none
Replicação Active Directory RRS feed

  • Pergunta

  • Caros, está apresentando o seguinte erro nos log´s de evento do meu AD.

     System 

      - Provider 

       [ Name]  Microsoft-Windows-ActiveDirectory_DomainService 
       [ Guid]  {0e8478c5-3605-4e8c-8497-1e730c959516} 
       [ EventSourceName]  NTDS General 
     
      - EventID 2092 

       [ Qualifiers]  32768 
     
       Version 0 
     
       Level 3 
     
       Task 5 
     
       Opcode 0 
     
       Keywords 0x8080000000000000 
     
      - TimeCreated 

       [ SystemTime]  2016-09-20T11:13:09.358649200Z 
     
       EventRecordID 1894 
     
       Correlation 
     
      - Execution 

       [ ProcessID]  560 
       [ ThreadID]  700 
     
       Channel Directory Service 
     
       Computer SRV4BIOAD01.4BIO.com 
     
      - Security 

       [ UserID]  S-1-5-7 
     

    - EventData 

       CN=Schema,CN=Configuration,DC=4BIO,DC=com 

    quinta-feira, 22 de setembro de 2016 20:17

Todas as Respostas

  • Boa tarde Abreu Igor,

    Tudo bem?

    Por gentileza dê uma olhada no KB abaixo, creio que irá lhe ajudar a solucionar esta questão:

    How to remove data in Active Directory after an unsuccessful domain controller demotion

    Replication Problems - Event ID 2092

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 22 de setembro de 2016 20:36
  • Tudo e vc thales, estou realizando o procedimento e retorno com o resultado.

    Obrigado!

    sábado, 24 de setembro de 2016 19:38
  • Thales, boa tarde tenho aqui 2 DC´S Win2012, e no AD primario está o seguinte log.


    Este servidor é o proprietário da seguinte função FSMO, mas não a considera válida. Para a partição que contém o FSMO, este servidor não replicou com êxito com nenhum de seus parceiros desde que este servidor foi reiniciado. Erros de replicação estão impedindo a validade dessa função. 
     
    Haverá falha nas operações que requerem contato com um mestre de operações até que esta condição seja corrigida. 
     
    Função FSMO: DC=4BIO,DC=com 
     
    Ação do Usuário: 
     
    1. A sincronização inicial é a primeira replicação antecipada feita por um sistema que está sendo reiniciado. Uma falha nessa sincronização inicial pode explicar por que uma função FSMO não pode ser validada. Esse processo está explicado no artigo KB 305476. 
    2. Este servidor tem um ou mais parceiros de replicação e houve falha na replicação para todos esses parceiros. Use o comando repadmin /showrepl para exibir os erros de replicação. Corrija o erro em questão. Por exemplo, pode haver problemas de conectividade IP, resolução de nome de DNS ou autenticação de segurança que impedem a replicação bem-sucedida. 
    3. Na rara hipótese de paralisação de todos os parceiros de replicação, talvez por causa de manutenção ou de recuperação de desastre, você poderá forçar a validação da função. Para tanto, é possível usar o arquivo NTDSUTIL.EXE para aproveitar a função para o mesmo servidor, usando as etapas fornecidas nos artigos KB 255504 e 324801 no site http://support.microsoft.com. 
     
    As seguintes operações poderão ser afetadas: 
    Esquema: você não mais poderá modificar o esquema desta floresta. 
    Nomeação de Domínios: você não mais poderá adicionar ou remover domínios desta floresta. 
    PDC: você não mais conseguirá executar operações do controlador de domínio primário, como atualizações da Diretiva de Grupo e redefinições de senha para contas fora dos Serviços de Domínio Active Directory. 
    RID: você não conseguirá alocar novos identificadores de segurança para novas contas de usuário e de computador ou grupos de segurança. 
    Infraestrutura: referências cruzadas de nomes de domínio, como associações de grupo universal, não serão atualizadas corretamente se o objeto de destino for movido ou renomeado.

    sábado, 24 de setembro de 2016 19:41
  • Boa tarde Abreu Igor,

    Você verificou e testou os links que lhe enviei?

    Mesmo após testar as soluções, o erro permanece?

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 26 de setembro de 2016 17:20
  • Thales, boa tarde!

    Então pelo que entendi os links mandam despromover a máquina em questão, estou com medo de fazer isso pq é o AD primário que apresenta o erro.

    terça-feira, 27 de setembro de 2016 16:15
  • Boa tarde Abreu Igor,

    Você vai remover as referencias e executar o ntdsutil,

    "Start by removing stale references to a failed DC by following http://support.microsoft.com/kb/216498

    Once that's completed, rerun the seize operation using ntdsutil (seize the FSMO role to its current owner)"

    Replication Problems - Event ID 2092

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 27 de setembro de 2016 16:38
  • Apareceu a seguinte mensagem ao executar o procedimento

    Ligando a srv4bioad01 ...
    Conectado a srv4bioad01 usando credenciais de usuário que fez logon localmente.
    server connections: quit
    metadata cleanup: select operation target
    select operation target: list domains
    Encontrado(s) 1 domínio(s)
    0 - DC=4BIO,DC=com
    select operation target: 0
    Erro ao analisar a Entrada - Sintaxe Inválida.
    select operation target: select domain 0
    Nenhum site atual
    Domínio - DC=4BIO,DC=com
    Nenhum servidor atual
    Nenhum Contexto de Nomenclatura atual
    select operation target:

    terça-feira, 27 de setembro de 2016 17:37
  • Thales, bom dia!

    Fiz o procedimento e não apareceu nada sobre antigos controladores, apenas dos 2 que possuo.

    quarta-feira, 28 de setembro de 2016 17:13
  • Boa tarde Igor.

    Me parece que ainda está enfrentando este problema. Gostaria apenas de confirmar o cenário: hoje, você possui dois controladores de domínio apenas e o principal, que possui todas as FSMOs, está gerando o evento 2092.

    Existe algum outro evento sendo gerado na hive de Directory Services?

    Existe algum evento de erro ou warning sendo gerado na hive de DFSR ou File Replication Service?

    A replicação de usuários está funcionando?

    Talvez seja necessário reiniciar tais serviços para confirmar se os eventos estão atualizados:
    Para reiniciar o DFSR podes executar "net stop dfsr & net start dfsr" através de um prompt elevado
    Para reiniciar o FRS podes executar "net stop ntfrs & net start ntfrs" através de um prompt elevado

    Neste momento é difícil dizer se precisaria realmente despromover este controlador de domínio, no entanto, são poucos problemas que acabam demandando a despromoção. Acredito que possa lhe ajudar a resolver este problema sem despromover o controlador, no entanto preciso de mais detalhes a cerca do ambiente.

    Se possível, poderia postar o resultado de um repadmin /replsum e repadmin /showrepl por favor?

    Atenciosamente,

    • Sugerido como Resposta Thales F Quintas sexta-feira, 30 de setembro de 2016 12:14
    quinta-feira, 29 de setembro de 2016 20:36