locked
Проблема с базой AD, Help!! RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте.

     

    Есть домен, 2 DC под W2k3 sp2.

    Возникла проблема, при копировании учетки в AD при нажатии заветной клавиши "готово" выскакивает ошибка:

     

    Не удалось создать объект * по следующей причине:

    Ссылка на имя неверна.

     

    При создании нового объекта, и его последующем копировании ошибок нет.

     

    Логи чистые, dcdiag отклонений не показывает.

     

    Может кто сталкивался, хотелось бы понять причины, последствия и выяснить решение проблемы.

    5 ноября 2008 г. 17:55

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

     

    Давно не заходил на форумы, вот и про вопрос свой забыл..
    Проблема давно решена, и думаю будет правильно поделиться решением.

    Проблема состояла в том что журнал NTFRS USN был поврежден на КД.
    Для того чтоб исправить ситуацию я выполнил следущие действия:

    Нашел параметр HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ntFrs\Parameters\Enable Journal Wrap Automatic Restore  и выставил его равным 1.

    В результате данных действий произойдет следущее:
    При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов.
    При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.
    В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.
    Что я и сделал после того как КД снова добавлися в набор репликации.

    Если параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

    КД был удален из набора репликации, а затем добавился снова. На КД заново реплицировалась база данных AD, а так же был заново создан журнал NTFRS USN. Все изменения можно контролировать с помощью журналов событий.
    Процедура заняла примерно 20 минут.

     

    • Помечено в качестве ответа Igor Teplyakov 20 апреля 2009 г. 21:03
    20 апреля 2009 г. 20:57

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    С правами администратора домена выполняете операцию?

     

    DNS функционирует нормально?

    6 ноября 2008 г. 4:54
  • Question
    Нужно войти
    0
    Нужно войти

    Опишите процесс поподробнее:

    1. Основные данные учетки КОТОРУЮ копируете (logonName и т.п.) можно заменить, но единым образом

    2. Основные данные учетки которую создаете при помощи копирования

    3. Звездочку в своем первом посте расшифруйте.

    6 ноября 2008 г. 7:59
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

     

    Звездочка - в смысле объект, - в моем случае это учетная запись пользователя.

    DNS функционирует корректно.

    Прав достаточно, domain & enterprise admin.

    Проблема происходит при внесении любых данных в св-вах копируемого объекта.

     

    Проблема не с одной учеткой которую нельзя скопировать, а примерно с 80% учеток. (учеток не менее 500).

     

    Предполагаю что возможно мне поможет :

    ntdsutil semantic database analysis

    6 ноября 2008 г. 8:12
  • Question
    Нужно войти
    0
    Нужно войти

    Косяки отдельно взятой консоли ADUC?

    С других машин, подобное наблюдается?

    6 ноября 2008 г. 8:59
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Если выполнять задачу с других ПК проблема сохраняется.

    6 ноября 2008 г. 9:01
  • Question
    Нужно войти
    0
    Нужно войти

    Имхо, сравнивайте аттрибуты у новых и у старых объектов

    6 ноября 2008 г. 9:33
    Отвечающий
  • Question
    Нужно войти
    1
    Нужно войти

     

    Давно не заходил на форумы, вот и про вопрос свой забыл..
    Проблема давно решена, и думаю будет правильно поделиться решением.

    Проблема состояла в том что журнал NTFRS USN был поврежден на КД.
    Для того чтоб исправить ситуацию я выполнил следущие действия:

    Нашел параметр HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ntFrs\Parameters\Enable Journal Wrap Automatic Restore  и выставил его равным 1.

    В результате данных действий произойдет следущее:
    При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов.
    При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.
    В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.
    Что я и сделал после того как КД снова добавлися в набор репликации.

    Если параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

    КД был удален из набора репликации, а затем добавился снова. На КД заново реплицировалась база данных AD, а так же был заново создан журнал NTFRS USN. Все изменения можно контролировать с помощью журналов событий.
    Процедура заняла примерно 20 минут.

     

    • Помечено в качестве ответа Igor Teplyakov 20 апреля 2009 г. 21:03
    20 апреля 2009 г. 20:57