none
Постоянная блокировка пользователя в смешаном домене 2000-2003 RRS feed

  • Общие обсуждения

  • 2003 контроллер вот в таких вот записях

    Active Directory could not update the following object with changes received from the domain controller at the following network address because Active Directory was busy processing information.
     
    Object:
    CN=Сергей Н. Иванов,OU=7 Этаж,OU=AdvancedUsers,OU=UsersOU,DC=lab,DC=ru
    Network address:
    581484ac-a35f-453a-8f38-0fe2e7d07f9f._msdcs.lab.ru
     
    This operation will be tried again later.

    For more information, see Help and Support Center at

    --------------------
    Active Directory encountered a write conflict when applying replicated changes to the following object.
     
    Object:
    CN=Сергей Н. Иванов,OU=7 Этаж,OU=AdvancedUsers,OU=UsersOU,DC=lab,DC=ru
    Time in seconds:

     
    Event log entries preceding this entry will indicate whether or not the update was accepted.
     
    A write conflict can be caused by simultaneous changes to the same object or simultaneous changes to other objects that have attributes referencing this object. This commonly occurs when the object represents a large group with many members, and the functional level of the forest is set to Windows 2000. This conflict triggered additional retries of the update. If the system appears slow, it could be because replication of these changes is occurring.
     
    User Action
    Use smaller groups for this operation or raise the functional level to Windows Server 2003.

    For more information, see Help and Support Center at


    -------------------
    Ну и пользователь не может никуда войти - он сменил пароль и теперь постоянно блокируется доменом.
    Смена ручная пароль - уже не помогает Sad
    Пользователь и в правду в 5 группах разве это диагноз???
    20 октября 2008 г. 8:04

Все ответы

  • Ну не такой уж это и диагноз Smile

    1. Проверьте, нет ли у вас дублирующихся соединений между партнерами по репликации.

    2. Проверьте наличие и при необходимости установите хотфиксы: на W2003 и на W2000.

    3. Проделайте указанное: http://support.microsoft.com/kb/296714

    20 октября 2008 г. 8:28
    Модератор
  •  Oleg Krylov написано:

    Ну не такой уж это и диагноз

    1. Проверьте, нет ли у вас дублирующихся соединений между партнерами по репликации.

    2. Проверьте наличие и при необходимости установите хотфиксы: на W2003 и на W2000.

    3. Проделайте указанное: http://support.microsoft.com/kb/296714



    1. Тоесть? в adss по 1 реплики на каждый контроллер - всего контроллеров 3
    Кстати в логах идёт ошибка с 2003 контроллера на 2003 ошибки пишутся на машине являющейся pdc эмулятором.
    2. На 2003 стоят конечно эта штука в сп1 входит - на 2000 щас поставлю.
    3. статья на 2000 ориентирована наскока я понял
    20 октября 2008 г. 8:53
  • Пипец какой то статья не помогает - никаких дублиющихся записей не видно. на этого пользователя.
    И ни-смотря ни на что у пользователя получается блокировка учётки секунд через 10-15 после разблокировки
    20 октября 2008 г. 9:07
  • Пришлите лог в почту, плиз. Адрес есть в профиле.

    20 октября 2008 г. 9:44
    Модератор
  • А какой лог кроме того что я написал в 1 посте - больше никаких сообщений нет - а пользователь тупо переходит в состояние блокед.
    Щас удалил его из всех групп кроме домен юзерз - поменял пароль - точно эта инфа среплицировалась на все контроллеры - зашёл на каждый контроллер и убедился что пользователь из груп вылез.

    И нифига - всё равно через скока то минут заблочен оказался
    20 октября 2008 г. 10:14
  • Ошибки репликации не исчезли?

    20 октября 2008 г. 10:45
    Модератор
  • Ошибок репликации вроде нету - покрайне мере с пол часа как, но юзверь периодически блокируется всё равно.
    КАкого то беса у него попросил авторизоваться explorer на 127.0.0.1 после чего тоже учётка заблочилась Sad(
    20 октября 2008 г. 10:59
  • Это я роль PDC на 2000 контроллер перенёс - в итоге перенёс обратно - опять пошли ошибки репликации такие же точно как в 1 посте.
    20 октября 2008 г. 11:21
  • Поднять функциональный уровень для Вас сейчас совсем нереально?

    Аудит нужно включать и смотреть на аудит отказов. Может закономерность выявиться.

    Code Snippet
    nltest /dsgetdc:<DomainName>

     

     

    Что показывает DC:\\ ?
    20 октября 2008 г. 12:14
    Модератор
  • У меня сейчас похожая проблема с одним из пользователей. Никак не могу понять в чем дело. Симптоматика похожая - пользователь входит в домен, но при запросе любого сетевого ресурса ему предлагается ввести пароль и логин. Через какое-то время запись блокируется. На контроллере пара варнингов подобных для ЭТОГО пользователя:

    Active Directory could not update the following object with changes received from the domain controller at the following network address because Active Directory was busy processing information. 
     
    Object:
    CN=Vasya Pupkin,OU=APK,DC=doman,DC=ru 
    Network address:
    0a185bd0-78a9-4207-9995-766de5170eb1._msdcs.domain.ru 
     
    This operation will be tried again later.

    For more information, see Help and Support Center at 

    При этом остальные пользователи работают нормально. Если попробовать зайти под этим пользователем на другую рабочую станцию, то тоже все нормально. Вы со своей проблемой так и не разобрались?


    27 ноября 2008 г. 10:22
  • У меня 2003 домен и ситуация практически аналогичная. Причем только на одной машине. Никак не могу понять почему именно работа на этой машине вводит контроллер в такой клинч что он постоянно блокирует акаунт. На другую захожу - все отлично  работает. Такое впечатление что сидит какая-то программа которая постоянно пытается авторизоваться с неверным паролем. POP3 и прочих не наблюдаю. Разве что зараза какая-то, но что-то не встречал я заразы которая еще и в домене афторизуется Wink
    27 ноября 2008 г. 11:15
  • Может быть были сделаны постоянные замапливания сетевых ресурсов? Или запускается какая-то служба от имени этой учётки, а пароль не менялся в параметрах её запуска? В принципе, ввод предыдущего пароля блокировку вызывать не должен, но если он менялся уже несколько раз, то вполне вероятен такой исход. А какая политика блокировок в Вашем домене?

     

    28 ноября 2008 г. 21:28