none
Не удается добавить дополнительный контроллер домена WS2008r2x64 к существующим двум, ошибка репликации данных. RRS feed

  • Вопрос

  • Уважаемые коллеги, данная тему уже поднималась на форуме но ответ полученный там мне не помог, прошу помощи.

    Ситуация следующая, есть коневой DC01 с WS2003sp2x32 (железка), есть вторичный DC02 с WS2008R2x64 (виртуальная машина), был вторичный DC03 с WS2003sp2x32 (железка).

    Действия:

    После удачного добавления DC02 к существующей инфраструктуре, понизил до рядового DC03, все прошло удачно информация из БД AD была удалена, поле еще прошелся утилитами и проверил ntdsutil.

    Уровень леса пока ws2003, все FSMO роли живут на DC01.

    DC03 это hp dl 320 g3

    Далее на DC03 развернул WS2008r2x64, пост вил все обновления, запустил утилиту dcpromo, прошелся по шагам, началось действо, и уже под самый конец мне этот "товарищ" заявил, вот что в логах:

    Имя журнала:   Directory Service
    Источник:      Microsoft-Windows-ActiveDirectory_DomainService
    Дата:          10.11.2011 13:06:15
    Код события:   1084
    Категория задачи:Репликация
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  АНОНИМНЫЙ ВХОД
    Компьютер:     dc04.server.local
    Описание:
    Internal event: Active Directory Domain Services could not update the following object with changes received from the following source directory service. This is because an error occurred during the application of the changes to Active Directory Domain Services on the directory service.
     
    Object:
    CN=Configuration,DC=server,DC=local
    Object GUID:
    8686a414-5d23-407e-8061-a7d443382eef
    Source directory service:
    dc01.server.local
     
    Synchronization of the directory service with the source directory service is blocked until this update problem is corrected.
     
    This operation will be tried again at the next scheduled replication.
     
    User Action
    Restart the local computer if this condition appears to be related to low system resources (for example, low physical or virtual memory).
     
    Additional Data
    Error value:
    8451 Произошла ошибка базы данных при выполнении репликации.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
        <EventID Qualifiers="49152">1084</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2011-11-10T09:06:15.429679800Z" />
        <EventRecordID>2009</EventRecordID>
        <Correlation />
        <Execution ProcessID="452" ThreadID="768" />
        <Channel>Directory Service</Channel>
        <Computer>dc04.server.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>CN=Configuration,DC=server,DC=local</Data>
        <Data>8686a414-5d23-407e-8061-a7d443382eef</Data>
        <Data>dc01.server.local</Data>
        <Data>Произошла ошибка базы данных при выполнении репликации.</Data>
        <Data>8451</Data>
      </EventData>
    </Event>

    Имя журнала:   Directory Service
    Источник:      Microsoft-Windows-ActiveDirectory_DomainService
    Дата:          10.11.2011 13:06:15
    Код события:   2108
    Категория задачи:Репликация
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  АНОНИМНЫЙ ВХОД
    Компьютер:     dc04.server.local
    Описание:
    В этом событии содержится описание ПРОЦЕДУР ВОССТАНОВЛЕНИЯ для события 1084, которое было записано в журнал событий ранее. Это сообщение указывает на конкретную проблему согласованности базы данных доменных служб Active Directory на этом направлении репликации. Ошибка обработки базы данных произошла при применении реплицированных изменений для следующего объекта. База данных находится в непредвиденном состоянии, не позволяющем внести эти изменения.
     
    Объект:
    CN=Configuration,DC=server,DC=local
    GUID объекта:
    8686a414-5d23-407e-8061-a7d443382eef
    Исходный контроллер домена:
    dc01.server.local

