Проблема с внутрисайтовой репликацией между контроллерами
-
10 ноября 2010 г. 18:54
Народ, помогите советом! Ситуация такая, есть два контроллера lg-dc01.lg.dom.com и lg-dc02.lg.dom.com
в сайте(сайтов много это наш, AD сделан c пустым родительским корневым доменом dom.com и кучей дочерних-один из них наш ). Также на каждом DNS и WINS . Ось на контроллерах –windows 2003 sp2. Далее буду для краткости называть контроллеры dc01 и dc02. Dc02-маломощный сервер, роль на нем одна –infrastructure master. Dc01-мощный –на нем все остальные роли плюс глобальный каталог. Сегодня заметил, что не проходит репликация между двумя этими контроллерами-если на dc01 делаешь изменения-они не реплицируются на dc02. А вот наоборот репликация идет
Вручную пробовал запустить-толку нет. Не реплицируется только раздел domain, вся остальная репликация проходит
c:\>repadmin /replicate dom-dc02.lg.dom.com dom-dc01.lg.dom.com dc=dom,dc=com
DsReplicaSync() failed with status 1818 (0x71a):
Удаленный вызов процедуры был отменен. Что делать-то . Похерить проблемный контроллер(три дня такая картина) или можно как-то починить?
Ответы
-
12 ноября 2010 г. 19:29
Увеличил время репликации до 45 мин, удалил связи, repadmin /kcc ,replmon-ом толкнул репликацию.
Чахлый сервер просто конкретно тормозил и не успевал реплицироваться за 5 минут, репликация наладилась ,поставили третий контроллер а второй в понедельник будем удалять-давно пора.
В нашей многодоменной структуре infrastructure master нужен. Бэкап делается-но вданном случае-хрена с него толку? Непонятно, когда начался расколбас:(
И ни разу ни сталкивался, чтобы апдейты роняли AD. Огромное спасибо всем, а особенно Рудь Илье.
- Предложено в качестве ответа AndricoRusMicrosoft Community Contributor, Editor 12 ноября 2010 г. 19:37
- Помечено в качестве ответа Vinokurov YuriyMicrosoft Contingent Staff, Moderator 15 ноября 2010 г. 12:48
Все ответы
-
10 ноября 2010 г. 19:06
Вывод dcdiag /v /c с проблемного домена
Жирным выделено то, что по моему имеет отношение к делу
Мои контроллеры lg-dc02(проблемный) и lg-dc01(вроде как в поряде)
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local machine lg-dc02, is a DC.
* Connecting to directory service on server lg-dc02.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 22 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests
Testing server: lg\LG-DC02
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... LG-DC02 passed test Connectivity
Doing primary tests
Testing server: lg\LG-DC02
Starting test: Replications
* Replications Check
[Replications Check,LG-DC02] No replication recently attempted:
From CO-DC01 to LG-DC02
Naming Context: DC=ForestDnsZones,DC=dom,DC=com
The last attempt occurred at 2010-11-08 06:51:08 (about 62 hours ago).
[Replications Check,LG-DC02] No replication recently attempted:
From CO-DC02 to LG-DC02
Naming Context: DC=ForestDnsZones,DC=dom,DC=com
The last attempt occurred at 2010-11-08 06:51:10 (about 62 hours ago).
[Replications Check,LG-DC02] No replication recently attempted:
From CO-DC01 to LG-DC02
Naming Context: CN=Schema,CN=Configuration,DC=dom,DC=com
The last attempt occurred at 2010-11-08 06:51:07 (about 62 hours ago).
[Replications Check,LG-DC02] No replication recently attempted:
From CO-DC02 to LG-DC02
Naming Context: CN=Schema,CN=Configuration,DC=dom,DC=com
The last attempt occurred at 2010-11-08 06:51:07 (about 62 hours ago).
[Replications Check,LG-DC02] A recent replication attempt failed:
From LG-DC01 to LG-DC02
Naming Context: CN=Schema,CN=Configuration,DC=dom,DC=com
The replication generated an error (1818):
Удаленный вызов процедуры был отменен
The failure occurred at 2010-11-10 21:09:36.
