locked
Откат времени, Отказ репликации RRS feed

  • Вопрос

  • Тех.данные:

    Первичный (главный) контроллер домена - G002
    Вторичный (подчиненный) контроллер домена - G004
    ОС Windows 2008 R2 x64 Rus на обоих

    Суть проблемы.
    По ошибке и не знанию перевел дату на G004 с 2013 года на 2011 и через 5 мин вернул обратно.
    После этого на следующее утро обнаружил ошибки репликации в логах на G002, при этом на подчиненном G004 все нормально.

    Ошибки из лога G002

    1864 и многократно повторяющиеся 2042 и warning 2092

    dcdiag с G002

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = G002
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\G002
          Запуск проверки: Connectivity
             ......................... G002 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\G002
          Запуск проверки: Advertising
             ......................... G002 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... G002 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... G002 - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... G002 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             Возникло предупреждение. Код события (EventID): 0x8000082C
                Время создания: 04/11/2013   16:37:48
                Строка события:
             Возникла ошибка. Код события (EventID): 0xC00007FA
                Время создания: 04/11/2013   16:39:24
                Строка события:
                С момента последней репликации этой машины с указанной исходной маши
    ной прошло слишком много времени. Промежуток между репликациями с этим источнико
    м превысил время жизни захоронения. Репликация с данного источника прекращена.
             ......................... G002 - не пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... G002 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... G002 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... G002 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... G002 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... G002 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Replications Check,G002] Сбой при последней попытке репликации:
                Из G004 в G002
                Контекст именования: DC=zarya,DC=local
                При репликации возникла ошибка (8614):
                Репликация службы каталогов с этим сервером невозможна, поскольку вр
    емя с момента последней репликации с этим сервером превышает время жизни захорон
    ения.

                Сбой возник в 2013-04-11 16:41:37.
                Последняя успешная операция была в 2013-04-10 13:46:31. После
                последней успешной операции было
                1141 сбоев.
             ......................... G002 - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... G002 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... G002 - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... G002 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... G002 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: zarya
          Запуск проверки: CheckSDRefDom
             ......................... zarya - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... zarya - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: zarya.local
          Запуск проверки: LocatorCheck
             ......................... zarya.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... zarya.local - пройдена проверка Intersite

    dcdiag с G004

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = G004
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\G004
          Запуск проверки: Connectivity
             ......................... G004 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\G004
          Запуск проверки: Advertising
             ......................... G004 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... G004 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... G004 - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... G004 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... G004 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... G004 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... G004 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... G004 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... G004 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... G004 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... G004 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... G004 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... G004 - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... G004 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... G004 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: zarya
          Запуск проверки: CheckSDRefDom
             ......................... zarya - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... zarya - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: zarya.local
          Запуск проверки: LocatorCheck
             ......................... zarya.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... zarya.local - пройдена проверка Intersite

    netdom query fsmo c G002

    C:\Windows\system32>netdom query fsmo
    Хозяин схемы                G002.zarya.local
    Хозяин именования доменов   G002.zarya.local
    PDC                         G002.zarya.local
    Диспетчер пула RID          G002.zarya.local
    Хозяин инфраструктуры       G002.zarya.local
    Команда выполнена успешно.

    netdom query fsmo c G004

    Хозяин схемы                G002.zarya.local
    Хозяин именования доменов   G002.zarya.local
    PDC                         G002.zarya.local
    Диспетчер пула RID          G002.zarya.local
    Хозяин инфраструктуры       G002.zarya.local
    Команда выполнена успешно.

    repadmin /showutdvec c G002

    C:\Windows\system32>repadmin /showutdvec g002.zarya.local dc=zarya,dc=local
    Кэширование кодов GUID.
    ..
    Default-First-Site-Name\G002         @ USN   4749838 @ Время 2013-04-11 17:07:10
    Default-First-Site-Name\G004         @ USN   3892279 @ Время 2011-04-10 13:46:31

    repadmin /showrepl с G002

    C:\Windows\system32>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\G002
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
    DSA - код вызова: 325ebd46-3d0d-469a-931d-c10a510af870

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=zarya,DC=local
        Default-First-Site-Name\G004 через  RPC
            DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
            Последняя попытка @ 2013-04-11 17:06:28 завершена с ошибкой, результат 8
    614 (0x21a6):
                Репликация службы каталогов с этим сервером невозможна, поскольку вр
    емя с момента последней репликации с этим сервером превышает время жизни захорон
    ения.
            1149 последовательных ошибок.
            Последний успех @ 2013-04-10 13:46:31.

