none
Репликация между сайтами в одном направлении после неудачного поднятия контроллера домена RRS feed

  • Вопрос

  • Всем доброго дня!

    Коллеги, нужна ваша помощь!

    Имеется лес, в нем один корневой домен. Уровень леса 2000, уровень домена 2003.

    Имеем 2 сайта в разных подсетях: Site1 и Site2

    В каждом сайте работало по 1му контроллеру домена: Site1 - DC-01 (2008 R2, все роли FSMO), Site2 - DC02 (2008 R2).

    В один прекрасный момент в Site1 поднимается новый дополнительный контроллер домена - DC-01N (2008 R2), ему передаются все роли FSMO и понижется DC-01. А вот репликация между сайтами не состоялась и в результате мы имеем вот что:

    Site1: DC-01N "знает" DC-02 и нормально получает от него входящую репликацию

    Site2: DC-02 ничего "не знает" об DC-01N и ес-сно никакую репликацию получать от него не хочет, упорно пытаясь реплицироваться со своим старым (уже не существующим) партнером DC-01.

    Т.е. репликация идет в одну сторону. Более того после удаления из Site2 информации об DC-01 (в ADUC был удален объект DC-01), DC-03 взял на себя все роли FSMO, т.е. имеем ко всему и задвоение хозяев ролей. Как тут лучше поступить? В голову приходит только одно:

    - понижаем DC-02

    - чистим все упоминания об DC-02

    - поднимаем новый контроллер домена в Site2 и реплицируем на него данные AD из Site1

    Заранее благодарю за ответы!

    20 декабря 2012 г. 10:56

Ответы

  • Я бы понизил как раз новый контроллер, выполнил на dc-02 metadata cleanup, очистив реплику от информации о dc-01 и dc-01N. И затем заново поднял контроллер в Site1
    Никогда никого не спешите понижать. Сначала понять - являются ли все имеющиеся КД полноценными: прошёл ли initsync и заадвертайзились ли они... потом уже смотреть - кого понижать и нужно ли вообще... роли захватывать бесполезно при накрытой репликации - пока он знает о партнёрах, он не возьмёт роли пока не отдаст хотя бы одну реплику любому из партнёров... поэтому решения два - либо понять почему не идёт реплика, либо metadata cleanup (но нужна уверенность, что других проблем с КД нет, иначе сгоряча можно заклинапить как раз наименее пострадавшего - будет обидно остаться без базы)
    • Изменено AndricoRusEditor 20 декабря 2012 г. 11:30
    • Помечено в качестве ответа Selco 26 декабря 2012 г. 11:35
    20 декабря 2012 г. 11:29
    Отвечающий
  • 1) DC-03 или все же DC-01N?

    2) Я бы понизил как раз новый контроллер, выполнил на dc-02 metadata cleanup, очистив реплику от информации о dc-01 и dc-01N. И затем заново поднял контроллер в Site1


    MCITP:SA, MCTS:Exchange Configuring

    • Помечено в качестве ответа Selco 26 декабря 2012 г. 11:45
    20 декабря 2012 г. 11:21
  • Коллеги, извиняюсь за отсутствие активности в теме. Работы очень много было. Вообщем абсолютно согласен c AndricoRus - не стоит спешить понижать! После анализа dcdiag на обоих DC пришел к выводу, что всеже правильнее поступить вот так:

    - запретить Inbound и Outbound репликация на DC-01N

    - поднять в Site1 - новый контроллер домена (DC-03), выполнив репликацию с DC-02 (Site2)

    - чистим все упоминания о DC-01

    - убеждаемся что все нормально реплицируется

    - понижаем DC-01N

    Что сообственно и было реализовано. Еще раз благодарю за помощь!!! Без вас мог бы дров на ломать :)

    • Помечено в качестве ответа AndricoRusEditor 26 декабря 2012 г. 12:01
    26 декабря 2012 г. 11:58

Все ответы

  • dcdiag /q с обоих... посмотреть на результаты advertising, если там проблемы...
    Не был ли DC-01 назначен как Preferred Bridgehead?
    20 декабря 2012 г. 11:19
    Отвечающий
  • 1) DC-03 или все же DC-01N?

