Уважаемые коллеги, данная тему уже поднималась на форуме но ответ полученный там мне не помог, прошу помощи.
Ситуация следующая, есть коневой DC01 с WS2003sp2x32 (железка), есть вторичный DC02 с WS2008R2x64 (виртуальная машина), был вторичный DC03 с WS2003sp2x32 (железка).
Действия:
После удачного добавления DC02 к существующей инфраструктуре, понизил до рядового DC03, все прошло удачно информация из БД AD была удалена, поле еще прошелся утилитами и проверил ntdsutil.
Уровень леса пока ws2003, все FSMO роли живут на DC01.
DC03 это hp dl 320 g3
Далее на DC03 развернул WS2008r2x64, пост вил все обновления, запустил утилиту dcpromo, прошелся по шагам, началось действо, и уже под самый конец мне этот "товарищ" заявил, вот что в логах:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.11.2011 13:06:15
Код события: 1084
Категория задачи:Репликация
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: dc04.server.local
Описание:
Internal event: Active Directory Domain Services could not update the following object with changes received from the following source directory service. This is because an error occurred during the application of the changes to Active Directory Domain Services
on the directory service.
Object:
CN=Configuration,DC=server,DC=local
Object GUID:
8686a414-5d23-407e-8061-a7d443382eef
Source directory service:
dc01.server.local
Synchronization of the directory service with the source directory service is blocked until this update problem is corrected.
This operation will be tried again at the next scheduled replication.
User Action
Restart the local computer if this condition appears to be related to low system resources (for example, low physical or virtual memory).
Additional Data
Error value:
8451 Произошла ошибка базы данных при выполнении репликации.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1084</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-11-10T09:06:15.429679800Z" />
<EventRecordID>2009</EventRecordID>
<Correlation />
<Execution ProcessID="452" ThreadID="768" />
<Channel>Directory Service</Channel>
<Computer>dc04.server.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Configuration,DC=server,DC=local</Data>
<Data>8686a414-5d23-407e-8061-a7d443382eef</Data>
<Data>dc01.server.local</Data>
<Data>Произошла ошибка базы данных при выполнении репликации.</Data>
<Data>8451</Data>
</EventData>
</Event>
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.11.2011 13:06:15
Код события: 2108
Категория задачи:Репликация
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: dc04.server.local
Описание:
В этом событии содержится описание ПРОЦЕДУР ВОССТАНОВЛЕНИЯ для события 1084, которое было записано в журнал событий ранее. Это сообщение указывает на конкретную проблему согласованности базы данных доменных служб Active Directory на этом направлении репликации.
Ошибка обработки базы данных произошла при применении реплицированных изменений для следующего объекта. База данных находится в непредвиденном состоянии, не позволяющем внести эти изменения.
Объект:
CN=Configuration,DC=server,DC=local
GUID объекта:
8686a414-5d23-407e-8061-a7d443382eef
Исходный контроллер домена:
dc01.server.local
Действия пользователя
Ознакомьтесь со статьей базы знаний 837932, http://support.microsoft.com/?id=837932. Подмножество процедур восстановления приведено ниже.
1. Убедитесь, что на дисках, несущих базу данных доменных служб Active Directory, достаточно свободного места, затем повторите операцию. Убедитесь, что на дисках, несущих NTDS.DIT и файлы журналов, не включено сжатие NTFS. Проверьте, не используется ли
для этих дисков антивирусное программное обеспечение.
2. Может быть полезным выполнить принудительное построение родительской цепочки контейнеров этого объекта в базе данных с помощью Security Descriptor Propagator. Это можно сделать, следуя инструкциям из статьи базы знаний 251343, http://support.microsoft.com/?id=251343.
3. Проблема может быть связана с родительским объектом на этом контроллере домена. На исходном контроллере домена переместите этот объект так, чтобы он имел другого родителя.