    Действия пользователя
     
     Ознакомьтесь со статьей базы знаний 837932, http://support.microsoft.com/?id=837932. Подмножество процедур восстановления приведено ниже.
     1. Убедитесь, что на дисках, несущих базу данных доменных служб Active Directory, достаточно свободного места, затем повторите операцию. Убедитесь, что на дисках, несущих NTDS.DIT и файлы журналов, не включено сжатие NTFS. Проверьте, не используется ли для этих дисков антивирусное программное обеспечение.
     2. Может быть полезным выполнить принудительное построение родительской цепочки контейнеров этого объекта в базе данных с помощью Security Descriptor Propagator. Это можно сделать, следуя инструкциям из статьи базы знаний 251343, http://support.microsoft.com/?id=251343.
     3. Проблема может быть связана с родительским объектом на этом контроллере домена. На исходном контроллере домена переместите этот объект так, чтобы он имел другого родителя.
     4. Если этот компьютер является глобальным каталогом и ошибка возникает в одном из разделов, предназначенных только для чтения, то следует лишить этот компьютер роли глобального каталога, сняв флажок глобального каталога в пользовательском интерфейсе "Сайты и службы".   Если ошибка происходит в разделе каталога приложений, можно остановить несение раздела каталога приложений на этой реплике. Это можно сделать с помощью команды NTDSUTIL.EXE.
     5. Получите самую последнюю версию NTDSUTIL.EXE, установив последний пакет обновления для данной операционной системы. Прежде чем выполнять загрузку в режиме восстановления службы каталогов (DSRM), убедитесь, что вам известен пароль режима DSRM. В противном случае следует сбросить пароль перед перезагрузкой системы.
     6. В режиме DSRM запустите командную строку, затем выполните команду "ntdsutil files integrity". Если будет найдено повреждение и существуют другие реплики, лишите эту реплику ее роли и проверьте надежность работы оборудования. Если другие реплики отсутствуют, восстановите состояние системы с помощью архивной копии и повторите эту проверку.
     7. Находясь в автономном режиме, выполните дефрагментацию с помощью функции "ntdsutil files compact".
     8. Следует также выполнить команду "ntdsutil semantic database analysis". Если будут найдены ошибки, их можно исправить с помощью функции "go fixup".  Не путайте эту команду с функцией "ESE repair", которую нельзя использовать в данном случае, поскольку она может привести к потере данных в базе данных Active Directory.
     
     Если ни одно из этих действий не помогает и ошибки репликации продолжаются, следует лишить этот компьютер роли контроллера домена, а затем вновь выдвинуть его на эту роль.
     
    Дополнительные данные
    Основная ошибка:
    8451 Произошла ошибка базы данных при выполнении репликации.
    Вторичная ошибка:
    -1507 JET_errColumnNotFound, No such column
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
        <EventID Qualifiers="49152">2108</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2011-11-10T09:06:15.429679800Z" />
        <EventRecordID>2010</EventRecordID>
        <Correlation />
        <Execution ProcessID="452" ThreadID="768" />
        <Channel>Directory Service</Channel>
        <Computer>dc04.server.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>CN=Configuration,DC=server,DC=local</Data>
        <Data>8686a414-5d23-407e-8061-a7d443382eef</Data>
        <Data>dc01.server.local</Data>
        <Data>Произошла ошибка базы данных при выполнении репликации.</Data>
        <Data>8451</Data>
        <Data>JET_errColumnNotFound, No such column</Data>
        <Data>-1507</Data>
      </EventData>
    </Event>

    Имя журнала:   Directory Service
    Источник:      Microsoft-Windows-ActiveDirectory_DomainService
    Дата:          10.11.2011 13:06:15
    Код события:   1173
    Категория задачи:Внутренняя обработка
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  АНОНИМНЫЙ ВХОД
    Компьютер:     dc04.server.local
    Описание:
    Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.
     
    Exception:
    e0010002
    Parameter:
    0
     
    Additional Data
    Error value:
    8451
    Internal ID:
    106027e
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
        <EventID Qualifiers="32768">1173</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>9</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2011-11-10T09:06:15.429679800Z" />
        <EventRecordID>2011</EventRecordID>
        <Correlation />
        <Execution ProcessID="452" ThreadID="768" />
        <Channel>Directory Service</Channel>
        <Computer>dc04.server.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>e0010002</Data>
        <Data>8451</Data>
        <Data>0</Data>
        <Data>106027e</Data>
      </EventData>
    </Event>

    Что делал в связи с вышеуказанными ошибками

    1. Дефрагментация БД AD

    2. С помощью repadmin зачищал базу

    3. по GUID объекта указанного в ошибке нашел этот объект в БД AD с помощью ADSEdit, он лежит по следующему пути CN=8f86b825-c322-4101-adc4-579f12d445db,CN=Operations,CN=ForestUpdates,CN=Configuration,DC=server,DC=local сделать с ним ничего нельзя. Как я понял он не привязан к объектам непосредственно в AD, так что его не куда передвигать.

