none
Ошибки репликации AD RRS feed

  • Вопрос

  • Есть 10 контроллеров домена разбросанных по сайтам на 2012 R2.

    Сегодня ввел один свеженький все прошло штатно и без ошибок, но dcdiag показывает следующее:

    C:\Windows\system32>dcdiag /q
             An error event occurred.  EventID: 0x00001659
                Time Generated: 06/16/2015   21:35:38
                Event String:
                The session setup to the Windows NT or Windows 2000 Domain Controller \\DC3.domain.local for the domain DOMAIN failed because the Domain Controller did not have an account DC2$(это новый контроллер домена) needed to set up the session by this computer DC2.
             ......................... DC2 failed test SystemLog

    На DC3 есть еще ошибки подобного рода, но про рабочие станции. Работает все корректно но вот ошибка не радует.
    16 июня 2015 г. 18:51

Ответы

  • Да, правильно - это временное явление, происходящее из-за задержек репликации.

    Если вы хотите, чтобы его не было - поднимайте AD, например, через Powershell (Install-ADDSDomainController) и указывайте явно, что КД-источником является DC3 ( -ReplicationSourceDC DC3.domain.local). Можно ли указать КД-источник в мастере, в GUI - не помню.


    Слава России!

    • Помечено в качестве ответа Dmitry_Vasilyev 17 июня 2015 г. 13:01
    17 июня 2015 г. 12:23

Все ответы

  • Сейчас ошибка осталась?
    17 июня 2015 г. 5:38
  • Нет, временное явление. Я так понимаю, что это скорее всего учетная запись нового контроллера еще не успела реплицироваться в базу контроллера DC3. Но вот почему только на одном контроллере этого происходит?
    17 июня 2015 г. 6:07
  • Наверное, потому что новый КД зачем-то обратился к этому. Например, если этот КД - PDC Emulator, то с ним другие КД устанавливают защищённый канал.

    Слава России!

    17 июня 2015 г. 8:02
  • Все так и есть, DC3 - PDC сервер и в логах были ошибки о невозможности синхронизовать время. Правильно ли я понимаю что это из-за задержки репликации и это временное явление на которое можно закрыть глаза?
    17 июня 2015 г. 11:06
  • Да, правильно - это временное явление, происходящее из-за задержек репликации.

    Если вы хотите, чтобы его не было - поднимайте AD, например, через Powershell (Install-ADDSDomainController) и указывайте явно, что КД-источником является DC3 ( -ReplicationSourceDC DC3.domain.local). Можно ли указать КД-источник в мастере, в GUI - не помню.


    Слава России!

    • Помечено в качестве ответа Dmitry_Vasilyev 17 июня 2015 г. 13:01
    17 июня 2015 г. 12:23
  • Можно указать. Спасибо за помощь :)
    17 июня 2015 г. 13:01
  •  Можно ли указать КД-источник в мастере, в GUI - не помню.

    Там тоже можно.

    Additional Options | "Replicate From:"


    Microsoft Certified Doing Nothing Expert

    17 июня 2015 г. 13:09