    CN=Configuration,DC=zarya,DC=local
        Default-First-Site-Name\G004 через  RPC
            DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
            Последняя попытка @ 2013-04-11 16:51:48 успешна.

    CN=Schema,CN=Configuration,DC=zarya,DC=local
        Default-First-Site-Name\G004 через  RPC
            DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
            Последняя попытка @ 2013-04-11 16:51:48 успешна.

    DC=DomainDnsZones,DC=zarya,DC=local
        Default-First-Site-Name\G004 через  RPC
            DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
            Последняя попытка @ 2013-04-11 16:51:48 успешна.

    DC=ForestDnsZones,DC=zarya,DC=local
        Default-First-Site-Name\G004 через  RPC
            DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
            Последняя попытка @ 2013-04-11 16:51:48 успешна.

    Источник: Default-First-Site-Name\G004
    ******* 1147 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2013-04-10 13:46:31
    Последняя ошибка: 8614 (0x21a6):
                Репликация службы каталогов с этим сервером невозможна, поскольку вр
    емя с момента последней репликации с этим сервером превышает время жизни захорон
    ения.

    repadmin /showrepl с G004

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\G004
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
    DSA - код вызова: 9aebb0f8-f5d4-4fc1-81a6-ce6c7cb1723a

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=zarya,DC=local
        Default-First-Site-Name\G002 через  RPC
            DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
            Последняя попытка @ 2013-04-11 17:10:15 успешна.

    CN=Configuration,DC=zarya,DC=local
        Default-First-Site-Name\G002 через  RPC
            DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
            Последняя попытка @ 2013-04-11 16:50:00 успешна.

    CN=Schema,CN=Configuration,DC=zarya,DC=local
        Default-First-Site-Name\G002 через  RPC
            DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
            Последняя попытка @ 2013-04-11 16:50:01 успешна.

    DC=DomainDnsZones,DC=zarya,DC=local
        Default-First-Site-Name\G002 через  RPC
            DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
            Последняя попытка @ 2013-04-11 16:50:01 успешна.

    DC=ForestDnsZones,DC=zarya,DC=local
        Default-First-Site-Name\G002 через  RPC
            DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
            Последняя попытка @ 2013-04-11 16:50:01 успешна.

    Уже пробовал использовать команду с сервера G002 repadmin /replicate G004.zarya.local G002.zarya.local dc=zarya,dc=local
    Команда отработала. Радостно сказала, что все ОК. Но ничего не изменилось

    Проверил свойство userAccountControl.
    Стоит значение 532480, как и должно быть.

    Пробовал использовать команду repadmin /removelingeringobjects g004.zarya.local GUID_g002.zarya.local dc=zarya,dc=local /advisory_mode
    В логах мусорных объектов не обнаружил. Пробовал в обоих направлениях. Везде 0.

    Проверил наличие SYSVOL и NETLOGON. Присутствуют на обоих серверах. Совпадают по количеству файлов и папок, а также по размеру.

    И еще, что будет, если я сделаю принудительную репликацию через AD сайты и службы с G004 в сторону G002?
    Принудительную репликацию с G002 в сторону G004 делал, но она ничего не дает.
    За время поломки репликации никаких новых элементов на главном контроллере не добавлялось. Максимум пару пользователей могли сменить пароль...

    Помогите решить проблему. Моих знаний тут явно не хватает.


