none
Ошибки репликации зон на контроллерах домена (код 1864) RRS feed

  • Вопрос

  • Здравствуйте. Имеется следующая проблема: на всех контроллерах домена возникает ошибка с кодом 1864. Ошибке подвержены следующие разделы:

    DC=ForestDnsZones,DC=root,DC=tpkdom,DC=local

    DC=DomainDnsZones,DC=main,DC=root,DC=tpkdom,DC=local

    DC=main,DC=root,DC=tpkdom,DC=local

    CN=Schema,CN=Configuration,DC=root,DC=tpkdom,DC=local

    CN=Configuration,DC=root,DC=tpkdom,DC=local

    Схема доменной структуры такая: Основной домен: ROOT.TPKDOM.LOCAL, в нём MAIN.ROOT.TPKDOM.LOCAL

    DCDIAG выглядит следующим образом:

    C:\Windows\system32>dcdiag
    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC03MAIN01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
       Сервер проверки: TPKDOM-Tyumen01\DC03MAIN01
          Запуск проверки: Connectivity
             ......................... DC03MAIN01 - пройдена проверка Connectivity
    
    Выполнение основных проверок
       Сервер проверки: TPKDOM-Tyumen01\DC03MAIN01
          Запуск проверки: Advertising
             ......................... DC03MAIN01 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DC03MAIN01 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DC03MAIN01 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC03MAIN01 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC03MAIN01 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC03MAIN01 - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             * Текущий контроллер домена не принадлежит к подразделению контроллера
             домена
             ......................... DC03MAIN01 - не пройдена проверка
             MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC03MAIN01 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DC03MAIN01 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC03MAIN01 - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
             DC03MAIN01:  Текущее время - 2015-11-30 11:56:03.
                DC=ForestDnsZones,DC=root,DC=tpkdom,DC=local
                   Последняя репликация получена из DC05MAIN04 в
              2015-09-18 15:19:13
                   Последняя репликация получена из DC03MAIN02 в
              2015-05-29 17:03:24
                   ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
             дней.
                CN=Schema,CN=Configuration,DC=root,DC=tpkdom,DC=local
                   Последняя репликация получена из DC05MAIN04 в
              2015-09-18 15:19:13
                   Последняя репликация получена из DC03MAIN02 в
              2015-05-29 17:03:23
                   ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
             дней.
                CN=Configuration,DC=root,DC=tpkdom,DC=local
                   Последняя репликация получена из DC05MAIN04 в
              2015-09-18 15:19:13
                   Последняя репликация получена из DC03MAIN02 в
              2015-05-29 17:03:23
                   ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
             дней.
                DC=DomainDnsZones,DC=main,DC=root,DC=tpkdom,DC=local
                   Последняя репликация получена из DC05MAIN04 в
              2015-09-18 15:19:13
                   Последняя репликация получена из DC03MAIN02 в
              2015-05-29 17:03:24
                   ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
             дней.
                DC=main,DC=root,DC=tpkdom,DC=local
                   Последняя репликация получена из DC05MAIN04 в
              2015-09-18 15:19:13
                   Последняя репликация получена из DC03MAIN02 в
              2015-05-29 17:03:24
                   ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
             дней.
             ......................... DC03MAIN01 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC03MAIN01 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DC03MAIN01 - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DC03MAIN01 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC DC03MAIN01:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект:
                CN=DC03MAIN01,OU=Domain_Controllers,OU=Servers,OU=Tyumen,DC=main,DC=
    root,DC=tpkdom,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862
             ......................... DC03MAIN01 - не пройдена проверка
             VerifyReferences
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: main
          Запуск проверки: CheckSDRefDom
             ......................... main - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... main - пройдена проверка CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок предприятия на: root.tpkdom.local
          Запуск проверки: LocatorCheck
             ......................... root.tpkdom.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... root.tpkdom.local - пройдена проверка
             Intersite

    DC03MAIN01, DC01MAIN01, DC02MAIN01-R2 - контроллеры домена MAIN

    DC01ROOT01, DC03ROOT01 - контроллеры домена ROOT

    В логах присутствуют другие контроллеры домена, но с большинством из них связи уже не будет - они выведены из работы, но домен ещё не почищен.

    Проблема в том, что скоро будет превышен срок захоронения в 180 дней.

    Уточню также, что никаких проблем в работе домена не замечено - синхронизация с живыми контроллерами домена проходит замечательно. Других ошибок не обнарудено.

    30 ноября 2015 г. 7:01

Ответы

  • Значит так. То, что я наблюдаю в данной выдаче dcdiag - это только наличие проблем репликации с несколькими мёртвыми КД и проблема с репликацией SYSVOL.

    В вашем случае нужно:

    • определиться с отсутствием проблем с репликацией базы AD существующих КД;
    • если проблемы есть - устранить их;
    • после чего - удалить из AD более несуществующие КД;
    • и затем решать все прочие проблемы.