The last success occurred at 2010-11-10 20:53:47.
1 failures have occurred since the last success.
[Replications Check,LG-DC02] No replication recently attempted:
From CO-DC01 to LG-DC02
Naming Context: CN=Configuration,DC=dom,DC=com
The last attempt occurred at 2010-11-08 06:50:07 (about 62 hours ago).
[Replications Check,LG-DC02] No replication recently attempted:
From CO-DC02 to LG-DC02
Naming Context: CN=Configuration,DC=dom,DC=com
The last attempt occurred at 2010-11-08 06:50:54 (about 62 hours ago).
[Replications Check,LG-DC02] A recent replication attempt failed:
From LG-DC01 to LG-DC02
Naming Context: DC=lg,DC=dom,DC=com
The replication generated an error (1818):
Удаленный вызов процедуры был отменен
The failure occurred at 2010-11-10 21:24:45.
The last success occurred at 2010-11-08 08:03:29.
627 failures have occurred since the last success.
LG-DC02: There are 14 replication work items in the queue.
The first job has been executing for 4:21.
* Replication Latency Check
DC=ForestDnsZones,DC=dom,DC=com
Latency information for 42 entries in the vector were ignored.
42 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=dom,DC=com
Latency information for 66 entries in the vector were ignored.
66 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=dom,DC=com
Latency information for 66 entries in the vector were ignored.
66 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
REPLICATION-RECEIVED LATENCY WARNING
LG-DC02: Current time is 2010-11-10 21:29:04.
DC=lg,DC=dom,DC=com
Last replication recieved from LG-DC01 at 2010-11-08 08:02:12.
......................... LG-DC02 passed test Replications
Starting test: Topology
* Configuration Topology Integrity Check
* Analyzing the connection topology for DC=DomainDnsZones,DC=lg,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for DC=lg,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for DC=ForestDnsZones,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for CN=Schema,CN=Configuration,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for CN=Configuration,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
......................... LG-DC02 passed test Topology
Starting test: CutoffServers
* Configuration Topology Aliveness Check
* Analyzing the alive system replication topology for DC=DomainDnsZones,DC=lg,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for DC=lg,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for DC=ForestDnsZones,DC=dom,DC=com.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for CN=Schema,CN=Configuration,DC=dom,DC=com.
* Performing upstream (of target) analysis.
-
10 ноября 2010 г. 19:14Отвечающий
Покажите вывод команды repadmin /showrepl
с dc01 и dc02
-
10 ноября 2010 г. 19:23
Показываю-1) с проблемного lg-dc02
repadmin running command /showrepl against server localhost
lg\LG-DC02
DC Options: (none)
Site Options: (none)
DC object GUID: 8695902e-94f4-40b8-9c69-53bbbc86774a
DC invocationID: f81e1bcf-6ce0-4d20-aea7-b0b131883ab1
==== INBOUND NEIGHBORS ======================================
CN=Configuration,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-08 06:50:07 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-08 06:50:54 was successful.
lg\LG-DC01 via RPC
DC object GUID: 7af923c4-a031-44b0-8d03-93e45f3ab025
Last attempt @ 2010-11-10 22:03:34 was successful.
CN=Schema,CN=Configuration,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-08 06:51:07 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-08 06:51:07 was successful.
lg\LG-DC01 via RPC
DC object GUID: 7af923c4-a031-44b0-8d03-93e45f3ab025
Last attempt @ 2010-11-10 21:59:44 was successful.
DC=ForestDnsZones,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-08 06:51:08 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-08 06:51:10 was successful.
lg\LG-DC01 via RPC
DC object GUID: 7af923c4-a031-44b0-8d03-93e45f3ab025
Last attempt @ 2010-11-10 22:08:34 failed, result 1818 (0x71a):
Удаленный вызов процедуры был отменен
1 consecutive failure(s).
Last success @ 2010-11-10 21:54:43.
