none
удаление мертвого контроллера домена из базы Active Directory RRS feed

  • Общие обсуждения

  • После выхода из строя одного из контроллеров домена, на остальных контроллерах в логах появляется запись об ошибке:


    Имя журнала:   Directory Service
    Источник:      Microsoft-Windows-ActiveDirectory_DomainService
    Дата:          03.09.2012 14:04:39
    Код события:   1411
    Категория задачи:DS RPC-клиент
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  АНОНИМНЫЙ ВХОД
    Компьютер:     server.ibida.ru
    Описание:
    Доменным службам Active Directory не удалось собрать имя участника-службы (SPN) взаимной проверки подлинности для следующей службы каталогов. 
     
    Служба каталогов:
    2e3b9fb5-2909-4b66-85df-c79346c6b264._msdcs.ibida.ru 
     
    Вызов отклонен. Возможно, это повлияет на связь с этим сервером службы каталогов. 
     
    Дополнительные данные 
    Значение ошибки:
    8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
        <EventID Qualifiers="49152">1411</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>22</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-09-03T10:04:39.972500000Z" />
        <EventRecordID>19278</EventRecordID>
        <Correlation />
        <Execution ProcessID="528" ThreadID="2492" />
        <Channel>Directory Service</Channel>
        <Computer>server.ibida.ru</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>2e3b9fb5-2909-4b66-85df-c79346c6b264._msdcs.ibida.ru</Data>
        <Data>Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.</Data>
        <Data>8589</Data>
      </EventData>
    </Event>

    Удаление мертвого контроллера в оснастках "AD - пользователи и компьютеры" и "AD - сайты и службы" не помогло. Записи в DNS-сервере об мертвом контроллере удалены. Утилита ntdsutil мертвый контроллер не видит. Как удалить вышедший из строя контроллер домена?
    4 сентября 2012 г. 12:10

Все ответы