    2) Я бы понизил как раз новый контроллер, выполнил на dc-02 metadata cleanup, очистив реплику от информации о dc-01 и dc-01N. И затем заново поднял контроллер в Site1


    MCITP:SA, MCTS:Exchange Configuring

    • Помечено в качестве ответа Selco 26 декабря 2012 г. 11:45
    20 декабря 2012 г. 11:21
  • Я бы понизил как раз новый контроллер, выполнил на dc-02 metadata cleanup, очистив реплику от информации о dc-01 и dc-01N. И затем заново поднял контроллер в Site1
    Никогда никого не спешите понижать. Сначала понять - являются ли все имеющиеся КД полноценными: прошёл ли initsync и заадвертайзились ли они... потом уже смотреть - кого понижать и нужно ли вообще... роли захватывать бесполезно при накрытой репликации - пока он знает о партнёрах, он не возьмёт роли пока не отдаст хотя бы одну реплику любому из партнёров... поэтому решения два - либо понять почему не идёт реплика, либо metadata cleanup (но нужна уверенность, что других проблем с КД нет, иначе сгоряча можно заклинапить как раз наименее пострадавшего - будет обидно остаться без базы)
    • Изменено AndricoRusEditor 20 декабря 2012 г. 11:30
    • Помечено в качестве ответа Selco 26 декабря 2012 г. 11:35
    20 декабря 2012 г. 11:29
    Отвечающий
  • Сначала понять - являются ли все имеющиеся КД полноценными: прошёл ли initsync и заадвертайзились ли они...
    Можно поподробнее об этом?

    MCITP:SA, MCTS:Exchange Configuring

    20 декабря 2012 г. 11:36
  • Сначала понять - являются ли все имеющиеся КД полноценными: прошёл ли initsync и заадвертайзились ли они...Можно поподробнее об этом?
    Наиболее распространённая причина - не реплицировался SysVol. Контроллер ждёт сигнала от FRS/DFS-R, чтобы объявить себя контроллером (Advertising), но не получает его. В итоге база вроде бы есть, но КД не отдаёт реплики никому и не обслуживает клиентов. При этом по LDAP отвечает прекрасно. Как пример.
    20 декабря 2012 г. 11:40
    Отвечающий
  • поэтому давайте в студию к dcdiag еще

    netdom quert fsmo и

    repadmin show conn

    ЗЫ. Всем привет )

    20 декабря 2012 г. 11:43
    Отвечающий
  • netdom query fsmo


    MCITP:SA, MCTS:Exchange Configuring

    20 декабря 2012 г. 11:57
  • Точно, опечатался. Ну и opconfig /all еще хотелось бы увидеть, раз пошло такое дело.
    20 декабря 2012 г. 11:59
    Отвечающий
  • ipconfig /all
    :)

    MCITP:SA, MCTS:Exchange Configuring


    • Изменено Dmitry Zobnin 20 декабря 2012 г. 12:02
    20 декабря 2012 г. 12:01

  • Что-то я сегодня не в форме, коллеги) переработал)))
    20 декабря 2012 г. 12:25
    Отвечающий
  • 1) DC-03 или все же DC-01N?

    2) Я бы понизил как раз новый контроллер, выполнил на dc-02 metadata cleanup, очистив реплику от информации о dc-01 и dc-01N. И затем заново поднял контроллер в Site1


    MCITP:SA, MCTS:Exchange Configuring

    Вместо DC-03 имел ввиду DC-02. Вот здесь опечатался - следут читать вот так:

    Т.е. репликация идет в одну сторону. Более того после удаления из Site2 информации об DC-01 (в ADUC был удален объект DC-01), DC-02 взял на себя все роли FSMO, т.е. имеем ко всему и задвоение хозяев ролей.

    А как правильно вставить результаты отработки комманд? В текст сообщения не влезают

    20 декабря 2012 г. 13:06
  • А как правильно вставить результаты отработки комманд? В текст сообщения не влезают
    Странно, у всех влезают - у вас нет :)
    Там текста то на экран всего...
    21 декабря 2012 г. 7:10
    Отвечающий
  • Чем закончилось?
    26 декабря 2012 г. 11:37
    Отвечающий
  • Коллеги, извиняюсь за отсутствие активности в теме. Работы очень много было. Вообщем абсолютно согласен c AndricoRus - не стоит спешить понижать! После анализа dcdiag на обоих DC пришел к выводу, что всеже правильнее поступить вот так:

    - запретить Inbound и Outbound репликация на DC-01N

    - поднять в Site1 - новый контроллер домена (DC-03), выполнив репликацию с DC-02 (Site2)

    - чистим все упоминания о DC-01

    - убеждаемся что все нормально реплицируется

    - понижаем DC-01N

    Что сообственно и было реализовано. Еще раз благодарю за помощь!!! Без вас мог бы дров на ломать :)

    • Помечено в качестве ответа AndricoRusEditor 26 декабря 2012 г. 12:01
    26 декабря 2012 г. 11:58