4. Если этот компьютер является глобальным каталогом и ошибка возникает в одном из разделов, предназначенных только для чтения, то следует лишить этот компьютер роли глобального каталога, сняв флажок глобального каталога в пользовательском интерфейсе
"Сайты и службы". Если ошибка происходит в разделе каталога приложений, можно остановить несение раздела каталога приложений на этой реплике. Это можно сделать с помощью команды NTDSUTIL.EXE.
5. Получите самую последнюю версию NTDSUTIL.EXE, установив последний пакет обновления для данной операционной системы. Прежде чем выполнять загрузку в режиме восстановления службы каталогов (DSRM), убедитесь, что вам известен пароль режима DSRM. В противном
случае следует сбросить пароль перед перезагрузкой системы.
6. В режиме DSRM запустите командную строку, затем выполните команду "ntdsutil files integrity". Если будет найдено повреждение и существуют другие реплики, лишите эту реплику ее роли и проверьте надежность работы оборудования. Если другие реплики отсутствуют,
восстановите состояние системы с помощью архивной копии и повторите эту проверку.
7. Находясь в автономном режиме, выполните дефрагментацию с помощью функции "ntdsutil files compact".
8. Следует также выполнить команду "ntdsutil semantic database analysis". Если будут найдены ошибки, их можно исправить с помощью функции "go fixup". Не путайте эту команду с функцией "ESE repair", которую нельзя использовать в данном случае, поскольку
она может привести к потере данных в базе данных Active Directory.
Если ни одно из этих действий не помогает и ошибки репликации продолжаются, следует лишить этот компьютер роли контроллера домена, а затем вновь выдвинуть его на эту роль.
Дополнительные данные
Основная ошибка:
8451 Произошла ошибка базы данных при выполнении репликации.
Вторичная ошибка:
-1507 JET_errColumnNotFound, No such column
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">2108</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-11-10T09:06:15.429679800Z" />
<EventRecordID>2010</EventRecordID>
<Correlation />
<Execution ProcessID="452" ThreadID="768" />
<Channel>Directory Service</Channel>
<Computer>dc04.server.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Configuration,DC=server,DC=local</Data>
<Data>8686a414-5d23-407e-8061-a7d443382eef</Data>
<Data>dc01.server.local</Data>
<Data>Произошла ошибка базы данных при выполнении репликации.</Data>
<Data>8451</Data>
<Data>JET_errColumnNotFound, No such column</Data>
<Data>-1507</Data>
</EventData>
</Event>
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.11.2011 13:06:15
Код события: 1173
Категория задачи:Внутренняя обработка
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: dc04.server.local
Описание:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.
Exception:
e0010002
Parameter:
0
Additional Data
Error value:
8451
Internal ID:
106027e
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">1173</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>9</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-11-10T09:06:15.429679800Z" />
<EventRecordID>2011</EventRecordID>
<Correlation />
<Execution ProcessID="452" ThreadID="768" />
<Channel>Directory Service</Channel>
<Computer>dc04.server.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>e0010002</Data>
<Data>8451</Data>
<Data>0</Data>
<Data>106027e</Data>
</EventData>
</Event>
Что делал в связи с вышеуказанными ошибками
1. Дефрагментация БД AD
2. С помощью repadmin зачищал базу
3. по GUID объекта указанного в ошибке нашел этот объект в БД AD с помощью ADSEdit, он лежит по следующему пути CN=8f86b825-c322-4101-adc4-579f12d445db,CN=Operations,CN=ForestUpdates,CN=Configuration,DC=server,DC=local сделать с ним ничего нельзя. Как я
понял он не привязан к объектам непосредственно в AD, так что его не куда передвигать.
4. Прверял конфигурацию DNS там все чисто
5. Пробовал в dpcromo снимать галку GC не помогло
Воспрос:
Что по Вашему еще можно сделать, проверить, посмотреть, что бы устранить ошибку и завести дополнительный DC03?
Не удается добавить дополнительный контроллер домена WS2008r2x64 к существующим двум, ошибка репликации данных.