    4. Прверял конфигурацию DNS там все чисто

    5. Пробовал в dpcromo снимать галку GC не помогло

    Воспрос:

    Что по Вашему еще можно сделать, проверить, посмотреть, что бы устранить ошибку и завести дополнительный DC03?

    10 ноября 2011 г. 9:51

Ответы

Все ответы

  • Компьютер: dc04.server.local - а кто такой DC04?
     
    11 ноября 2011 г. 6:54
  • dc03 это сейчас dc04.

     


    c technet
    11 ноября 2011 г. 7:05
  • Вы произвели In-Place Upgrade или с нуля установили чистый WS 2008 R2?

    11 ноября 2011 г. 7:14
  • После удачного добавления DC02 к существующей инфраструктуре, понизил до рядового DC03, все прошло удачно информация из БД AD была удалена, поле еще прошелся утилитами и проверил ntdsutil.

    Затем вы его переименовали в DC04. Я правильно понимаю?

    11 ноября 2011 г. 7:14
  • Вы произвели In-Place Upgrade или с нуля установили чистый WS 2008 R2?


    Да отформатировал все на DC03 поставил туда WS2008R2x64 обновления, ввел в домен с именем dc04.

    c technet
    11 ноября 2011 г. 7:21
  • Все так.
    c technet
    11 ноября 2011 г. 7:22
  • http://technet.microsoft.com/en-us/library/cc756523(WS.10).aspx - попробуйте покопать здесь для 2008;

    http://support.microsoft.com/kb/837932/en-us - похожее на 2003-м сервере;

    Изредка встречались случаи, когда происходил подобный сбой из-за некорректной работы сетевой карты;

    И ещё dcdiag основного сервера пожалуйста;


    • Изменено Vitalishe 11 ноября 2011 г. 7:35
    11 ноября 2011 г. 7:32
  • C:\Documents and Settings\admin>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC01
          Starting test: Connectivity
             ......................... DC01 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC01
          Starting test: Replications
             ......................... DC01 passed test Replications
          Starting test: NCSecDesc
             ......................... DC01 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC01 passed test NetLogons
          Starting test: Advertising
             ......................... DC01 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC01 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC01 passed test RidManager
          Starting test: MachineAccount
             ......................... DC01 passed test MachineAccount
          Starting test: Services
             ......................... DC01 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC01 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC01 passed test frssysvol
          Starting test: frsevent
             ......................... DC01 passed test frsevent
          Starting test: kccevent
             ......................... DC01 passed test kccevent
          Starting test: systemlog
             ......................... DC01 passed test systemlog
          Starting test: VerifyReferences
             ......................... DC01 passed test VerifyReferences

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : server
          Starting test: CrossRefValidation
             ......................... server passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... active passed test CheckSDRefDom

       Running enterprise tests on : server.local
          Starting test: Intersite
             ......................... server.local passed test Intersite
          Starting test: FsmoCheck
             ......................... server.local passed test FsmoCheck
    c technet
    11 ноября 2011 г. 7:53
  • Доменный контроллер виртуальный DC04?

     

    11 ноября 2011 г. 7:58
  • Доменный контроллер виртуальный DC04?


    dc04 это реальная железка, он не может стать домен контроллером в том и проблема, при работе dcpromo в самом конце появляется ошибка, в которой говориться что работа dcpromo закончилась неудачей из за невозможности реплицировать объекты с главного DC01 все описано в events выше.

