none
Replica fallita RRS feed

  • Domanda

  • Buongiorno a tutti,

    nel mio ambiente di test, configurato così: 1 dc 2008 R2 foresta e dominio xen.local, 1 dc 2012 R2 xenw2k12.xen.local figlio del dominio xen.local, 1 dc 2012 R2 xentest.local parente di xen.local. Quando provo a verificare le replica tra di loro con il comando repadmin /showconn la foresta parent xentest.local mi appare il seguente messaggio:

    Server DN  name : CN=NTDS Settings,CN=02SRV000DD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xen,DC=local
    DsReplicaGetInfo() failed with status 8453 (0x2105):
        Replication access was denied.
    DsReplicaGetInfo() failed with status 8453 (0x2105):
        Replication access was denied.
            Source: W2k12\W2K12
                    No Failures."

    Sugli altri due non mi segnala nessun problema.

    La configurazione di rete è la seguente:

    xen.local:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : 02SRV000DD
       Primary Dns Suffix  . . . . . . . : xen.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : xen.local

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-39-FE-CE
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.49.131(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 0.0.0.0
                                           192.168.49.1
       DNS Servers . . . . . . . . . . . : 192.168.49.131
                                           192.168.49.150
       NetBIOS over Tcpip. . . . . . . . : Disabled

    xenw2k12.xen.local:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : W2K12
       Primary Dns Suffix  . . . . . . . : xenW2k12.xen.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : xenW2k12.xen.local
                                           xen.local

    Ethernet adapter Ethernet0:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-22-96-BF
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.49.150(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.49.1
       DNS Servers . . . . . . . . . . . : 192.168.49.150
                                           192.168.49.131
       NetBIOS over Tcpip. . . . . . . . : Disabled

    xentest.local:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : 2012Test
       Primary Dns Suffix  . . . . . . . : xentest.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : xentest.local

    Ethernet adapter Ethernet0:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-D8-F2-19
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.49.200(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.49.1
       DNS Servers . . . . . . . . . . . : 192.168.49.200
                                           192.168.49.131
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Inoltre se vi può essere d'aiuto sull'eventvwr di xentest.local trovo questo errore:

    The dynamic registration of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.xen.local. 600 IN SRV 0 100 389 2012Test.xentest.local.' failed on the following DNS server:  

    DNS server IP address: 192.168.49.131
    Returned Response Code (RCODE): 9
    Returned Status Code: 9009  

    For computers and users to locate this domain controller, this record must be registered in DNS.  

    USER ACTION  
    Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain  controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service.
      Or, you can manually add this record to DNS, but it is not recommended.  

    ADDITIONAL DATA
    Error Value: DNS server not authoritative for zone.

    Ciao e grazie in anticipo dell'aiuto.

    giovedì 11 dicembre 2014 13:38

Risposte

Tutte le risposte

  • Per iniziare ti consiglio di leggere questa KB:

    http://support.microsoft.com/kb/2022387

    e provare le soluzioni proposte. 

    giovedì 11 dicembre 2014 16:10
    Moderatore
  • ma tu hai creato una relazione di trust tra xen.local e xentest.local ?

    cosa intendi per "parente" ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 12 dicembre 2014 07:53
    Moderatore
  • Scusate se rispondo solo ora.... 

    Si ho creato una relazione di trust, ho scritto parente invece che parent sorry.

    La relazione è la seguente:

    Xen.local Foresta principale

    Xentest.local è una foresta Tree-root, transitive e two way

    Xenw2k12.xen.local è un dominio figlio di Xen.local, transitive e two way.

    Quando eseguo  REPADMIN /KCC, REPADMIN /REPLSUM, REPADMIN /SHOWREPL  e  REPADMIN /SHOWREPS non mi appaiono errori. Quando eseguo REPADMIN /SHOWCONN mi appare l'errore indicato indicato. 

    Ho eseguito vari DCDIAG, a breve vi posto i risultati. Inoltre quando provo ad accedere dal dominio xenw2k12.xen.local alla sua SYSVOL o NETLOGON non riesco, così come non riesco ad accedere a quella del dominio padre e della foresta collegata. Mentre da xen.local e xentest.local accedo a tutte le SYSVOL e NETLOGON.

    I domini si pingano tra di loro, ho creato dei record A nel dns e si sono replicate correttamente.

    A breve vi posto i DCGIAG.

    Ciao e grazie.

    venerdì 12 dicembre 2014 17:43
  • Ho trovato la soluzione.

    Ho lanciato il comando con l'utenza di enterprise admin e non mi da più errore di replica in repadmin/showconn.

    Grazie a tutti.

    lunedì 15 dicembre 2014 17:44