    Проблемы с репликацией базы AD проще всего обнаружить командой с одного из КД:

    repadmin /showrepl *

    (или командами repadmin /showrepl с каждого живого кд).

    Если в результате присутствуют только ошибки репликации с несуществующими КД - можете смело удалять их из AD (через консоль AD Sites and Services или AD Users and Computers). Насчёт того, что истекло время жизни захороненных объектов для них - не беспокойтесь, это ничему не мешает. После чего нужно будет заняться остальными ошибками.

    PS И да, пока суд да дело - рекомендую вернуть DC03MAIN01 на положенное ему место, в OU CN=Domain Controllers,DC=main,DC= root,DC=tpkdom,DC=local.


    Слава России!



    • Изменено M.V.V. _ 30 ноября 2015 г. 13:55
    • Помечено в качестве ответа anugma 2 декабря 2015 г. 4:05
    30 ноября 2015 г. 13:49

Все ответы

  • Значит так. То, что я наблюдаю в данной выдаче dcdiag - это только наличие проблем репликации с несколькими мёртвыми КД и проблема с репликацией SYSVOL.

    В вашем случае нужно:

    • определиться с отсутствием проблем с репликацией базы AD существующих КД;
    • если проблемы есть - устранить их;
    • после чего - удалить из AD более несуществующие КД;
    • и затем решать все прочие проблемы.

    Проблемы с репликацией базы AD проще всего обнаружить командой с одного из КД:

    repadmin /showrepl *

    (или командами repadmin /showrepl с каждого живого кд).

    Если в результате присутствуют только ошибки репликации с несуществующими КД - можете смело удалять их из AD (через консоль AD Sites and Services или AD Users and Computers). Насчёт того, что истекло время жизни захороненных объектов для них - не беспокойтесь, это ничему не мешает. После чего нужно будет заняться остальными ошибками.

    PS И да, пока суд да дело - рекомендую вернуть DC03MAIN01 на положенное ему место, в OU CN=Domain Controllers,DC=main,DC= root,DC=tpkdom,DC=local.


    Слава России!



    • Изменено M.V.V. _ 30 ноября 2015 г. 13:55
    • Помечено в качестве ответа anugma 2 декабря 2015 г. 4:05
    30 ноября 2015 г. 13:49
  • Результаты repadmin /showrepl с КД DC03MAIN01

    C:\Windows\system32>repadmin /showrepl
    
    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    TPKDOM-Tyumen01\DC03MAIN01
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
    DSA - код вызова: 83a6d13d-6c3d-4442-b07b-b831f80c09e7
    
    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================
    
    CN=Configuration,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03ROOT01 через  RPC
            DSA - GUID объекта: 0ecdd391-5753-4ff1-9f69-8428f8cbe56a
            Последняя попытка @ 2015-12-01 09:00:29 успешна.
        TPKDOM-Tyumen01\DC02MAIN01-R2 через  RPC
            DSA - GUID объекта: 8a951eec-0635-4d59-b77a-2c6bc1449cc0
            Последняя попытка @ 2015-12-01 09:00:32 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 09:00:47 успешна.
    
    CN=Schema,CN=Configuration,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:56:39 успешна.
        TPKDOM-Tyumen01\DC02MAIN01-R2 через  RPC
            DSA - GUID объекта: 8a951eec-0635-4d59-b77a-2c6bc1449cc0
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
        TPKDOM-Tyumen01\DC03ROOT01 через  RPC
            DSA - GUID объекта: 0ecdd391-5753-4ff1-9f69-8428f8cbe56a
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
    
    DC=main,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 09:12:05 успешна.
        TPKDOM-Tyumen01\DC02MAIN01-R2 через  RPC
            DSA - GUID объекта: 8a951eec-0635-4d59-b77a-2c6bc1449cc0
            Последняя попытка @ 2015-12-01 09:12:22 успешна.
    
    DC=DomainDnsZones,DC=main,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 09:10:38 успешна.
        TPKDOM-Tyumen01\DC02MAIN01-R2 через  RPC
            DSA - GUID объекта: 8a951eec-0635-4d59-b77a-2c6bc1449cc0
            Последняя попытка @ 2015-12-01 09:10:56 успешна.
    
    DC=ForestDnsZones,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
        TPKDOM-Tyumen01\DC02MAIN01-R2 через  RPC
            DSA - GUID объекта: 8a951eec-0635-4d59-b77a-2c6bc1449cc0
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
        TPKDOM-Tyumen01\DC03ROOT01 через  RPC
            DSA - GUID объекта: 0ecdd391-5753-4ff1-9f69-8428f8cbe56a
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
    
    DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC02MAIN01-R2 через  RPC
            DSA - GUID объекта: 8a951eec-0635-4d59-b77a-2c6bc1449cc0
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:56:40 успешна.
        TPKDOM-Tyumen01\DC03ROOT01 через  RPC
            DSA - GUID объекта: 0ecdd391-5753-4ff1-9f69-8428f8cbe56a
            Последняя попытка @ 2015-12-01 08:56:40 успешна.

