microsoft.com/ru-ru/kb/216498 Т.к. из этой статьи ничего не понятно, хотелось бы более точную инструкцию получить. Заранее спасибо.
На нём постоянно возникают ошибки ТАКИЕ:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 29.12.2015 8:54:15
Код события: 2092
Категория задачи:Репликация
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: ***.local
Описание:
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=ntgt,DC=local
Действие пользователя:
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте возможную ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
И ТАКИЕ:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 29.12.2015 8:53:14
Код события: 1864
Категория задачи:Репликация
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: ***.local
Описание:
Ниже отображено состояние репликации в следующем разделе каталога на сервере каталогов.
Раздел каталога:
DC=ForestDnsZones,DC=ntgt,DC=local
Этот сервер каталога давно не получал информацию о репликации от нескольких серверов каталогов. Здесь отображен счетчик серверов каталогов, разделенных следующими интервалами.
Более 24 часов:
1
Более недели:
1
Более месяца:
1
Более двух месяцев:
1
Дольше времени жизни захоронения:
1
Время жизни захоронения (дней):
60
На серверах каталогов, которые не производят своевременную репликацию, могут возникнуть ошибки. Они могут пропустить смену пароля и не сумеют пройти проверку подлинности. Контроллер домена, не успевший произвести репликацию за время жизни захоронения, может пропустить удаление некоторых объектов и будет автоматически исключен из последующих репликаций вплоть до выверки.
Для определения серверов каталогов по имени пользуйтесь программой dcdiag.exe.
Также для отображения задержек репликации на серверах каталогов можно использовать средство поддержки repadmin.exe. Командный синтаксис выглядит как "repadmin /showvector /latency <раздел-dn>".
|
Всего записей: 8 | Зарегистр. 08-12-2014 | Отправлено: 13:40 29-12-2015 | Исправлено: teh2014, 06:00 30-12-2015 |
|
