none
Errore 8451 "The replication operation encountered a database error." RRS feed

  • Domanda

  • Rete di servers Windows 2008-R2: stamani, dopo aver modificato un record DNS sul DC (SE0010FI) aziendale, ho notato che la modifica non veniva più propagata sul DNS del RODC (SE0011FI) di una filiale.

    Lanciando un repadmin /showrepl sul RODC (SE0011FI) ho in effetti ottenuto un errore:

    ... cut ...

    DC=DomainDnsZones,DC=mydomain,DC=it

        LAN10\SE0010FI via RPC
        DSA object GUID: 0b8ca62d-3d89-474e-9ebb-89f943608fee
        Last attempt @ 2018-10-02 16:08:35 failed, result 8451 (0x2103):
        The replication operation encountered a database error.
        3486 consecutive failure(s).
        Last success @ 2018-08-27 08:32:45.

    DC=ForestDnsZones,DC=mydomain,DC=it

        LAN10\SE0010FI via RPC
        DSA object GUID: 0b8ca62d-3d89-474e-9ebb-89f943608fee
        Last attempt @ 2018-10-02 16:08:35 was successful.

    Source: LAN10\SE0010FI

    ******* 3486 CONSECUTIVE FAILURES since 2018-08-27 08:32:45

    Last error: 8451 (0x2103):

                The replication operation encountered a database error.

    Source: LAN10\SE0010FI

    ******* 3486 CONSECUTIVE FAILURES since 2018-08-27 08:32:45

    Last error: 8451 (0x2103):

    ... cut ...

    Inoltre il comando repadmin /replsummary, riporta:

    Replication Summary Start Time: 2018-10-02 16:24:58

    Beginning data collection for replication summary, this may take awhile:

    Source DSA          largest delta    fails/total %%   error

     SE0010FI          36d.07h:52m:13s    1 /  15    6  (8451) The replication operation encountered a database error.

    Destination DSA     largest delta    fails/total %%   error

     SE0011FI          36d.07h:52m:13s    1 /   5   20  (8451) The replication operation encountered a database error.
     SE0014FI                  10m:54s    0 /   5    0  
     SE0015FI                  12m:26s    0 /   5    0  

    ...

    Il problema viene quindi segnalato sul DC (SE0010FI) e su uno dei RODC (SE0011FI) mentre gli altri due RODC (SE0014FI e SE0015FI) ricevono correttamente le repliche, infatti i relativi DNS locali si aggiornano correttamente.

    Ho trovato il seguente documento MS che parla del problema:

    https://support.microsoft.com/en-us/help/2645996/troubleshooting-ad-replication-error-8451-the-replication-operation-en

    Mi conviene concentrarmi su quello, studiarlo e seguirlo o c'è qualche altra valida risorsa tecnica da consultare o utile consiglio da seguire ?

    ALex.


    • Modificato Alex_B_ martedì 2 ottobre 2018 14:37
    martedì 2 ottobre 2018 14:36

Risposte

Tutte le risposte

  • Il registro eventi di Active Directory Domain Services presenta molti errori a ripetizione, in particolare:

    -----------------------

         

    Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          02/10/2018 16:53:35
    Event ID:      1084
    Task Category: Replication
    Level:         Error
    Keywords:      Classic
    User:          ACCESSO ANONIMO
    Computer:      SE0011FI.mydomain.it
    Description:
    Internal event: Active Directory Domain Services could not update the following object with changes received from the following source directory service. This is because an error occurred during the application of the changes to Active Directory Domain Services on the directory service. 

    Object:
    DC=PC0378FI,DC=mydomain.it,CN=MicrosoftDNS,DC=DomainDnsZones,DC=mydomain,DC=it 
    Object GUID:
    2a63462a-1f5e-4394-86bb-08b878d707b6 
    Source directory service:
    0b8ca62d-3d89-474e-9ebb-89f943608fee._msdcs.mydomain.it 

    Synchronization of the directory service with the source directory service is blocked until this update problem is corrected. 

    This operation will be tried again at the next scheduled replication. 

    User Action 
    Restart the local computer if this condition appears to be related to low system resources (for example, low physical or virtual memory). 

    Additional Data 
    Error value:
    8451 Errore del database rilevato durante la replica.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
        <EventID Qualifiers="49152">1084</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-10-02T14:53:35.362845200Z" />
        <EventRecordID>106980</EventRecordID>
        <Correlation />
        <Execution ProcessID="648" ThreadID="4888" />
        <Channel>Directory Service</Channel>
        <Computer>SE0011FI.mydomain.it</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>DC=PC0378FI,DC=mydomain.it,CN=MicrosoftDNS,DC=DomainDnsZones,DC=mydomain,DC=it</Data>
        <Data>2a63462a-1f5e-4394-86bb-08b878d707b6</Data>
        <Data>0b8ca62d-3d89-474e-9ebb-89f943608fee._msdcs.mydomain.it</Data>
        <Data>Errore del database rilevato durante la replica.</Data>
        <Data>8451</Data>
      </EventData>
    </Event>

    ----------------

    ... e

    ----------------  

    Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          02/10/2018 16:53:35
    Event ID:      2108
    Task Category: Replication
    Level:         Error
    Keywords:      Classic
    User:          ACCESSO ANONIMO
    Computer:      SE0011FI.politecnica.it
    Description:
    This event contains REPAIR PROCEDURES for the 1084 event which has previously been logged. This message indicates a specific issue with the consistency of the Active Directory Domain Services database on this replication destination. A database error occurred while applying replicated changes to the following object. The database had unexpected contents, preventing the change from being made.

