none
Windows 2008 R2 Additional DC Replikasyon Sorunu - Replication Error "The target principal name is incorrect." RRS feed

 > 

  • Soru

  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba Arkadaşlar

    Bir DC miz 60 gün civarı kapalı kaldı ve açtığımızda diğer DC lerimiz ile replikasyon yapamıyor. repadmin /showreps ile aldığım replikasyon raporunu aşağıda ekliyorum. Sorunu nasıl düzeltebilirim. ?

    C:\Users\administrator>repadmin /showreps DC11
    SP11\DC11
    DSA Options: IS_GC
    Site Options: (none)
    DSA object GUID: d76ddad9-46b0-4a44-9be3-ef9a265a4769
    DSA invocationID: d13794a0-0674-4814-bdc4-b842074bf5a8

    ==== INBOUND NEIGHBORS ======================================

    DC=example,DC=com
        SP\DC via RPC
            DSA object GUID: 7b0fde6a-18bd-4d9b-afb2-dcbc5b4cde69
            Last attempt @ 2011-06-21 22:36:58 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            694 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.
        SP2\DC2 via RPC
            DSA object GUID: 9c7bebb4-840d-4bbd-b283-e28d259f35a2
            Last attempt @ 2011-06-21 22:37:01 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            692 consecutive failure(s).
            Last success @ 2011-04-18 19:38:50.
        SP1\SP-PDC1 via RPC
            DSA object GUID: 57cbee84-c49e-4069-bce7-8d6f392a5eea
            Last attempt @ 2011-06-21 22:39:30 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            692 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.

    CN=Configuration,DC=example,DC=com
        SP2\DC2 via RPC
            DSA object GUID: 9c7bebb4-840d-4bbd-b283-e28d259f35a2
            Last attempt @ 2011-06-21 22:36:31 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            697 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.
        SP1\SP-PDC1 via RPC
            DSA object GUID: 57cbee84-c49e-4069-bce7-8d6f392a5eea
            Last attempt @ 2011-06-21 22:39:33 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            697 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.
        SP\DC via RPC
            DSA object GUID: 7b0fde6a-18bd-4d9b-afb2-dcbc5b4cde69
            Last attempt @ 2011-06-21 22:39:39 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            699 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.

    CN=Schema,CN=Configuration,DC=example,DC=com
        SP1\SP-PDC1 via RPC
            DSA object GUID: 57cbee84-c49e-4069-bce7-8d6f392a5eea
            Last attempt @ 2011-06-21 22:36:34 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            692 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.
        SP\DC via RPC
            DSA object GUID: 7b0fde6a-18bd-4d9b-afb2-dcbc5b4cde69
            Last attempt @ 2011-06-21 22:36:41 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            694 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.
        SP2\DC2 via RPC
            DSA object GUID: 9c7bebb4-840d-4bbd-b283-e28d259f35a2
            Last attempt @ 2011-06-21 22:36:46 failed, result -2146893022 (0x8009032
    2):
                The target principal name is incorrect.
            693 consecutive failure(s).
            Last success @ 2011-04-18 19:38:49.

    DC=ForestDnsZones,DC=example,DC=com
        SP2\DC2 via RPC
            DSA object GUID: 9c7bebb4-840d-4bbd-b283-e28d259f35a2
            Last attempt @ 2011-06-21 22:36:31 failed, result 1256 (0x4e8):
                The remote system is not available. For information about network tr
    oubleshooting, see Windows Help.
            697 consecutive failure(s).
            Last success @ 2011-04-18 19:38:50.
        SP\DC via RPC
            DSA object GUID: 7b0fde6a-18bd-4d9b-afb2-dcbc5b4cde69
            Last attempt @ 2011-06-21 22:39:39 failed, result 1256 (0x4e8):
                The remote system is not available. For information about network tr
    oubleshooting, see Windows Help.
            699 consecutive failure(s).
            Last success @ 2011-04-18 19:38:50.

