none
Репликация Windows Server 2003 Windows Server 2008 RRS feed

  • Общие обсуждения

  • Доброго дня, уважаемые специалисты.

    Начну с предыстории.

    Два сервера PDC Windows Server 2003 и резервный Windows 2008R2

    Сняли образ Windows Server 2003 при помощи Acronis. И запустили в Hyper-V. Получили USN Rollback.

    Вернули его к жизни теперь repadmin/syncall(репликация) на этом сервере работает.

    На резервном сервере Windows 2008R2 repadmin/syncall выдает

    Ошибка обращения к серверу ..._msdcs.server.local (сетевая ошибка): 5 (0x5)

    Вывод syncall с критической ошибкой Win32: 8440 (0x20f8)

    Программное обеспечение AD Replication Status Tool показывает что репликация успешна

    При удалении старых учетных записей и компьютеров из (Active Directory - пользователи и компьютеры) Windows 2003 ошибка нет доступа.

    Подозреваю что все-таки репликация не работает. Подскажите куда посмотреть. Опыта немного. Спасибо.
    31 июля 2020 г. 8:37

Все ответы

  • Два сервера PDC Windows Server 2003 и резервный Windows 2008R2

    Сняли образ Windows Server 2003 при помощи Acronis. И запустили в Hyper-V. Получили USN Rollback.

    Вернули его к жизни теперь repadmin/syncall(репликация) на этом сервере работает.

    Как к жизни то возвращали? Правильным способом: понизили (принудительно, с вычищением из AD на оставшемся КД, и, если необходимо - с захватом (seize) на нем ролей FSMO) до простого сервера, а потом повысили опять до КД ( )? Или ещё как?

    Если "или ещё как", то у вас с высокой вероятностью теперь имеется рассогласование между копиями БД. Так что рекомендую, пока не слишком поздно, сделать все правильным способом.

    Потому что репликация при USN Rollback блокируется не потому, что она идти не может, а чтобы рассогласование между копиями не расползалось по AD.

    PS Если у вас ещё остался тот образ Акрониса, то можно вместо перенесенного КД сделать новую виртуалку обязательно отключенную от сети, развернуть на ней образ, загрузиться не подключая к сети, сделать резервную копию System State через ntbackup, восстановить эту резервную копию System State, и только после этого - загрузиться и подключить сеть.


    Слава России!




    • Изменено M.V.V. _ 31 июля 2020 г. 17:43
    31 июля 2020 г. 17:35
  • Возвращали неправильным способом.

    В редакторе реестра в разделе (ключе) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters найдите параметр "DSA not writeable" (он в случае USN Rollback имеет величину 4) и удалите этот параметр.

    2 августа 2020 г. 5:00
  • repadmin /replicate отрабатывает без ошибок в обе стороны.
    2 августа 2020 г. 9:58
  • Возвращали неправильным способом.

    В редакторе реестра в разделе (ключе) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters найдите параметр "DSA not writeable" (он в случае USN Rollback имеет величину 4) и удалите этот параметр.

    Возвращайте правильным. Дешевле обойдется, чем потом искать и устранять рассогласование в базах AD.

    Процитированный выше способ - он для случаев, когда понижать все (один или несколько) пострадавшие КД нет возможности: нет исправных КД в домене или на КД стоит программа, которая этот процесс не перенесет. В вашем же случае никаких причин , почем нельзя сделать павильно, не видно.


    Слава России!

    2 августа 2020 г. 20:19