DC=lg,DC=dom,DC=com
lg\LG-DC01 via RPC
DC object GUID: 7af923c4-a031-44b0-8d03-93e45f3ab025
Last attempt @ 2010-11-10 22:13:40 failed, result 1818 (0x71a):
Удаленный вызов процедуры был отменен
635 consecutive failure(s).
Last success @ 2010-11-08 08:03:29.
DC=DomainDnsZones,DC=lg,DC=dom,DC=com
lg\LG-DC01 via RPC
DC object GUID: 7af923c4-a031-44b0-8d03-93e45f3ab025
Last attempt @ 2010-11-10 21:54:06 was successful.
Source: lg\LG-DC01
******* 634 CONSECUTIVE FAILURES since 2010-11-08 08:03:29
Last error: 1818 (0x71a):
Удаленный вызов процедуры был отменен
-
10 ноября 2010 г. 19:32
ну и с вроде как нормального
repadmin running command /showrepl against server localhost
lg\LG-DC01
DC Options: IS_GC
Site Options: (none)
DC object GUID: 7af923c4-a031-44b0-8d03-93e45f3ab025
DC invocationID: 6c56c95b-cb89-4f0e-9a7d-b790a3c97cf8
==== INBOUND NEIGHBORS ======================================
CN=Configuration,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:27 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:34 was successful.
lg\LG-DC02 via RPC
DC object GUID: 8695902e-94f4-40b8-9c69-53bbbc86774a
Last attempt @ 2010-11-10 22:04:20 was successful.
CN=Schema,CN=Configuration,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:34 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:34 was successful.
lg\LG-DC02 via RPC
DC object GUID: 8695902e-94f4-40b8-9c69-53bbbc86774a
Last attempt @ 2010-11-10 21:59:44 was successful.
DC=ForestDnsZones,DC=dom,DC=com
lg\LG-DC02 via RPC
DC object GUID: 8695902e-94f4-40b8-9c69-53bbbc86774a
Last attempt @ 2010-11-10 21:55:32 was successful.
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:34 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:34 was successful.
DC=lg,DC=dom,DC=com
lg\LG-DC02 via RPC
DC object GUID: 8695902e-94f4-40b8-9c69-53bbbc86774a
Last attempt @ 2010-11-10 22:16:08 was successful.
DC=DomainDnsZones,DC=lg,DC=dom,DC=com
lg\LG-DC02 via RPC
DC object GUID: 8695902e-94f4-40b8-9c69-53bbbc86774a
Last attempt @ 2010-11-10 22:10:53 was successful.
DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:34 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:34 was successful.
DC=do01,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:34 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:34 was successful.
DC=us,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:34 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:34 was successful.
DC=co,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=mg,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=or,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=zrg,DC=mg,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=uztm,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=ch,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=oemk,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:35 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:35 was successful.
DC=zkz,DC=mg,DC=dom,DC=com
dom\CO-DC01 via RPC
DC object GUID: f28456d6-aa2e-4247-838b-2e2f38d87a03
Last attempt @ 2010-11-10 21:55:36 was successful.
dom\CO-DC02 via RPC
DC object GUID: 5f3c3d78-2b7e-4e0f-8544-43f86d19ec4f
Last attempt @ 2010-11-10 21:55:36 was successful.
-
10 ноября 2010 г. 19:56Отвечающий
c dc02 проходит пинг?
ping 7af923c4-a031-44b0-8d03-93e45f3ab025._msdcs.dom.com
и с dc01
ping 8695902e-94f4-40b8-9c69-53bbbc86774a._msdcs.dom.com
-
10 ноября 2010 г. 20:12Да, пинги бегают
-
10 ноября 2010 г. 20:14кстати, заодно, можно совет- пока не разрулю проблему тем или иным способом(с помощью уважаемых форумчан или google)-если изменения вносить только с правильной стороны, т.е. с контроллера с которого репликация проходит(на dc02)->чем еще грозит?
-
10 ноября 2010 г. 20:48Отвечающий
кстати, заодно, можно совет- пока не разрулю проблему тем или иным способом(с помощью уважаемых форумчан или google)-если изменения вносить только с правильной стороны, т.е. с контроллера с которого репликация проходит(на dc02)->чем еще грозит?