    DC=DomainDnsZones,DC=example,DC=com
        SP2\DC2 via RPC
            DSA object GUID: 9c7bebb4-840d-4bbd-b283-e28d259f35a2
            Last attempt @ 2011-06-21 22:36:31 failed, result 1256 (0x4e8):
                The remote system is not available. For information about network tr
    oubleshooting, see Windows Help.
            697 consecutive failure(s).
            Last success @ 2011-04-18 19:38:50.
        SP\DC via RPC
            DSA object GUID: 7b0fde6a-18bd-4d9b-afb2-dcbc5b4cde69
            Last attempt @ 2011-06-21 22:39:39 failed, result 1256 (0x4e8):
                The remote system is not available. For information about network tr
    oubleshooting, see Windows Help.
            699 consecutive failure(s).
            Last success @ 2011-04-18 19:38:50.

    Source: SP3\DC3
    ******* 338 CONSECUTIVE FAILURES since 2011-06-16 22:31:59
    Last error: 1722 (0x6ba):
                The RPC server is unavailable.

    Naming Context: DC=DomainDnsZones,DC=example,DC=com
    Source: SP3\DC3
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=example,DC=com
    Source: SP3\DC3
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=example,DC=com
    Source: SP3\DC3
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=example,DC=com
    Source: SP3\DC3
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: SP4\DC4
    ******* 331 CONSECUTIVE FAILURES since 2011-06-17 00:51:31
    Last error: 1722 (0x6ba):
                The RPC server is unavailable.

    Naming Context: DC=DomainDnsZones,DC=example,DC=com
    Source: SP4\DC4
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=example,DC=com
    Source: SP4\DC4
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=example,DC=com
    Source: SP4\DC4
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=example,DC=com
    Source: SP4\DC4
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: SP5\DC5
    ******* 325 CONSECUTIVE FAILURES since 2011-06-17 02:58:24
    Last error: 1722 (0x6ba):
                The RPC server is unavailable.

    Naming Context: DC=DomainDnsZones,DC=example,DC=com
    Source: SP5\DC5
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=example,DC=com
    Source: SP5\DC5
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=example,DC=com
    Source: SP5\DC5
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=example,DC=com
    Source: SP5\DC5
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: SP12\DC12
    ******* 345 CONSECUTIVE FAILURES since 2011-06-16 19:59:44
    Last error: 1727 (0x6bf):
                The remote procedure call failed and did not execute.

    Naming Context: CN=Configuration,DC=example,DC=com
    Source: SP12\DC12
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=DomainDnsZones,DC=example,DC=com
    Source: SP12\DC12
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=example,DC=com
    Source: SP12\DC12
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=example,DC=com
    Source: SP12\DC12
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: SP1\SP-PDC1
    ******* 695 CONSECUTIVE FAILURES since 2011-04-18 19:38:49
    Last error: -2146893022 (0x80090322):
                The target principal name is incorrect.

    Source: SP\DC
    ******* 697 CONSECUTIVE FAILURES since 2011-04-18 19:38:50
    Last error: -2146893022 (0x80090322):
                The target principal name is incorrect.

    Source: SP2\DC2
    ******* 696 CONSECUTIVE FAILURES since 2011-04-18 19:38:50
    Last error: -2146893022 (0x80090322):
                The target principal name is incorrect.

    21 Haziran 2011 Salı 15:56
    |

Yanıtlar

  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba Fahri ISIK,

    Öncelikle Bu sunucuyu Event ID:2042 de belirttiği üzere "Alternate User Action: Force demote or reinstall the DC(s) that were disconnected."  Domain den kaldırıp yeniden kurmayı mı düşünüyorsunuz? Yoksa kurtarmayı mı?

    Benim görüşümü almak isterseniz, Sunucuyu demote edip, yeniden kurmanız ve sağlıklı yeni kuracağınız bir ADC ile devam etmeniz yönünde olacaktır.

    Ama yeniden kurmak istemezseniz, çözüm için Event ID 2042: It has been too long since this machine replicated makalesini kullanabilirsiniz.

     

    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft ürünleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ücretsiz sunmaktadır.
    Bu içerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi gibi bir sorumluluk üstlenildiği anlamına gelmez.
    Facebook Üzerinden Takip Et!
    Twitter'da Takip Et!