    • Изменено MMCRacer 12 апреля 2013 г. 5:03
    12 апреля 2013 г. 4:55

Ответы

  • Полгода назад в западных системах был очень похожий массовый коллапс из-за скачка времени (сбой авторитетного NTP источника на 10 лет). Есть отличная статья по той проблеме с детальным разбором причин, последствий и решений. http://blogs.technet.com/b/askpfeplat/archive/2012/11/26/fixing-when-your-domain-traveled-back-in-time-the-great-system-time-rollback-to-the-year-2000.aspx, изучите очень внимательно.

    • Помечено в качестве ответа MMCRacer 12 апреля 2013 г. 9:44
    12 апреля 2013 г. 5:16
  • Хорошая ссылка. Ценная информация. Хотя несколько сумбурно там изложено.

    Пользовался параллельно еще этой статьей http://support.microsoft.com/kb/2020053. Вернее сказать она была за основу, но параллельно сравнивал с Вашей статьей.

    Сейчас 40 мин. Полет нормальный. Ошибок 2042, 2092 пока не было...

    Из первой статьи не стал использовать утилиту repdiag для удаления lingering objects, т.к. не понял, как с ней работать.
    Использовал repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory_mode. Подробная информация об этом здесь [URL="http://technet.microsoft.com/en-us/library/cc780362%28WS.10%29.aspx#BKMK_UseRepadminToRemoveLingeringObjects"]http://technet.microsoft.com/en-us/library/cc780362%28WS.10%29.aspx#BKMK_UseRepadminToRemoveLingeringObjects[/URL]

    Также очень понравилась утилита (из первой статьи) AD Replication Status Tool. Наглядно показывает направление проблемы. Взять ее можно тут [URL="http://www.microsoft.com/en-us/download/details.aspx?id=30005"]http://www.microsoft.com/en-us/download/details.aspx?id=30005[/URL]
    Судя по всему эта утилита была выпущена Microsoft на замену часто мелькающей в статьях replmon.exe, которая использовалась до MS Windows 2003.
    • Изменено MMCRacer 12 апреля 2013 г. 10:05
    • Помечено в качестве ответа AndricoRusEditor 12 апреля 2013 г. 10:10
    12 апреля 2013 г. 9:49

Все ответы

  • Полгода назад в западных системах был очень похожий массовый коллапс из-за скачка времени (сбой авторитетного NTP источника на 10 лет). Есть отличная статья по той проблеме с детальным разбором причин, последствий и решений. http://blogs.technet.com/b/askpfeplat/archive/2012/11/26/fixing-when-your-domain-traveled-back-in-time-the-great-system-time-rollback-to-the-year-2000.aspx, изучите очень внимательно.

    • Помечено в качестве ответа MMCRacer 12 апреля 2013 г. 9:44
    12 апреля 2013 г. 5:16
  • Хорошая ссылка. Ценная информация. Хотя несколько сумбурно там изложено.

    Пользовался параллельно еще этой статьей http://support.microsoft.com/kb/2020053. Вернее сказать она была за основу, но параллельно сравнивал с Вашей статьей.

    Сейчас 40 мин. Полет нормальный. Ошибок 2042, 2092 пока не было...

    Из первой статьи не стал использовать утилиту repdiag для удаления lingering objects, т.к. не понял, как с ней работать.
    Использовал repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory_mode. Подробная информация об этом здесь [URL="http://technet.microsoft.com/en-us/library/cc780362%28WS.10%29.aspx#BKMK_UseRepadminToRemoveLingeringObjects"]http://technet.microsoft.com/en-us/library/cc780362%28WS.10%29.aspx#BKMK_UseRepadminToRemoveLingeringObjects[/URL]

    Также очень понравилась утилита (из первой статьи) AD Replication Status Tool. Наглядно показывает направление проблемы. Взять ее можно тут [URL="http://www.microsoft.com/en-us/download/details.aspx?id=30005"]http://www.microsoft.com/en-us/download/details.aspx?id=30005[/URL]
    Судя по всему эта утилита была выпущена Microsoft на замену часто мелькающей в статьях replmon.exe, которая использовалась до MS Windows 2003.
    • Изменено MMCRacer 12 апреля 2013 г. 10:05
    • Помечено в качестве ответа AndricoRusEditor 12 апреля 2013 г. 10:10
    12 апреля 2013 г. 9:49