    По первой вашей ссылке я уже дела все действия, вот repadmin /showrepl c DC02 (WS2008r2 vm):

    C:\Windows\system32>repadmin /showrepl

    Repadmin: running command /showrepl against full DC localhost
    Default-First-Site-Name\DC02
    DSA Options: IS_GC
    Site Options: (none)
    DSA object GUID: 86afe51d-e23b-4c3d-a05e-e914d31d08be
    DSA invocationID: 0de366da-4a0b-4c09-ac47-fa661932d2f4

    ==== INBOUND NEIGHBORS ======================================

    DC=active,DC=local
        Default-First-Site-Name\DC01 via RPC
            DSA object GUID: 6a1c7fe0-d695-4e86-9595-8fac8a0e395c
            Last attempt @ 2011-11-11 11:10:04 was successful.

    CN=Configuration,DC=active,DC=local
        Default-First-Site-Name\DC01 via RPC
            DSA object GUID: 6a1c7fe0-d695-4e86-9595-8fac8a0e395c
            Last attempt @ 2011-11-11 10:52:13 was successful.

    CN=Schema,CN=Configuration,DC=active,DC=local
        Default-First-Site-Name\DC01 via RPC
            DSA object GUID: 6a1c7fe0-d695-4e86-9595-8fac8a0e395c
            Last attempt @ 2011-11-11 10:52:13 was successful.

    DC=ForestDnsZones,DC=active,DC=local
        Default-First-Site-Name\DC01 via RPC
            DSA object GUID: 6a1c7fe0-d695-4e86-9595-8fac8a0e395c
            Last attempt @ 2011-11-11 10:52:13 was successful.

    DC=DomainDnsZones,DC=active,DC=local
        Default-First-Site-Name\DC01 via RPC
            DSA object GUID: 6a1c7fe0-d695-4e86-9595-8fac8a0e395c
            Last attempt @ 2011-11-11 11:06:29 was successful.


    c technet
    11 ноября 2011 г. 8:12
  • http://www.wincert.net/tips/microsoft-windows/windows-7/1685-ntds-general-error-1173.html - вот эту ссылку посмотрите в первую очередь.

    http://social.technet.microsoft.com/Forums/en/winserverDS/thread/62394928-2c05-4589-aea4-dae472948005 

    http://support.microsoft.com/kb/832851/en-us

    Прошу прощения но я до конца не понимаю, что нужно сделать из первой статьи

    Open the .csv file in Microsoft Excel, and then identify replication failures on destination domain controllers that have failed the incoming replication process and that display Win32 error 8451.

    В .csv файле должно быть что то написано про ошибку репликации?

    У меня в нем следующее:

     

    showrepl_COLUMNS,Destination DC Site,Destination DC,Naming Context,Source DC Site,Source DC,Transport Type,Number of Failures,Last Failure Time,Last Success Time,Last Failure Status
    showrepl_INFO,Default-First-Site-Name,DC01,"DC=server,DC=local",Default-First-Site-Name,DC03,RPC,0,0,2011-11-11 12:40:55,0
    showrepl_INFO,Default-First-Site-Name,DC01,"CN=Configuration,DC=server,DC=local",Default-First-Site-Name,DC03,RPC,0,0,2011-11-11 11:53:19,0
    showrepl_INFO,Default-First-Site-Name,DC01,"CN=Schema,CN=Configuration,DC=server,DC=local",Default-First-Site-Name,DC03,RPC,0,0,2011-11-11 11:53:19,0
    showrepl_INFO,Default-First-Site-Name,DC01,"DC=ForestDnsZones,DC=server,DC=local",Default-First-Site-Name,DC03,RPC,0,0,2011-11-11 11:53:19,0
    showrepl_INFO,Default-First-Site-Name,DC01,"DC=DomainDnsZones,DC=server,DC=local",Default-First-Site-Name,DC03,RPC,0,0,2011-11-11 12:28:11,0
    showrepl_INFO,Default-First-Site-Name,DC02,"DC=server,DC=local",Default-First-Site-Name,DC01,RPC,0,0,2011-11-11 12:43:49,0
    showrepl_INFO,Default-First-Site-Name,DC02,"CN=Configuration,DC=server,DC=local",Default-First-Site-Name,DC01,RPC,0,0,2011-11-11 11:52:13,0
    showrepl_INFO,Default-First-Site-Name,DC02,"CN=Schema,CN=Configuration,DC=server,DC=local",Default-First-Site-Name,DC01,RPC,0,0,2011-11-11 11:52:13,0
    showrepl_INFO,Default-First-Site-Name,DC02,"DC=ForestDnsZones,DC=server,DC=local",Default-First-Site-Name,DC01,RPC,0,0,2011-11-11 11:52:13,0
    showrepl_INFO,Default-First-Site-Name,DC02,"DC=DomainDnsZones,DC=server,DC=local",Default-First-Site-Name,DC01,RPC,0,0,2011-11-11 12:29:06,0

