none
Falha DCdiag NCSecDesc RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Fala galera,

      Estou fazendo o levantamento do ambiente para inciar o processo de migrão do 2003 para 2008. Conseguir arrumar algumas falhas de replicação mas tem uma que não conseguir ainda entender o motivo do erro. no DCdiag, TODOS DC's (22) estão apresentando a messagem abaixo:

    Doing primary tests

     

       Testing server: Site_Berrini_SP\VALENCIA

          Starting test: NCSecDesc

             Error BUILTIN\Administrators doesn't have

                Replicating Directory Changes

                Replication Synchronization

                Manage Replication Topology

             access rights for the naming context:

             DC=ctis,DC=local

             ......................... VALENCIA failed test NCSecDesc

    ==================================================

    Error BUILTIN\Administrators doesn't have

                Replicating Directory Changes

                Replication Synchronization

                Manage Replication Topology

             access rights for the naming context:

             DC=ctis,DC=local

             ......................... JARI failed test NCSecDesc

    Realizei um dsquery no grupo builtin\administrators e as contas abaixos estão todas bloqueadas por questões de segurança e uma única conta que está monstrando o SID. gostaria de saber se o problema é oriundo dessas conta e se posso apaga-las caso o problema esteja sendo gerado por isso.

    "CN=servico ntp,CN=Users,DC=ctis,DC=local"

    "CN=testerm,OU=Admins,OU=DF,OU=CTIS,DC=ctis,DC=local"

    "CN=TR109386,CN=Users,DC=ctis,DC=local"

    "CN=S-1-5-21-3921883018-937171262-2899030645-500\0ACNF:1f8833da-73f9-4754-bfb0-5c1d95d20fc1,CN=ForeignSecurityPrincipals,DC=ctis,DC=local"

    "CN=Administrator,CN=Users,DC=ctiscdi\0ADEL:4cf8b1eb-5c42-4f03-960c-2259898a7d68,DC=ctis,DC=local"

    "CN=Projeto Cacic,OU=Servicos,OU=DF,OU=CTIS,DC=ctis,DC=local"

    "CN=User UP. Proxy,OU=Servicos,OU=DF,OU=CTIS,DC=ctis,DC=local"

    "CN=User Bloqueio USB e CDROM,OU=Admins,OU=DF,OU=CTIS,DC=ctis,DC=local"

    "CN=admin-ctis,OU=BLOQUEADOS,OU=Usuarios,OU=DF,OU=CTIS,DC=ctis,DC=local"

    Abs

    segunda-feira, 18 de fevereiro de 2013 16:08
    |

Respostas

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Leonardo, execute os comandos

    repadmin /showrepl > showrepl.txt

    repadmin /showism > showism.txt

    repadmin /replsummary > replsummary.txt

    dcdiag /test:dns > dcdiag.txt

    Poste aqui o resultado (cada um como uma resposta, para ficar mais fácil de visualizar).

    Caso tenha erros no EV, poste também!

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    sexta-feira, 22 de fevereiro de 2013 17:13
    |
    Moderador
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Cause

    If you do not plan to add an RODC to the forest, you can disregard this error. If you plan to add an RODC to the forest, you must run adprep /rodcprep.

    Resolution


    If you do not plan to add an RODC to the forest, you can disregard this error. If you plan to add an RODC to the forest, you must run adprep /rodcprep.

    http://support.microsoft.com/kb/967482

    Veja também se aplica.

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter


    sexta-feira, 22 de fevereiro de 2013 17:17
    |
    Moderador