Так не получится, существуют еще УЗ компьютеров, которые меняют пароли, и реплики будут разниться, далее пользователи и компьютеры бутут осуществлять привязку и делать запросы к любому из двух КД, исходя из записей КД в DNS, соответсвенно получать разные результаты и т. д. так что чем быстрее разрешите ситуацию - тем лучшечто выдает команда telnet dc-01 135 выполненная с dc-02?
Если установлены какие-либо антивирусные мониторы попробуйте их деинсталлировать на врем ярешения проблемы
-
10 ноября 2010 г. 20:52Отвечающий
Удаленный вызов процедуры был отменен. Что делать-то . Похерить проблемный контроллер(три дня такая картина) или можно как-то починить?
вопросы попутные - часом с образа контроллер никто не откатывал? межсетевые экраны есть между ними? -
10 ноября 2010 г. 20:57Отвечающий
существуют еще УЗ компьютеров, которые меняют пароли, и реплики будут разниться, далее пользователи и компьютеры бутут осуществлять привязку и делать запросы к любому из двух КД, исходя из записей КД в DNS, соответсвенно получать разные результаты и т. д.
Иван, ты знаешь - вот у меня шальная мысль появилась, что вероятно не 3 дня он реплицироваться не может... и имеет место несоответствие паролей учётки проблемного DC... хотя это именно шальная мысль...
-
10 ноября 2010 г. 20:58
телнет проваливается(т.е. ok все), с образа не восстанавливался, файрволов нет
Один добрый человек(очень шарит в AD) дал совет.
"
Я бы начал с удаления репликационных связей между этими контроллерами руками и запуском repadmin /kcc dc1 и repadmin /kcc dc2 на каждом.
Потом поставил бы replmon и форсировал бы репликацию между этими контроллерами, посмотрел бы на результат.
"
Как считаете-не повредит. Человек супергуру в AD, но может у кого есть что добавить?
-
10 ноября 2010 г. 21:07Отвечающий
Я бы начал с удаления репликационных связей между этими контроллерами руками и запуском repadmin /kcc dc1 и repadmin /kcc dc2 на каждом.
да не суть - гуру-не гуру... в принципе - совет дельный и уже не повредит... если учётные данные контроллеров синхронизированы между ними, то хуже не будет...
Как считаете-не повредит. Человек супергуру в AD, но может у кого есть что добавить? -
10 ноября 2010 г. 21:15
"Иван, ты знаешь - вот у меня шальная мысль появилась, что вероятно не 3 дня он реплицироваться не может... и имеет место несоответствие паролей учётки проблемного DC... хотя это именно шальная мысль..."
Три-не три-но неделю назад точно проверял репликацию-она проходила.
и имеет место несоответствие паролей учётки проблемного DC-не-а
-
10 ноября 2010 г. 21:16Отвечающий
существуют еще УЗ компьютеров, которые меняют пароли, и реплики будут разниться, далее пользователи и компьютеры бутут осуществлять привязку и делать запросы к любому из двух КД, исходя из записей КД в DNS, соответсвенно получать разные результаты и т. д.
Иван, ты знаешь - вот у меня шальная мысль появилась, что вероятно не 3 дня он реплицироваться не может... и имеет место несоответствие паролей учётки проблемного DC... хотя это именно шальная мысль...
А ведь, может быть...Тогда Андрею Агееву нужно ознакомиться с этой статьей http://support.microsoft.com/kb/325850 и попробовать сбросить пароль для dc-02
PS: правда, было бы сообщение ошибке, что-то типа "access denied"
-
10 ноября 2010 г. 21:21Отвечающий
Три-не три-но неделю назад точно проверял репликацию-она проходила.
а теперь представьте - пароль ваш контроллер себе сменил... но второй об этом не знал... некоторое время всё казалось что в норме, ибо предыдущий пароль у него был также... а затем спустя время он сбросил его себе снова... и вот тут 3 дня назад у вас начались видимые проблемы...