    Object:
    DC=PC0378FI,DC=politecnica.it,CN=MicrosoftDNS,DC=DomainDnsZones,DC=politecnica,DC=it 
    Object GUID:
    2a63462a-1f5e-4394-86bb-08b878d707b6 
    Source domain controller:
    0b8ca62d-3d89-474e-9ebb-89f943608fee._msdcs.politecnica.it 

    User Action

     Please consult KB article 837932, http://support.microsoft.com/?id=837932. A subset of its repair procedures are listed here ...

    ... etc

    ----------------

    ALex.

    martedì 2 ottobre 2018 15:19
  • puoi vedere la soluzione nel documento che hai trovato

    nella sezione Resolution

    oppure leggere qui

    http://www.michaelfoster82.co.uk/domaindnszones-partition-replication-issues-result-8451-0x2103-replication-operation-encountered-database-error/


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 2 ottobre 2018 15:22
    Moderatore
  • puoi vedere la soluzione nel documento che hai trovato

    nella sezione Resolution

    oppure leggere qui

    http://www.michaelfoster82.co.uk/domaindnszones-partition-replication-issues-result-8451-0x2103-replication-operation-encountered-database-error/


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    Grazie Edoardo, ho letto l'articolo di Michael Foster ed è davvero ben spiegato ed utilissimo, ottima risorsa !

    Vedrò di applicarlo già in nottata (visto che il server è in produzione attiva).

    ALex.


    • Modificato Alex_B_ martedì 2 ottobre 2018 15:56
    martedì 2 ottobre 2018 15:56
  • Ho lavorato tutta la notte alla attività di riparazione del database DS dell' RODC che non riceve più le repiche, utilizzando la modalità di riparazione dei servizi di directory, ma senza successo.

    Tramite NTDSUTIL ho eseguito la deframmentazione ed ho tentato la riparazione del database locale (che all'integrity check risulta effettivamente corrotto ), ma purtroppo il risultato è sempre lo stesso: "error -1601 (Jet_errRecordNotFound, The Key was not found)" e la replica dal PDC della sede principale continua a non funzionare.

    I log del ruolo AD del RODC in questione riportano errori:

    -----------------

    The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition. 
    Directory partition:
    DC=ForestDnsZones,DC=mydomain,DC=it 
    There is insufficient site connectivity information for the KCC to create a spanning tree replication topology. Or, one or more directory servers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible directory servers. 

    -----------------

    The Knowledge Consistency Checker located a replication connection for the local read-only directory service, but the source server is not responsive or not replicating. A new suitable source server was not found from the current replication partners. This operation will be retried.  

    Additional Data 
    Connection: 
    CN=RODC Connection (FRS),CN=NTDS Settings,CN=SE0011FI,CN=Servers,CN=Firenze20,CN=Sites,CN=Configuration,DC=mydomain,DC=it 
    Source Server: 
    CN=NTDS Settings,CN=SE0010FI,CN=Servers,CN=Modena10,CN=Sites,CN=Configuration,DC=mydomain,DC=it 

    -----------------

    Internal error: An Active Directory Domain Services error has occurred. 

    Additional Data 
    Error value (decimal):
    -1601 
    Error value (hex):
    fffff9bf 
    Internal ID:
    2070aa9

    -----------------

    Il servizio DNS del ruolo è fermo con errore "Zone not loaded by DNS sever" sulla forward lookup zone del nostro nome a dominio, quindi i clients di sede per adesso utilizzano il DNS messo a disposizione dal PDC presso la sede principale.

    La connessione VPN RODC - DC è a posto, i server si vedono.

    ALex.




    • Modificato Alex_B_ sabato 6 ottobre 2018 08:54
    sabato 6 ottobre 2018 08:44
  • Vista l'impossibilità di riparare il database DS del RODC di sede, avrei preso la decisione di virtualizzarne uno nuovo, sempre sulla stessa macchina fisica e una volta in funzione provvederei al demoting dell'attuale.

    Con l'occasione provvederei a creare un writable DC (la sede è presidiata).

    Probabilmente, anche dal punti di vista operativo, un DC è meglio che sia virtualizzato, anche per semplificare eventuali operazioni di riparazione e/o disater recovery in caso di malfunzionamento grave.

    ALex.

    lunedì 8 ottobre 2018 07:52
  • concordo con te.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 8 ottobre 2018 09:15
    Moderatore