none
Как отредактировать AD атрибут system-only? RRS feed

  • Вопрос

  • DCdiag выдаёт ошибку на контроллере домена:

        Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems. 
             ......................... MAIL failed test frsevent
          Starting test: VerifyReferences
             Some objects relating to the DC MAIL have problems: 
                [1] Problem: Missing Expected Value
                 Base Object: CN=MAIL,OU=Domain Controllers,DC=bsu
                 Base Object Description: "DC Account Object"
                 Value Object Attribute Name: frsComputerReferenceBL
                 Value Object Description: "SYSVOL FRS Member Object"
                 Recommended Action: See Knowledge Base Article: Q312862
                [1] Problem: Missing Expected Value
                 Base Object:
                CN=NTDS Settings,CN=MAIL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bsu
                 Base Object Description: "DSA Object"
                 Value Object Attribute Name: serverReferenceBL
                 Value Object Description: "SYSVOL FRS Member Object"
                 Recommended Action: See Knowledge Base Article: Q312862
    .         ......................... MAIL failed test VerifyReferences

    Статья из kb советует добавить данный атрибут, воспользовавшись ADSIedit. Но он "system-only" и все попытки его изменить неудачны. Даже добавление ключа в реестр

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]

    "Allow SystemOnly Change"=dword:00000001

    -- атрибут всё равно заблокирован.

    Подскажите, как можно восстановить данный атрибут, хотя бы в режиме восстановления AD?

    4 июня 2015 г. 14:44

Ответы

  • Какие атрибуты вы хотите редактировать?

    frsComputerReferenceBL объекта учётной записи контроллера домена MAIL и serverReferenceBL объекта NTDS Settings для того же контроллера домена в разделе конфигурации?

    Не получится, потому что эти атрибуты - атрибуты обратной ссылки (Back link), они конструируются на основе значения атрибутов прямой ссылки, а потому их напрямую редактировать нельзя.

    Надо редактировать соответствующие им атрибуты прямых ссылок объекта члена набора репликации для SYSVOL (его отличительное имя -  CN=MAIL,CN=File Replication Service,CN=Domain System Volume (SYSVOL Share),CN=System,DC=bsu):

    frsComputerReference - ожидаемое значение CN=MAIL,OU=Domain Controllers,DC=bsu

    serverReference - ожидаемое значение CN=NTDS Settings,CN=MAIL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bsu


    Слава России!

    • Помечено в качестве ответа БГУ 5 июня 2015 г. 6:48
    4 июня 2015 г. 18:49

Все ответы

  • Какие атрибуты вы хотите редактировать?

    frsComputerReferenceBL объекта учётной записи контроллера домена MAIL и serverReferenceBL объекта NTDS Settings для того же контроллера домена в разделе конфигурации?

    Не получится, потому что эти атрибуты - атрибуты обратной ссылки (Back link), они конструируются на основе значения атрибутов прямой ссылки, а потому их напрямую редактировать нельзя.

    Надо редактировать соответствующие им атрибуты прямых ссылок объекта члена набора репликации для SYSVOL (его отличительное имя -  CN=MAIL,CN=File Replication Service,CN=Domain System Volume (SYSVOL Share),CN=System,DC=bsu):

    frsComputerReference - ожидаемое значение CN=MAIL,OU=Domain Controllers,DC=bsu

    serverReference - ожидаемое значение CN=NTDS Settings,CN=MAIL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bsu


    Слава России!

    • Помечено в качестве ответа БГУ 5 июня 2015 г. 6:48
    4 июня 2015 г. 18:49
  • Спасибо! Этого объекта вообще не существовало, пришлось создать.