none
ERRO AD PERMISSAO RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Nome do Log:   Directory Service
    Fonte:         Microsoft-Windows-ActiveDirectory_DomainService
    Data:          11/12/2012 09:11 Servxeondual
    Identificação do Evento:1699
    Categoria da Tarefa:Replicação
    Nível:         Erro
    Palavras-chave:Clássico
    Usuário:       dominio\serv2L$
    Computador:    Serv1.dominio.com
    Descrição:
    Houve falha neste serviço de diretório ao recuperar as alterações solicitadas para a partição de diretório a seguir. Como resultado, não foi possível enviar as solicitações de alteração ao serviço de diretório no seguinte endereço de rede. 
     
    Partição de diretório:
    CN=RID Manager$,CN=System,DC=dominio,DC=com 
    Endereço de rede:
    942e84c0-88ab-47f4-a0ac-b98f9b6bb983._msdcs.dominio.com 
    Código de solicitação estendido:

     
    Dados Adicionais 
    Valor do erro:
    8453 O acesso de replicação foi negado.
    XML de Evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
        <EventID Qualifiers="49152">1699</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-12-11T12:11:36.285Z" />
        <EventRecordID>671381</EventRecordID>
        <Correlation />
        <Execution ProcessID="616" ThreadID="2336" />
        <Channel>Directory Service</Channel>
        <Computer>Serv1.dominio.com</Computer>
        <Security UserID="S-1-5-21-4294675546-407833500-2212452125-1320" />
      </System>
      <EventData>
        <Data>CN=RID Manager$,CN=System,DC=Raferdual,DC=com</Data>
        <Data>942e84c0-88ab-47f4-a0ac-b98f9b6bb983._msdcs.Raferdual.com</Data>
        <Data>O acesso de replicação foi negado.</Data>
        <Data>2</Data>
        <Data>8453</Data>
      </EventData>
    </Event>
    segunda-feira, 28 de janeiro de 2013 17:44
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Tente verificar o DNS se está ok.

    E verifique esses links:

    http://support.microsoft.com/kb/832851?wa=wsignin1.0
    http://support.microsoft.com/kb/953392

    Francisco Ferreira
    Consultor de TI
    MTAC | MCT | MCITP | MCSA | MCTS | MCDST | MCP
    Twitter: @ferreirafco
    Blog: ferreirafco.wordpress.com


    segunda-feira, 28 de janeiro de 2013 18:23
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ok vou verificar..
    terça-feira, 29 de janeiro de 2013 18:11
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Tente verificar o DNS se está ok.

    E verifique esses links:

    http://support.microsoft.com/kb/832851?wa=wsignin1.0
    http://support.microsoft.com/kb/953392

    Francisco Ferreira
    Consultor de TI
    MTAC | MCT | MCITP | MCSA | MCTS | MCDST | MCP
    Twitter: @ferreirafco
    Blog: ferreirafco.wordpress.com


    DNS esta ok sem erros..... Só da dando erro no serviços de arquivo LOG File replicacion service acesso negado
    • Editado pedro.mendes segunda-feira, 4 de fevereiro de 2013 17:40
    segunda-feira, 4 de fevereiro de 2013 17:36
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Como está o estado da replicação? uso o comando Repadmin para melhor diagnosticar, verifique também a saúde dos controladores de dominio com o DCDIAG.

    erick Maquine

    segunda-feira, 4 de fevereiro de 2013 18:42
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Como está o estado da replicação? uso o comando Repadmin para melhor diagnosticar, verifique também a saúde dos controladores de dominio com o DCDIAG.

    erick Maquine

    DCDIAG = O serviço de diretorio a seguir fez uma solicitação de replicação para uma partição de diretorio gravavel que foi negada pelo serviço de diretorio local. O serviço de diretorio solicitante não possui acesso a uma copia gravavel desta partição de diretorio.

    O cliente kerbero recebeu um erro krb_ap_err_modified do servidor host/nomedoservidor.dominio.com O nome do destino usado é LDAP/f9e3cfed-3bcc-4ede-a16b-6a6cf9663bd0._msdcs.dominio.com. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor <SPN> de destino esta registrado em uma conta diferente da conta sendo usada pelo servidor de destino. Verifique o nome principal do servidor <SPN> de destino esta registrado na conta usada pelo servidor,e somente nela. Esse erro pode ocorrer também quando o servuço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo centro de Destribuição de Chaves Keberos<KDC>. Verifique se o serviço no servidor e o KDC estão atualzados para usar a senha atual.

    • Editado pedro.mendes segunda-feira, 4 de fevereiro de 2013 20:16
    segunda-feira, 4 de fevereiro de 2013 19:49
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Já verificou se seu SRV está na OU "controladores de domínio"?

    Tente redefinir a senha de confiança (canal seguro).

    nltest /sc_change_pwd

    JB

    Boa Sorte! Jorge Borges.

    terça-feira, 5 de março de 2013 20:19
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O DNS no DC Secundário está apaontando para o principal?

    Boa Sorte! Jorge Borges.

    terça-feira, 5 de março de 2013 20:25
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ta apontando sim, vou tentar v a questão da senha e posto aqui o resultado.
    quinta-feira, 7 de março de 2013 19:38
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    COnseguiu resolver Pedro?

    Boa Sorte! Jorge Borges.

    terça-feira, 12 de março de 2013 18:46
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    COnseguiu resolver Pedro?