это пока из разряда страшилок и предположений... ибо не могли вы не заметить такого рассинхрона... хотя забудьте - если утверждаете, что реплика отдельных разделов проходит, вряд ли про вас...
-
10 ноября 2010 г. 21:57
PS: правда, было бы сообщение ошибке, что-то типа "access denied"
такого сообщения нет
Все вот это сделал:
"Я бы начал с удаления репликационных связей между этими контроллерами руками и запуском repadmin /kcc dc1 и repadmin /kcc dc2 на каждом.
Потом поставил бы replmon и форсировал бы репликацию между этими контроллерами, посмотрел бы на результат."
Репликация осталась односторонней
Ошибки :"Error replica syns failed_удаленный вызов процедуры был отменен"
-
11 ноября 2010 г. 5:55Отвечающий
Андрей, а "fixdns" пробовали сделать? Скажите, а банально, с DC2 "nslookup <DC1-FQDN>" возвращает актуальные сведения?..
-
11 ноября 2010 г. 7:21Модераторпроверьте, время на контроллерах одинаковое? активных сетевых интерфейсов по одному?
-
11 ноября 2010 г. 7:56
Да, сетевых интерфейсов по одному, время совпадает
-
11 ноября 2010 г. 8:58Модератор
попробуйте действительно удалить связи репликации между серверами на каждом контроллере, потом check replication topology и в replmon синхронизировать их.
-
11 ноября 2010 г. 9:31
сделал, результат остался прежним после пересоздания связей, после поломки usn проблемной репликации не менялся, теперь стал=0. Так должно быть после пересоздания репликационных связей?
-
11 ноября 2010 г. 9:41Модератора бриджхед в вашем сайте кто?
-
11 ноября 2010 г. 10:00
dc01
А разве это важно внутри сайта, остальная репликация идет нормально
-
11 ноября 2010 г. 10:05Отвечающий
dc01
А разве это важно внутри сайта, остальная репликация идет нормально
Возможно Юрий имел ввиду ISTG? http://support.microsoft.com/kb/224599 -
11 ноября 2010 г. 10:23Модератор
dc01
А разве это важно внутри сайта, остальная репликация идет нормально
Возможно Юрий имел ввиду ISTG? http://support.microsoft.com/kb/224599
не совсем, генератор топологии генерирует линки с другими сайтами, а бриджхед непосредственно изменения в разделах каталога принимает/отдает. Идея попробовать проблемный контроллер бриджем сделать и посмотреть как будет себя вести при репликации с другими сайтами. -
11 ноября 2010 г. 11:55не прокатило
-
11 ноября 2010 г. 13:36Небольшое отвлечение от темы-если не удастся подлечить репликацию, и придется устанавливать другой контроллер. Напомню-dc01-RID,PDC+GC, dc02(проблемный-мастер инфраструктуры). Какова правильная последовательность-забрать роль мастеры инфраструктуры с dc02 на dc01-или не забирать? Учитывая, что dc01+это глобальный каталог, который не может жить на одном сервере c мастером инфраструктуры?
-
11 ноября 2010 г. 13:38Отвечающий
Учитывая, что dc01+это глобальный каталог, который не может жить на одном сервере c мастером инфраструктуры?
может... если у вас один лес и уж тем более останется лишь один контроллер - всё будет хорошо... забирать в любом случае нужно... -
11 ноября 2010 г. 14:31
Это понятно что забирать надо, смысл в том-ка сделать
1) Выключить проблемный и сделать seyze
или
2)Передать через dsa.msc при обоих включенных ДО установки нового контроллера домена
или
3) Оставить как есть и вводить новый контроллер при обоих включенных
-
11 ноября 2010 г. 14:45Отвечающий
Это понятно что забирать надо, смысл в том-ка сделать
Сначала попытайтесь сделать корректный трансфер (через DSA или ntdsutil - transfer)... если не выйдет - делайте seize... -
11 ноября 2010 г. 14:49Модераторзахват стоит делать только после выключения проблемного контроллера и уже никогда его не включать в сеть.