    • Yanıt Olarak İşaretleyen Serkan Bark 28 Haziran 2011 Salı 08:07
    28 Haziran 2011 Salı 07:58
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhabalar

    Sorunu çözmek için dcpromo yapmak istemiyordum çünkü hat hızı çok düşüktü, fakat en risk içermeyen ve denemem de sakınca olmayan seçenek buydu. Fazla zaman kaybetmemek için de dcpromo yaptım ve dc ortamdan düzgün bir şekilde kalktı. Restart ve bir süre bekledikten sonra dcpromo yapıp kurmak istedim fakat 2 denememde "The remote procedure call was cancelled" hatası ile kesildi. Bu hatayı araştırdığımda time out süresi yeterli olmadığı için olduğunu anladım. ve time out süresini 30 dk. çıkardım. sonucunda dc kurulumu başarı bir şekilde tamamlandı.

    http://support.microsoft.com/kb/830746/en-us

    Teşekkürler.

     

     

    • Yanıt Olarak İşaretleyen Serkan Bark 28 Haziran 2011 Salı 08:07
    28 Haziran 2011 Salı 07:58
    |

Tüm Yanıtlar

  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba,

    1- KDC servisini stop ve disable edip, aşağıdaki komutu çalıştırın.

    2 - resetpwd /server:server_name /userd:domain_nameadministrator /passwordd:administrator_password komutunu çalıştırın

    http://support.microsoft.com/kb/288167/en-us makalesine de göz atabilirsiniz.

    Ercüment Yenikaya - IT Support & Consultancy
    21 Haziran 2011 Salı 17:07
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba Ercument Bey

     

    Aynı sunucu aşağdıki log'uda veriyor. Bu log için ayrı çözüm önerileri var. Belirttiğiniz çözüm bu sorunu da düzeltecek mi, emin olamadım sormak istedim. Teşekkürler.

     

    Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          6/22/2011 10:03:06 PM
    Event ID:      2042
    Task Category: Replication
    Level:         Error
    Keywords:      Classic
    User:          ANONYMOUS LOGON
    Computer:      dc11.example.com
    Description:
    It has been too long since this machine last replicated with the named source machine. The time between replications with this source has exceeded the tombstone lifetime. Replication has been stopped with this source.
     
     The reason that replication is not allowed to continue is that the two DCs may contain lingering objects.  Objects that have been deleted and garbage collected from an Active Directory Domain Services partition but still exist in the writable partitions of other DCs in the same domain, or read-only partitions of global catalog servers in other domains in the forest are known as "lingering objects".  If the local destination DC was allowed to replicate with the source DC, these potential lingering object would be recreated in the local Active Directory Domain Services database.
     
    Time of last successful replication:
    2011-04-18 19:38:49
    Invocation ID of source directory server:
    54dcd994-2e9c-4a4b-9013-27ae9032e2be
    Name of source directory server:
    57cbee84-c49e-4069-bce7-8d6f392a5eea._msdcs.example.com
    Tombstone lifetime (days):
    60
     
    The replication operation has failed.
     
     
    User Action:
      The action plan to recover from this error can be found at http://support.microsoft.com/?id=314282.
     
     If both the source and destination DCs are Windows Server 2003 DCs, then install the support tools included on the installation CD.  To see which objects would be deleted without actually performing the deletion run "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC> /ADVISORY_MODE". The eventlogs on the source DC will enumerate all lingering objects.  To remove lingering objects from a source domain controller run "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC>".
     
     If either source or destination DC is a Windows 2000 Server DC, then more information on how to remove lingering objects on the source DC can be found at http://support.microsoft.com/?id=314282 or from your Microsoft support personnel.
     
     If you need Active Directory Domain Services replication to function immediately at all costs and don't have time to remove lingering objects, enable replication by setting the following registry key to a non-zero value:
     
    Registry Key:
    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
     
     Replication errors between DCs sharing a common partition can prevent user and compter acounts, trust relationships, their passwords, security groups, security group memberships and other Active Directory Domain Services configuration data to vary between DCs, affecting the ability to log on, find objects of interest and perform other critical operations. These inconsistencies are resolved once replication errors are resolved.  DCs that fail to inbound replicate deleted objects within tombstone lifetime number of days will remain inconsistent until lingering objects are manually removed by an administrator from each local DC.  Additionally, replication may continue to be blocked after this registry key is set, depending on whether lingering objects are located immediately.
     
     
    Alternate User Action:
     
    Force demote or reinstall the DC(s) that were disconnected.

    22 Haziran 2011 Çarşamba 14:15
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Arkadaşlar

    Bu sorun hakkında önerisi olan yok mu?

     

    27 Haziran 2011 Pazartesi 11:08
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba Fahri ISIK,

    Sorununuz ile ilgili araştırmalarım devam ediyor. En kısa sürede size çözüm önerileri sunacağım.