    Boa Sorte! Jorge Borges.

    Não ta complicado, e pior que agora tem maquina q não consigo mais colocar no dominio.

    Acho que seria o caso de formatar o DC.

    Mas meu medo é os usuarios de dominio será que dará problemas?

    sexta-feira, 15 de março de 2013 13:19
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olha, creio que seja mesmo DNS.

    No seu lugar eu faria:

    Limparia os logs Aplicativos, Sistemas e DNS.
    Reiniciaria o Servidor.

    Após ele iniciar, iria verificar cada erro que aparece nos logs e procuraria no Knowledge Base da MS.

    Boa Sorte! Jorge Borges.

    segunda-feira, 18 de março de 2013 18:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Pedro,

    Conseguiu algo ou formatou?
    Vamos atrás do problema.

    Boa Sorte! Jorge Borges.

    terça-feira, 19 de março de 2013 20:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Não formatei não fiz umas mudanças desativei o ipv6 q tava dando conflito.

    O log DNS de 2 DCS ta dando erro de permissão só o principal e o de terminal acessa normalmente.

    segunda-feira, 25 de março de 2013 11:49
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Então, coloque os erros para verificarmos!

    Boa Sorte! Jorge Borges.

    segunda-feira, 25 de março de 2013 17:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Um dos erros que esta dando.

    Ao final tem a descrição que o acesso a replicação foi negado por algum motivo.

    Nome do Log:   Directory Service
    Fonte:         Microsoft-Windows-ActiveDirectory_DomainService
    Data:          26/03/2013 14:42 Servidorprincipal
    Identificação do Evento:1699
    Categoria da Tarefa:Replicação
    Nível:         Erro
    Palavras-chave:Clássico
    Usuário:       DOMINIO\SERVIDOR2$
    Computador:    Servidorprincipal.dominio.com
    Descrição:
    Houve falha neste serviço de diretório ao recuperar as alterações solicitadas para a partição de diretório a seguir. Como resultado, não foi possível enviar as solicitações de alteração ao serviço de diretório no seguinte endereço de rede. 

    Partição de diretório:
    CN=RID Manager$,CN=System,DC=Raferdual,DC=com 
    Endereço de rede:
    942e84c0-88ab-47f4-a0ac-b98f9b6bb983._msdcs.dominio.com 
    Código de solicitação estendido:


    Dados Adicionais 
    Valor do erro:
    8453 O acesso de replicação foi negado.
    XML de Evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
        <EventID Qualifiers="49152">1699</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2013-03-26T17:42:37.803Z" />
        <EventRecordID>1882178</EventRecordID>
        <Correlation />
        <Execution ProcessID="616" ThreadID="2320" />
        <Channel>Directory Service</Channel>
        <Computer>Servxeondual.Raferdual.com</Computer>
        <Security UserID="S-1-5-21-4294675546-407833500-2212452125-1320" />
      </System>
      <EventData>
        <Data>CN=RID Manager$,CN=System,DC=dominio,DC=com</Data>
        <Data>942e84c0-88ab-47f4-a0ac-b98f9b6bb983._msdcs.dominio.com</Data>
        <Data>O acesso de replicação foi negado.</Data>
        <Data>2</Data>
        <Data>8453</Data>
      </EventData>
    </Event>

      
    terça-feira, 26 de março de 2013 17:44
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Então, coloque os erros para verificarmos!

    Boa Sorte! Jorge Borges.

    Erro postado......
    segunda-feira, 8 de abril de 2013 20:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Você utiliza Sites e Subredes diferentes? descreva melhor seu ambiente para podermos verificar uma solução. Que conta você está utilizando? Possui antivirus ou firewall nos servidores? Eles podem estar bloqueando a replicação do Active Directory.

    erick Maquine

    terça-feira, 9 de abril de 2013 03:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olha, tem um hotfix para este problema.

    Seguem os links para W2003 e w2008

    W2003
    http://support.microsoft.com/kb/832851/pt?wa=wsignin1.0

    W2008
    http://support.microsoft.com/kb/953392

    Vc terá que seguir o passo-a-passo para conseguir o fix.

    Boa Sorte! Jorge Borges.

    terça-feira, 9 de abril de 2013 13:36
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Você utiliza Sites e Subredes diferentes? descreva melhor seu ambiente para podermos verificar uma solução. Que conta você está utilizando? Possui antivirus ou firewall nos servidores? Eles podem estar bloqueando a replicação do Active Directory.

    erick Maquine

    Não utilizamos subredes, não tem firewall nos servidores vou verificar os antivirus mas acredito que não seja pois sempre teve e nunca tinha ocorrido esse fato.
    quarta-feira, 10 de abril de 2013 12:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Tentou o hotfix acima?

    Boa Sorte! Jorge Borges.

    quarta-feira, 10 de abril de 2013 17:19
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Acabei de baixar vou executa-los agora
    segunda-feira, 22 de abril de 2013 11:59
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Tentou o hotfix acima?

    Boa Sorte! Jorge Borges.

    Baixei mas diz que a versão do meu sistema é inconpativel.  Teve outro que extrai para uma pasta mais não tem nenhum executavel só tem um arquivo NTDS.DLL. O meu sistema é SERVER 2008 32BITS.
    segunda-feira, 22 de abril de 2013 12:28
    |