locked
Как устранить ошибку DsReplicaAdd failed with status 8333 (0x208d) при добавление DC в домен? RRS feed

  • Вопрос

  • Здравствуйте!

    Есть домен 2008r2, лес то же 2008r2.

    В домене один контроллер на 2008r2.

    Есть необходимость добавить еще один контроллер на 2016.

    При попытке добавить в домен контроллер на 2016 получаю ошибку DsReplicaAdd failed with status 8333 (0x208d) 

    NOTE: Error 8333 translates to ERROR_DS_OBJ_NOT_FOUND or "Directory object not found."


    Я выполнил рекомендации https://support microsoft.com/en-us/help/2703708/troubleshooting-ad-replication-error-8333-directory-object-not-found


    Кроме пункта 2. Check for the existence of and remove Lingering Objects on all domain controllers in the forest.


    Программу repldiag я не нашел, а в интернете, находит только Lingering Object Liquidator. Lol выдает ошибку:

    AD Topology Detection finished in 2 second. Failure!

    repadmin с фильтром из статьи сообщает, что объекты не найдены.


    Процесс добавления роли обрывается на этапе копирования групп, компьютеров, и пользователей. На ДЦ в журнале появляются записи:

    Log Name:      Directory Service

    Source:        Microsoft-Windows-ActiveDirectory_DomainService

    Date:          05.09.2020 17:24:56

    Event ID:      1481

    Task Category: Internal Processing

    Level:         Error

    Keywords:      Classic

    User:          ELINA\adm

    Computer:      via.elina.local

    Description:

    Internal error: The operation on the object failed. 

     

    Additional Data 

    Error value:

    1 00002085: AtrErr: DSID-03151EF2, #1:


    0: 00002085: DSID-03151EF2, problem 1001 (NO_ATTRIBUTE_OR_VAL), data 0, Att 1f (member):len 130


    Я делаю вывод, что есть поврежденные данные, но не знаю каким образом их найти и починить. Что можно сделать в моей ситуации? 

    Я пытался так же добавить новый ДЦ на 2008r2 - получаю такую же ошибку.


    Ссылка на логи, если это поможет: 

    https://drive google.com/drive/folders/1qGur_Vm50sSnnKldcE20WEFKW76ipMQo

    7 сентября 2020 г. 7:18

Все ответы

  • Вам, прежде чем устранять ошибку, следует понять, в чем ошибка.

    Lingering objects в вашей ситуации - единственный КД - невозможны. Так что наиболее вероятная причина - повреждение базы данных AD на исходном КД. Вам нужно смотреть в журнале событий службы каталогов исходного КД какие именно ошибки фиксируются. А если не фиксируются - то как увеличить уровень регистрации, чтобы они фиксировались (это есть в статье KB, ссылку на которую вы привели).

    Скорее всего, вы обнаружите, что база данных AD действительно повреждена. В таком случае, если повреждение произошло не совсем недавно (что в вашем случае маловероятно), имеет смысл не возиться с восстановлением БД (тем более, что полноценное восстановление часто невозможно), а мигрировать все учетные записи пользователей и компьютеров, а также - сами компьютеры в новый домен. Это можно сделать с помощью Active Directory Migration Tool или аналогичных средств производства Quest.


    Слава России!

    7 сентября 2020 г. 11:59
  • Проблема все еще актуальна, если кто-то сталкивался с этим, прошу поделиться решением.
    15 сентября 2020 г. 9:54
  • вы прочли предыдущий ответ на который пожаловались?

    The opinion expressed by me is not an official position of Microsoft

    15 сентября 2020 г. 10:15
    Модератор
  • Да, я считаю что ответ был оставлен ради рейтинга. В вопрос не вчитывались (т.к. в вопросе было указано, что выполнены рекомендации по этой ошибке, в том числе и повышения уровня журналирования, так же были преложены ссылки на логи из журнала и преложено одно сообщение об ошибке из журнала), какие-то рекомендации к действиям не были предложены. 
    15 сентября 2020 г. 10:20
  • Вам, прежде чем устранять ошибку, следует понять, в чем ошибка.

    Lingering objects в вашей ситуации - единственный КД - невозможны. Так что наиболее вероятная причина - повреждение базы данных AD на исходном КД. Вам нужно смотреть в журнале событий службы каталогов исходного КД какие именно ошибки фиксируются. А если не фиксируются - то как увеличить уровень регистрации, чтобы они фиксировались (это есть в статье KB, ссылку на которую вы привели).

    Скорее всего, вы обнаружите, что база данных AD действительно повреждена. В таком случае, если повреждение произошло не совсем недавно (что в вашем случае маловероятно), имеет смысл не возиться с восстановлением БД (тем более, что полноценное восстановление часто невозможно), а мигрировать все учетные записи пользователей и компьютеров, а также - сами компьютеры в новый домен. Это можно сделать с помощью Active Directory Migration Tool или аналогичных средств производства Quest.


    Слава России!

    второй абзац говорит целиком о решении. Если база поломалась - мигрируйте то что осталось в новую базу

    The opinion expressed by me is not an official position of Microsoft

    15 сентября 2020 г. 10:29
    Модератор
  • Это не ответ на вопрос 

    Как устранить ошибку DsReplicaAdd failed with status 8333 (0x208d) при добавление DC в домен?

    15 сентября 2020 г. 10:36
  • Это не ответ на вопрос 

    Как устранить ошибку DsReplicaAdd failed with status 8333 (0x208d) при добавление DC в домен?

    1 мигрируете ресурсы в новый рабочий домен

    2 добавляете новый кд в новый домен

    получаете профит в виде того что ошибка не возникает

    тот факт что этот ответ вам не нравится не говорит о том что он не ответ.


    The opinion expressed by me is not an official position of Microsoft

    15 сентября 2020 г. 10:46
    Модератор
  • Я подозреваю, что вы не понимаете того, о чем говорите. Прошу не устраивать здесь флуд.
    15 сентября 2020 г. 10:49
  • Я подозреваю, что вы не понимаете того, о чем говорите. Прошу не устраивать здесь флуд.

    у меня складывается аналогичное мнение насчет вас

    вы можете ждать другого ответа, сколько вам будет угодно, никто вам не мешает. Продолжая нападки на окружающих проявляющих внимание к вашему вопросу вы отбиваете любую охоту вам помогать. Если такого рода общение будет продолжаться с вашей стороны, то тема будет закрыта


    The opinion expressed by me is not an official position of Microsoft

    15 сентября 2020 г. 10:57
    Модератор
  • Я подозреваю, что вы пришли в эту тему из-за жалобы, и устроили здесь срач. Очень профессионально. Гордитесь собой.
    15 сентября 2020 г. 11:00