    Bilginize,
    Teşekkürler.

    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft ürünleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ücretsiz sunmaktadır.
    Bu içerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi gibi bir sorumluluk üstlenildiği anlamına gelmez.
    Facebook Üzerinden Takip Et!
    Twitter'da Takip Et!


    28 Haziran 2011 Salı 06:42
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba Fahri ISIK,

    Öncelikle Bu sunucuyu Event ID:2042 de belirttiği üzere "Alternate User Action: Force demote or reinstall the DC(s) that were disconnected."  Domain den kaldırıp yeniden kurmayı mı düşünüyorsunuz? Yoksa kurtarmayı mı?

    Benim görüşümü almak isterseniz, Sunucuyu demote edip, yeniden kurmanız ve sağlıklı yeni kuracağınız bir ADC ile devam etmeniz yönünde olacaktır.

    Ama yeniden kurmak istemezseniz, çözüm için Event ID 2042: It has been too long since this machine replicated makalesini kullanabilirsiniz.

     

    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft ürünleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ücretsiz sunmaktadır.
    Bu içerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi gibi bir sorumluluk üstlenildiği anlamına gelmez.
    Facebook Üzerinden Takip Et!
    Twitter'da Takip Et!


    • Yanıt Olarak İşaretleyen Serkan Bark 28 Haziran 2011 Salı 08:07
    28 Haziran 2011 Salı 07:58
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhabalar

    Sorunu çözmek için dcpromo yapmak istemiyordum çünkü hat hızı çok düşüktü, fakat en risk içermeyen ve denemem de sakınca olmayan seçenek buydu. Fazla zaman kaybetmemek için de dcpromo yaptım ve dc ortamdan düzgün bir şekilde kalktı. Restart ve bir süre bekledikten sonra dcpromo yapıp kurmak istedim fakat 2 denememde "The remote procedure call was cancelled" hatası ile kesildi. Bu hatayı araştırdığımda time out süresi yeterli olmadığı için olduğunu anladım. ve time out süresini 30 dk. çıkardım. sonucunda dc kurulumu başarı bir şekilde tamamlandı.

    http://support.microsoft.com/kb/830746/en-us

    Teşekkürler.

     

     

    • Yanıt Olarak İşaretleyen Serkan Bark 28 Haziran 2011 Salı 08:07
    28 Haziran 2011 Salı 07:58
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Merhaba Fahri ISIK,

    Geri dönüşünüz ve çözüm adımını bizimle paylaştığınız için teşekkür ederim.

    Geçmiş olsun,

    İyi Çalışmalar.

    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft ürünleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ücretsiz sunmaktadır.
    Bu içerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi gibi bir sorumluluk üstlenildiği anlamına gelmez.
    Facebook Üzerinden Takip Et!
    Twitter'da Takip Et!


    28 Haziran 2011 Salı 08:08
    |
  • Question
    Oylamak İçin Oturum Aç
    0
    Oylamak İçin Oturum Aç

    Arkadaşlar Merhaba,

    Bulunduğum şirkette de dc replikasyonu sonucu aynı hatayı veriyordu. Başka kişilere yardımcı olması açısından yazıyorum. 
    ADC'ler domainden düşmüş gibi davranıp üzerindeki dns access deny veriyordu. Replikasyonu force edecek tüm komutlar başarısız kalıyordu.
    Networkten şüphelendim ve bağlantı testlerinde firewalla takıldığını fark ettim. Replikasyon için gerekli olan tüm portlara erişimleri verdikten sonra dc ler arası güven ilişkisi tekrar sağlamak için netdom resetpwd komutunu çalıştırmak istediğimde hostnameleri çözemediği için dclere erişim sağlayamıyordu. Hostname yerine ip adreslerini yazıp primary dc'de tüm adc'lere ait iplerle ve her bir adcde komutları kendi üzerinde çalıştırdım. Sunucuları restart ettikten sonra replikasyonun sorunu çözülmüş oldu. Umarım başka bir arkadaşında işini çözmüş olur. İlgili komut: 

    netdom resetpwd /Server:DCSERVERIP /UserD:DOMAIN\administrator /PasswordD:PAROLA

    MCSA

    16 Eylül 2020 Çarşamba 15:12
    |