    С КД DC08MAIN06

    C:\Windows\system32>repadmin /showrepl
    
    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    TPKDOM-NVartovsk01\DC08MAIN06
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 9c8e69b5-5cef-4fe1-a416-9aaf00ab3ebe
    DSA - код вызова: 4507f36e-fdd3-40ac-8b2c-007ebd33f723
    
    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================
    
    CN=Configuration,DC=root,DC=tpkdom,DC=local
        TPKDOM-Surgut01\DC13MAIN11 через  RPC
            DSA - GUID объекта: eb4204d4-4b9f-4ad5-a830-f243240cae6c
            Последняя попытка @ 2015-12-01 08:51:06 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:51:07 успешна.
    
    CN=Schema,CN=Configuration,DC=root,DC=tpkdom,DC=local
        TPKDOM-Surgut01\DC13MAIN11 через  RPC
            DSA - GUID объекта: eb4204d4-4b9f-4ad5-a830-f243240cae6c
            Последняя попытка @ 2015-12-01 08:51:08 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:51:08 успешна.
    
    DC=main,DC=root,DC=tpkdom,DC=local
        TPKDOM-Surgut01\DC13MAIN11 через  RPC
            DSA - GUID объекта: eb4204d4-4b9f-4ad5-a830-f243240cae6c
            Последняя попытка @ 2015-12-01 08:51:08 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:51:09 успешна.
    
    DC=ForestDnsZones,DC=root,DC=tpkdom,DC=local
        TPKDOM-Surgut01\DC13MAIN11 через  RPC
            DSA - GUID объекта: eb4204d4-4b9f-4ad5-a830-f243240cae6c
            Последняя попытка @ 2015-12-01 08:51:09 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:51:09 успешна.
    
    DC=DomainDnsZones,DC=main,DC=root,DC=tpkdom,DC=local
        TPKDOM-Surgut01\DC13MAIN11 через  RPC
            DSA - GUID объекта: eb4204d4-4b9f-4ad5-a830-f243240cae6c
            Последняя попытка @ 2015-12-01 08:51:10 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:51:10 успешна.
    
    DC=root,DC=tpkdom,DC=local
        TPKDOM-Surgut01\DC13MAIN11 через  RPC
            DSA - GUID объекта: eb4204d4-4b9f-4ad5-a830-f243240cae6c
            Последняя попытка @ 2015-12-01 08:51:10 успешна.
        TPKDOM-Tyumen01\DC01MAIN01 через  RPC
            DSA - GUID объекта: fcffc035-9758-408e-bddb-398b94a59af8
            Последняя попытка @ 2015-12-01 08:51:11 успешна.

    С КД DC03MAIN04

    C:\Windows\system32>repadmin /showrepl
    
    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    TPKDOM-Kurgan01\DC04MAIN03
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 2d4c0d92-05ff-4006-bd08-252f3ac91ec6
    DSA - код вызова: 210b903c-7dc7-421a-8d55-02bd622049d7
    
    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================
    
    CN=Configuration,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03MAIN01 через  RPC
            DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
            Последняя попытка @ 2015-12-01 08:55:09 успешна.
    
    CN=Schema,CN=Configuration,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03MAIN01 через  RPC
            DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
            Последняя попытка @ 2015-12-01 08:55:09 успешна.
    
    DC=main,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03MAIN01 через  RPC
            DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
            Последняя попытка @ 2015-12-01 08:55:09 успешна.
    
    DC=ForestDnsZones,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03MAIN01 через  RPC
            DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
            Последняя попытка @ 2015-12-01 08:55:09 успешна.
    
    DC=DomainDnsZones,DC=main,DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03MAIN01 через  RPC
            DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
            Последняя попытка @ 2015-12-01 08:55:09 успешна.
    
    DC=root,DC=tpkdom,DC=local
        TPKDOM-Tyumen01\DC03MAIN01 через  RPC
            DSA - GUID объекта: 05a7ca4c-3545-47a2-a3bc-abfb65f70ebc
            Последняя попытка @ 2015-12-01 08:55:10 успешна.
    

    На остальных контроллерах домена такая же ситуация. Контроллер домена DC03MAIN01 переложил. Теперь на одно сообщение меньше.


    1 декабря 2015 г. 4:19
  • Удаляйте теперь "мёртвые" контроллеры доменов из AD.


    Слава России!

    1 декабря 2015 г. 5:45
  • Удалил, используя оснастку "Сайты и службы". Достаточно ли этого, или желательно ещё удалить их, используя ntdsutil?
    1 декабря 2015 г. 9:34
  • Достаточно.


    Слава России!

    1 декабря 2015 г. 10:15
  • Ошибки репликации не появились. Не знал что такое может быть из-за наличия неудалённых КД. Ещё раз спасибо. Тему можно закрыть.
    2 декабря 2015 г. 4:04