-
11 ноября 2010 г. 14:59Отвечающий
Андрей, а "fixdns" пробовали сделать? Скажите, а банально, с DC2 "nslookup <DC1-FQDN>" возвращает актуальные сведения?..
-
11 ноября 2010 г. 17:10fixdns-вы извините -к какой это команде ключ? А nslookup говорит что все нормально
-
11 ноября 2010 г. 17:22
Вы извините, что надоедаю. Просто ни разу не сталкивался с таким и в лаборатории такое не смоделируешь. От моих действий зависит нормальная работа большого кол-ва народу. С починкой все глухо-сегодня еще помучаюсь и завтра к вечеру буду заводить новый контроллер, а этот убирать.
Хотелось бы уточнить несколько нюансов.
1) Можно ли ставить новый контроллер, не отключая проблемный и не передавая роль?
2) Если нет, тогда как корректно-делаю transfer или seize (как получится), далее насовсем выключаю проблемный контроллер. Вычищать данные о нем ДО или ПОСЛЕ удаления из AD сведений о проблемном контроллере?
Ну и если у кого-то-еще есть мысли о починке репликации-рад буду выслушать любые
-
11 ноября 2010 г. 17:28Отвечающий
1) Можно ли ставить новый контроллер, не отключая проблемный и не передавая роль?
настоятельно не рекомендуюВычищать данные о нем ДО или ПОСЛЕ удаления из AD сведений о проблемном контроллере?
не совсем ясно - а в чём разница? вычищать данные = удалить сведения из AD -
11 ноября 2010 г. 17:33Отвечающий
Ну и если у кого-то-еще есть мысли о починке репликации-рад буду выслушать любые
А в логах directory service на dc-02 у вас какие ошибки, возможно их содержание подаст какую-либо идеюPS: "раненный" КД лучше удалить перед подниманием нового, неизвестно заранее, откуда новый КД будет брать реплику NC вашего домена (хотя это настраивается, в файле ответов dcpromo)
-
11 ноября 2010 г. 17:44
Сугубо такие
1232
Попытка выполнения удаленного вызова процедуры на след .сервере -dc01
Время ожидания истекло-вызов отменен.
Время ожидания-45 мин(увеличил на проблемном)
Ну а других ошибок особо и нет
-
11 ноября 2010 г. 18:27Отвечающий
Сугубо такие
1232
Попытка выполнения удаленного вызова процедуры на след .сервере -dc01
Время ожидания истекло-вызов отменен.
Время ожидания-45 мин(увеличил на проблемном)
Ну а других ошибок особо и нет
Попробуйте заменить сетевую карту на dc-02 -
11 ноября 2010 г. 18:39
попробую-а что терять?
-
12 ноября 2010 г. 12:07
мнение есть, что проблема эта имела корни... и вылечить это можно понижением роли проблемного кд, и дальнейшего поднятия до кд.
на инфраструктуру мастера можно забить. а апдейты никакие последнее время не приходили? а system state бэкап делается?
-
12 ноября 2010 г. 19:29
Увеличил время репликации до 45 мин, удалил связи, repadmin /kcc ,replmon-ом толкнул репликацию.
Чахлый сервер просто конкретно тормозил и не успевал реплицироваться за 5 минут, репликация наладилась ,поставили третий контроллер а второй в понедельник будем удалять-давно пора.
В нашей многодоменной структуре infrastructure master нужен. Бэкап делается-но вданном случае-хрена с него толку? Непонятно, когда начался расколбас:(
И ни разу ни сталкивался, чтобы апдейты роняли AD. Огромное спасибо всем, а особенно Рудь Илье.
- Предложено в качестве ответа AndricoRusMicrosoft Community Contributor, Editor 12 ноября 2010 г. 19:37
- Помечено в качестве ответа Vinokurov YuriyMicrosoft Contingent Staff, Moderator 15 ноября 2010 г. 12:48
-
12 ноября 2010 г. 19:30Мораль-никогда не используйте древние сервера в качестве даже вторых контроллеров домена
.png){kind=spacer}