    On the domain controllers that log the "Win32 error 8451" error message, make sure that diagnostic logging for the 5 Replication Events registry entry is set to a value of 1. To do this, follow these steps

    На каком контроллере необходимо провести сию операцию?


    c technet
    11 ноября 2011 г. 9:10
  • Так, давайте попробуем сделать следующее:

    берём вирт. машину, пытаемся поднять её до DC; 

    Если успешно: а. мы понимаем, что проблема возможно в физической машине; (У вас DC02 виртуальный и всё отлично работает - я прав?)

    Если нет: проблема с DC01, либо  взаимодействием с другими машинами;

    Если это "истина", будем проверять репликацию DC01->DC02, т.к. ввод в домен и репликация предыдущая на него была успешна;


    Почему это предлагаю? чем больше рою информации по проблеме: она либо относится к временам 2000\2003 SP1, либо к разряду "убедитесь, что у вас есть хороший бекап корневого DC, если это всё таки проблемы с базой"
    • Изменено Vitalishe 11 ноября 2011 г. 9:39
    11 ноября 2011 г. 9:35
  • Да была такая мысля, уже разворачиваю на виртуалке 2008r2, будем тестить!

    Спасибо!


    c technet
    11 ноября 2011 г. 9:37
  • Отпишитесь о результатах.

    11 ноября 2011 г. 9:43
  • Да была такая мысля, уже разворачиваю на виртуалке 2008r2, будем тестить!

    Спасибо!


    c technet

    Выложите куда-нибудь файлы dcpromo.log, dcpromoui.log, netsetup.log - с той машины, которую пытаетесь сделать DC
    11 ноября 2011 г. 10:34
    Отвечающий
  • Товарищи, доброго дня!

    На виртуальной машине, к сожалению, происходит та же беда. вышеупомянутые файлы могу выслать на почту.


    c technet
    14 ноября 2011 г. 9:13
  • Доброе утро. скидывай: acidburn1982@mail.ru

    14 ноября 2011 г. 9:19
  • Уважаемый пользователь,

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    21 ноября 2011 г. 10:55
  • Коллеги, задача решена, тему можно закрывать.

    Спасибо всем за помощь!


    c technet
    • Изменено Smirnov_Nik 22 ноября 2011 г. 13:26
    22 ноября 2011 г. 13:12
  • Поделитесь решением с будущими поколениями? ;)
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    22 ноября 2011 г. 13:20
  • ссылка на описание решения http://www.itcommunity.ru/blogs/cheryatnikov/archive/2011/11/22/176068.aspx;

    всё достаточно сыро и требует проверки, но по крайней мере заработало

    • Помечено в качестве ответа Smirnov_Nik 22 ноября 2011 г. 13:34
    22 ноября 2011 г. 13:30
  • Здравствуйте. У меня аналогичная проблема. Ресурс с решением сейчас не доступен (видимо навсегда).  Не могли бы в кратце описать процесс решения этой проблемы или дать другую ссылку с описанием решения. Спасибо.
    • Изменено klabuk0v 19 декабря 2012 г. 12:02
    19 декабря 2012 г. 9:37
  • Здравствуйте, если у Вас аналогична проблема, то Вам надо проверить в первую очередь следующие параметры AD касаемые версии windows server

    http://itband.ru/2009/04/%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F-%D1%81%D1%85%D0%B5%D0%BC%D1%8B-active-directory/


    c technet

    19 декабря 2012 г. 10:35
  • Здравсвуйте, спасибо за оперативный ответ. Решение проблемы нашел по этой ссылке: http://cheryatnikov.blogspot.ru/2011/12/windows-server-2008-r2-sp1-windows.html. Видимо в первый раз некорректно отработал adprep на КД.
    19 декабря 2012 г. 12:11