none
Dcdiag /q и adprep /rodc RRS feed

  • Вопрос

  • Было 3 контроллера, один вывел по штатному dcpromo в итоге в dcdiag /q

    C:\Users\xxx>dcdiag /q
    There are warning or error events within the last 24 hours after the
    SYSVOL has been shared. Failing SYSVOL replication problems may cause
    Group Policy problems.
    ......................... SRV-DC02 failed test DFSREvent
    Error NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ doesn't have
    Replicating Directory Changes In Filtered Set
    access rights for the naming context:
     DC=ForestDnsZones,DC=xxx,DC=ru
    Error NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ doesn't have
    Replicating Directory Changes In Filtered Set
    access rights for the naming context:
     DC=DomainDnsZones,DC=xxx,DC=ru
    ......................... SRV-DC02 failed test NCSecDesc

    Знаю что это из-за http://support.microsoft.com/kb/967482/en-us, RODC вводить не собираюсь, но ошибка глаза мозолит. Чем я рискую запустив данную команду?

    Спасибо.


    20 декабря 2013 г. 4:58

Ответы

  • SRV-DC02 failed test DFSREvent - вас вот это должно смущать, а не "глаза мозолит"... потому как это могут быть просто временные warnings при ребуте, а может быть и вставшая репликация... rodcprep не грозит ничем...

    Active Directory? Ask me how.

    20 декабря 2013 г. 11:58
    Отвечающий

Все ответы

  • SRV-DC02 failed test DFSREvent - вас вот это должно смущать, а не "глаза мозолит"... потому как это могут быть просто временные warnings при ребуте, а может быть и вставшая репликация... rodcprep не грозит ничем...

    Active Directory? Ask me how.

    20 декабря 2013 г. 11:58
    Отвечающий
  • DFSREvent - в моем случае это просто перезагрузка соседа по репликации.

    А подскажите, пожалуйста, по ДНСу интегрированному в АД. На одном из сервером появляется динамическая запись А, а на втором сервере она появляется только через 40 секунд хотя они находятся в одном сайте, а репликация разделов АД вроде должна проходить не больше чем за 15. 

    Так и должно быть?

    20 декабря 2013 г. 12:04
  • Если что либо положить в sysvol оно срабатывает мгновенно, оно и понятно ведь здесь работает DFSR, а в этом случае не пойму нормальная работа или нет.
    20 декабря 2013 г. 12:05

  • Так и должно быть?

    Да. 15 - это база, но есть нуанцы :)

    By default, the source domain controller waits 15 seconds and then sends an update notification to its closest replication partner. If the source domain controller has more than one replication partner, subsequent notifications go out by default at 3 second intervals to each partner. After receiving notification of a change, a partner domain controller sends a directory update request to the source domain controller. The source domain controller responds to the request with a replication operation. The 3 second notification interval prevents the source domain controller from being overwhelmed with simultaneous update requests from its replication partners.


    Active Directory? Ask me how.

    20 декабря 2013 г. 12:07
    Отвечающий
  • Ну лан, раз работает как надо пусть так и остается.

    Спасибо вам :)

    20 декабря 2013 г. 12:11