locked
NTDS érték visszaállítása

    General discussion

  • Sziasztok,

    Sajnois belefutottam egy érdekes hibába.  Egy nemrég általam üzemeltetésre átvett AD -ban valamikor a múltban törölték egy (nevezzük DC1 -nek) DC NTDS értékeit (site and services -ben nézve a Server objektum alatt nincs semmi sem).

    A törlést replikálta a többi DC, de az amelyiknek az NTDS -ét törölték (DC1), ő megtiltotta magán ezt a replikációt. Ez védett attribútum. Ez eddig okés is, viszont most a helyzet az, hogy "lingering objects" -ként él tovább az NTDS érték a DC1 -en.

    Valamint a DC1 csak fogad adatokat, de a rajta végre hajtott változtatások nem replikálnak kifele.

    Próbáltam (repadmin /replicate ...), de hibaüzenet fogad, hogy nem ismert a DC1 (ami érthető, mert a többi DC tényleg nem rendelkezik a DC1 NTDS beállításaival).

    Több napja agyalok, mi lehet a legjobb megoldása a DC1 dc funkcójának újratelepítése helyett.

    Van valakinek valami ötlete?

    Amire gondoltam:

    -engedélyezem a "lose" replikációt a DC1 -en, talán áttolja az adatokat a többi DC felé

    - auth. restore a DC1 konfigurációs beállításaira (bár mivel nem tud replikálni kicsi esélyt látok rá, hogy visszareplikálja az NTDS értékeket)


    Kisjaj (MCSA,MCITP,MCP)
    Tuesday, May 25, 2010 8:56 AM

All replies

  • Igazából, ha a többi DC rendben, akkor a DC szerepkör újratelepítése tűnik a leggyorsabb megoldásnak.
    Tuesday, May 25, 2010 9:05 AM
  • Igen, ezt tudom.

    Sajnos ezzel eldobjuk ugyebár azokat a változásokat amiket ezen a DC-n végeztek. Egy rakat gépet beléptettek AD -ba amik most cak ezen a DC -n ismertek, mint AD tagok.

    Bár megjegyzem, én is a DC szerepkör újratelepítése mellet szavazok, de akkor újra be kell léptetni a gépeket (mondjuk ez engem annyira  nem terhel ;-) )


    Kisjaj (MCSA,MCITP,MCP)
    Tuesday, May 25, 2010 9:16 AM
  • Nos, némi kutatás után van rá megoldás, ha bizonyos körülmények még fent állnak. Esetemben ez nem igaz, de teszt környezetben reprodukálva a törlést az alábbi linken írt eljárással visszaállítható, pontosabban újragenerálható az NTDS settings.

    http://support.microsoft.com/kb/232538/EN-US/

    Ebben az esetben a DC funkció újratelepítése lesz majd a közeljövőben.


    Kisjaj (MCSA,MCITP,MCP)
    Tuesday, June 08, 2010 4:40 PM