none
Active Directory код 1864 RRS feed

  • Вопрос

  • Добрый день.

    Ситуация сложилась такая. Было два контроллера домена, оба на Win 2008R2, пришло время их обновить до 2012R2. Пошел по рекомендации, вывел второй из домена (роль понизил) и удалил, поставил новую 2012R2 с тем же именем (может быть важно) и ввел в домен и поднял роль. Первый контроллер (хозяина схемы и т.п.) обновлял сразу не снося ничего.

    Через пару дней заметил в Событиях на вкладке Directory Service такую ошибку:

    Событие 1864

        

    Ниже отображено состояние репликации в следующем разделе каталога на сервере каталогов. 

    Раздел каталога:
    DC=main,DC=org

    Этот сервер каталога давно не получал информацию о репликации от нескольких серверов каталогов.  Здесь отображен счетчик серверов каталогов, разделенных следующими интервалами. 

    Более 24 часов:

    Более недели:

    Более месяца:

    Более двух месяцев:

    Дольше времени жизни захоронения:

    Время жизни захоронения (дней):
    180 

    На серверах каталогов, которые не производят своевременную репликацию, могут возникнуть ошибки. Они могут пропустить смену пароля и не сумеют пройти проверку подлинности. Контроллер домена, не успевший произвести репликацию за время жизни захоронения, может пропустить удаление некоторых объектов и будет автоматически исключен из последующих репликаций вплоть до выверки. 

    Для определения серверов каталогов по имени пользуйтесь программой dcdiag.exe. 
    Также для отображения задержек репликации на серверах каталогов можно использовать средство поддержки repadmin.exe.   Командный синтаксис выглядит как "repadmin /showvector /latency <раздел-dn>".

    C:\windows\system32>repadmin /showvector /latency DC=main,DC=org
    Кэширование кодов GUID.
    ..
    Default-First-Site-Name\DC2 (deleted DSA) @ USN  24306741 @ Время 2014-10-29 14:
    40:02
    Default-First-Site-Name\DC           @ USN     62673 @ Время 2014-11-20 13:07:07

    Default-First-Site-Name\MAINFRAME    @ USN  25361802 @ Время 2014-11-20 13:11:04

    Default-First-Site-Name\DC2          @ USN    491805 @ Время 2014-11-20 13:11:09

    Репликация проходит хорошо, ошибок не выдает, и в ручную реплицируется во все стороны. Я каким то местом понимаю, что виноват недобитый старый контроллер, который по правилам не удалился, и потом наложился на такой же. Подскажите, критична ли эта ошибка и есть ли какие идеи? Спасибо.


    Уши есть не только у стен.

    20 ноября 2014 г. 10:27

Все ответы

  • Да, сообщение касается старого контроллера.

    Если в AD Sites and Services не осталось его следов - объекта сервера вместе с дочерним объектом NTDSA - то ничего страшного.

    PS Состояние репликации лучше всего смотреть командой repadmin /showrepl *


    Слава России!

    20 ноября 2014 г. 10:34
  • Да, в AD Sites and Services есть указания на существующие контроллеры, старого нет. Хотя как отличить, если новый называется как старый. Тут ручное пинание оснастки говорит что все ОК.

    Из-за имени, решил поднять третьего друга, контроллер DC. На нем та же ошибка одновременно со вторым. К стати, на первом контроллере сей ошибки нет.

    Да, под repadmin /showrepl имелось в виду мое -  "Репликация проходит хорошо, ошибок не выдает, и в ручную реплицируется во все стороны." 
    Просто не стал переписывать лог сюда. Спасибо за ответ, any idea?


    Уши есть не только у стен.


    • Изменено Otdel24 20 ноября 2014 г. 11:04
    20 ноября 2014 г. 11:04