none
Nefunkční replikace AD Win2003 RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Dobrý den,

    narazil jsem na následující problém, nainstaloval jsem SCE2010, ten vytvořil nějaké GPO policy, na klientech se objevila chyba že není možné přečíst politiky z sysvol, no a tím jsem se dostal k problému s replikací, na hlavním DC jsem politiky v sysvol našel, bohužel ne už tak na záložním DC.

    Pustil jsem tedy dcdiag /v na hlavním dc a vlogu se objevuje následující hláška:

    Last replication recieved from SVR-B at 2010-06-13 16:42:25.

    WARNING:  This latency is over the Tombstone Lifetime of 60 days!

    Latency information for 1 entries in the vector were ignored.

    1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).

     

    Zkusil jsem pustit dcdiag /v i na záložním dc ale to obdržím pouze:

    The curren directory is invalid

     

    Nějaký osvědčení postup jak problém vyřešit?

    pátek 14. ledna 2011 13:00
    |

Odpovědi

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Dobrý den,
    zkusil bych ještě nastudovat následující odkazy:
    1) http://blogs.dirteam.com/blogs/jorge/archive/2005/11/24/153.aspx
    a zejména pak
    2) http://blogs.dirteam.com/blogs/jorge/archive/2006/05/08/Lingering-objects.aspx
    sekci: Replication time between DCs exceeds the “tombstone lifetime period”

    Je zde popisován postup, jak pomocí úpravy registrů zprovoznit replikaci i takto dlouhodobě nereplikujících řadičů. Nicméně je důležité ověřit, že dané servery na sebe vidí, že mají správně nastavené DNS, atd., a že tedy nic "fyzického" nebrání v jejich komunikaci. Některé diagnostické kroky jsou uvedeny např. zde: http://forums.techarena.in/active-directory/45533.htm. Pak teprve lze zkusit výše uvedený postup. Pokud i toto selže, pak skutečně nezbývá nic jiného, než nereplikující server násilně z domény odebrat (dcpromo /forceremoval...někdy je nutné příkaz spustit opakovaně) a následně pak z domény odstranit zbytky metadat pomocí ntdsutil. Více zde: http://support.microsoft.com/?id=216498

    -pt-
    středa 19. ledna 2011 23:40
    |

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Kdysi dávno se mi to stalo při prvních pokusech s W2003, když na jednom záložním DC byl zapnut FW tak, že neprobíhala replikace záznamů domény - po 60 dnech taky "vše špatně". Mimochodem, v logu replikace o tom byly dost důrazné záznamy, že záložní DC nereplikuje záznamy AD.

    Matně si vzpomínám asi toto (pořadí kroků si nejsem jist): Na záložním serveru jsem pomocí dcpromo nějak odstranil doménové funkce (nevzpomínám si přesně, bylo to nějak "násilněji") a pomocí ruční opravy AD pak přes cmdline utility (ntdsutil?) podle návodů z WEBu MS z AD odstranil všechny zmínky o tomto záložním serveru (tj. jakoby ten server nenávratně zhavaroval - něco jako remove server from AD - byla to dost dřina). Teprve až v AD nebyl záložní server vůbec znám, tak jsem jej znovu do domény zařadil jako DC pomocí dcpromo. Postup si bohužel přesněji nepamatuji a od té doby pečlivě kontroluji logy - zejména o replikacích domény.

    úterý 18. ledna 2011 10:57
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Když spustíte na problémovém serveru v příkazovém řádku "net stop ntfrs && net start ntfrs" tak zobrazí se tak do deseti minut v eventlogu nějaké chyby ohledně replikace? Pokud ano tak se podívejte sem http://support.microsoft.com/kb/290762/en-us - nonauthoritative restore se nastaví na serveru který má neaktuální data v sysvol. Předtím by asi bylo dobré udělat kontrolu disku protože ta hláška "The curren directory is invalid" je dost divná.
    úterý 18. ledna 2011 20:29
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Nez slozite postupy s restore AD, neni jednodussi prohlasit jeden DC za "ten spravny" a na druhem preinstalovat sluzby spojene s AD?

    středa 19. ledna 2011 7:14
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Dobrý den,
    zkusil bych ještě nastudovat následující odkazy:
    1) http://blogs.dirteam.com/blogs/jorge/archive/2005/11/24/153.aspx
    a zejména pak
    2) http://blogs.dirteam.com/blogs/jorge/archive/2006/05/08/Lingering-objects.aspx
    sekci: Replication time between DCs exceeds the “tombstone lifetime period”

    Je zde popisován postup, jak pomocí úpravy registrů zprovoznit replikaci i takto dlouhodobě nereplikujících řadičů. Nicméně je důležité ověřit, že dané servery na sebe vidí, že mají správně nastavené DNS, atd., a že tedy nic "fyzického" nebrání v jejich komunikaci. Některé diagnostické kroky jsou uvedeny např. zde: http://forums.techarena.in/active-directory/45533.htm. Pak teprve lze zkusit výše uvedený postup. Pokud i toto selže, pak skutečně nezbývá nic jiného, než nereplikující server násilně z domény odebrat (dcpromo /forceremoval...někdy je nutné příkaz spustit opakovaně) a následně pak z domény odstranit zbytky metadat pomocí ntdsutil. Více zde: http://support.microsoft.com/?id=216498

    -pt-
    středa 19. ledna 2011 23:40
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Díky moc za info,

    nakonec se podařilo změnou regisrů zprovoznení replikace. Problém nastal špatnou konfigurací DC, založný server dostával při překladu špatnou ip hlavního dc. Dcdiag nyní nehlásí žádny problém, politiky začli také fungovat, tak snad je už vše ok.

    pátek 21. ledna 2011 13:56
    |