none
При добавлении нового домена в лесу зависла репликация схемы разделов RRS feed

  • Вопрос

  • После установки ролей на сервере, который предполагалось сделать котроллером нового домена в лесу, начала конфигурацию после развертывания. На этапе репликации схемы уже несколько часов выполняется процесс, но не завершается. Ранее всё выполнялось гораздо быстрее. Как можно решить проблему?



    • Изменено dunizia 13 июня 2018 г. 12:34
    13 июня 2018 г. 12:31

Ответы

  • Тогда ищите информацию об ошибке в журналах процесса повышения в папке C:\WINDOWS\debug:

    dcpromo.log - сам процесс повышения

    dcpromoui.log - процесс работы мастера повышения и собранные им параметры (в данном случае он вряд ли будет полезен, однако).


    Слава России!

    15 июня 2018 г. 10:53

Все ответы

  • Добрый день!

    Вы читали рекомендации в диалоговом окне?

    Вам сюда.

    13 июня 2018 г. 12:36
  • Да, у нас более 20 доменов в лесу. везде есть данное предупреждение, но оно не мешает добавлению роли.
    13 июня 2018 г. 12:39
  • Читали и не один из вариантов не подходит?

    Что в логах?

    13 июня 2018 г. 12:47
  • Что именно не подходит? то, что алгоритмы шифрования менее надежные, не мешало ранее выполнению этих действий. В логах DS ошибки:

    "Мастеру установки доменных служб Active Directory (Dcpromo) не удается подключиться к следующему контроллеру домена.
     
    Контроллер домена:
    Рутовый контроллер
     
    Дополнительные данные
    Значение ошибки:
    1908 Не удается найти контроллер этого домена."

    "Internal event: The following local directory service received an exception from a remote procedure call (RPC) connection. Extensive RPC information was requested. This is intermediate information and might not contain a possible cause.
     
    Process ID:
    468
     
    Reported error information:
    Error value:
    Не удается найти контроллер этого домена. (1908)
    directory service:
    Рутовый контроллер домена
     
    Extensive error information:
    Error value:
    Ошибка в пакете безопасности. 1825
    directory service:
    Этот сервер
     
    Additional Data
    Internal ID:
    5000e6d"

    13 июня 2018 г. 13:00
  • В настоящий момент висит это окно, отменить нельзя. Думаю перезагрузка сервера может привести к критическим ошибкам. Что делать в настоящий момент, сколько ждать и есть ли смысл. Читала на др форумах, что такая проблема висела всю ночь, но о решении автор не отписался.
    13 июня 2018 г. 13:02
  • Могу лишь посоветовать выполнить рекомендации в статье, что я давал выше.
    13 июня 2018 г. 14:03
  • Если ещё актуально: для начала попробуйте выяснить, почему не идет репликация.

    А для репликации нужно, во-первых, найти контроллер через DNS, а, во-вторых - подключиться к нему через RPC.

    Вот и проверяйте, во-первых, поиск контроллеров корневого домена:

    nltest /dnsgetdc:имя.домена - поиск домена

    nltest /dsgetdc:имя.домена - возможность подключения к контроллерам этого домена.

    А во вторых - проверяйте прохождение RPC

    rpcping -s имя.контроллера.домена

    По результатам проверки предпримите необходимые действия по исправлению: настройте корректно DNS, межсетевой экран и т.д., и т.п.


    Слава России!

    14 июня 2018 г. 19:57
  • Спасибо за ответ!

    Все проверки успешны.

    nltest /dsgetdc:имя.домена - выдает информацию об 1 из 2 корневых контроллеров, nltest /dnsgetdc:имя.домена - видит оба,

    rpcping -s корневой контроллер
    Завершено вызовов: 1 за 15 мс
    66 T/S или  15.000 мс/T

    15 июня 2018 г. 5:49
  • При выполнении возникли следующие ошибки:
    15 июня 2018 г. 6:02
  • Процесс был завершен, сервер перезагружен, снова запущена установка. Теперь при установке появилась ошибка:

    Сервер службы каталогов обнаружил, что база данных была заменена.  Это является нарушением безопасности и такая операция не поддерживается. Служба будет остановлена, пока эта проблема не будет исправлена.

     

     Действие пользователя:

     Восстановите предыдущую копию базы данных, использовавшуюся на этом компьютере.

     В будущем, пользователям следует использовать средства архивации и восстановления для выполнения отката базы данных.

     

     Это сообщение об ошибке может быть подавлено и восстановление базы данных запущено автоматически, если будет удален следующий раздел реестра.

     

     

    Дополнительные данные

    Раздел реестра:

    System\CurrentControlSet\Services\NTDS\Parameters

    Параметр реестра:

    DSA Database Epoch

    Этого куста нет на сервере, не являющегося контроллером. Неужели предлагается удалить его на корневых контроллерах.

    15 июня 2018 г. 6:07
  • Нет, конечно, на корневых контроллерах ничего удалять не надо: причины выдачи этого сообщения находятся исключительно на этом сервере и не исчерпываются тем вариантом, для которого предназначено решение в тексте события.

    В вашем случае имеет смысл удалить роль AD DS, почистить папку, где лежит БД Active Directory (C:\Windows\NTDS по умолчанию, если вы другой путь в мастере повышения роли не указывали), если в этой папке что-то осталось, добавить роль заново и запустить мастер повышения роли.

     

    Слава России!


    • Изменено M.V.V. _ 15 июня 2018 г. 9:34
    15 июня 2018 г. 9:33
  • Спасибо большое!

    А по поводу вышеуказанных ошибок есть соображения? Скорее всего эти ошибки снова возникнут, ведь никакие проблемы не были устранены.

    15 июня 2018 г. 9:40
  • Все соображения по поводу исходной ошибки были высказаны мной в первом ответе.

    Слава России!

    15 июня 2018 г. 9:43
  • Все проверки были пройдены успешно.
    15 июня 2018 г. 9:45
  • Ошибки в предоставленных мой скринах возникали при попытке повышения роли.
    15 июня 2018 г. 9:46
  • Тогда ищите информацию об ошибке в журналах процесса повышения в папке C:\WINDOWS\debug:

    dcpromo.log - сам процесс повышения

    dcpromoui.log - процесс работы мастера повышения и собранные им параметры (в данном случае он вряд ли будет полезен, однако).


    Слава России!

    15 июня 2018 г. 10:53
  • Здравствуйте.

    Столкнулся с похожей проблеммой при заведении дочернего домена на windows Server 2019 в существующем лесе на Windows Server 2016.

    Вы в итоге как свою проблему решили?

    12 августа 2020 г. 8:22
  • Проблема была в учетных данных, под которыми выполнялись действия.
    12 августа 2020 г. 9:41
  • Можно поподробнее?
    12 августа 2020 г. 12:19
  • Это было больше 2 лет назад) Насколько я помню, даже не в правах было, а я не дописывала суффикс домена пользователя. Вместо test.local\user писала test\user
    12 августа 2020 г. 12:34