none
ActiveDirectory_DomainService Репликация 2896 RRS feed

  • Вопрос

  • Имеются контроллеры домена на базе Windows Server 2016. Нам необходимо в целях мониторинга предоставить определенной учетной записи доступ к репликам контроллеров домена. Чтобы это разрешить, я в оснастке Пользователи и компьютеры Active Directory вызвал диалог Свойства для домена. На вкладке Безопасность добавил учетную запись и предоставил ей разрешения Чтение, Наблюдать за репликацией Active Directory. Мониторинг производится с помощью программы ADManager Plus.

    Однако в журнале событий регистрируется ошибка.

    Источник: ActiveDirectory_DomainService

    Категория: Репликация

    ID: 2896

    Клиент выдал LDAP-запрос DirSync для раздела каталога. В доступе отказано из-за следующей ошибки.
     
    Раздел каталога:
    DC=moscow,DC=sovmortrans,DC=com
    Значение ошибки:
    8453 Доступ к репликации отвергнут.
     
    Действие пользователя
    Возможно, клиент не имеет доступа к данному запросу.  Если клиенту требуется этот запрос, необходимо  назначить правило управления доступом "Репликация изменений каталога" для раздела каталога в вопросе.

    Почему возникает ошибка? Может я что-то не доделал?

    27 декабря 2017 г. 7:55