Gå til innhold

Replikeringsfeil i AD

dabear

Av dabear
i Datamaskiner

Anbefalte innlegg

dabear

dabear

Skrevet
Skrevet

Hei. På jobben har vi to domenekontrollere som ikke lar seg replikere. En bruker som var opprettet før helga på en tredje domenekontroller, var ikke tilstede på disse to domenekontrollerne. Det skal nevnes at vi har ganske mange domenekontrollere, og at brukeren har blitt replikert korrekt til disse.

Feilen gjelder altså kun to domenekontrollere som står på en remote site.

 

I eventloggen på disse to domenekontrollerne finner jeg følgende:

This event contains REPAIR PROCEDURES for the 1084 event which has previously been logged. This message indicates a specific issue with the consistency of the Active Directory database on this replication destination. A database error occurred while applying replicated changes to the following object. The database had unexpected contents, preventing the change from being made.

 

Internal event: Active Directory could not update the following object with changes received from the following source domain controller. This is because an error occurred during the application of the changes to Active Directory on the domain controller.

 

Disse feilene går igjen. Jeg har prøvd manuell replikering fra active directory sites and services, men de samme feilene skjer. Forslag til løsning?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
jonsson

jonsson

Skrevet
Skrevet

Quick and dirty metoden er å avinstallere AD (kjør DCPROMO og avinstallere AD)

 

Og sette så opp AD igjen.

 

Årsaken kan være at AD på denne serveren er rett og slett corrupt, jeg ville ha kjørt "chkdsk /F" på alle disker som AD bruker på denne serveren før jeg satte opp AD.

 

Den ikke så Quick å dirty er å sjekke allt som kan sjekkes.. du kan kjøre DCdiag og se om den klarer å rette opp problemet..

 

Da jeg ikke vet om du har FW mellom site-er eller hvordan linken er, så er det vanskeligt å si... det kan hjelpe hvis linken er dårlig å redusere antal replikeringer... men det er ofte ikke problem med W2K3, sp2 Domain, som det var med W2K Domain...

Lenke til kommentar
dabear

dabear

Skrevet
  • Forfatter
Skrevet (endret)

Jeg har forsøkt en manuell replikering gjennom Sites and Services men samme problem oppstår. En dcdiag-dump viser at domenekontrollerne det er snakk om mottar replikeringsdata fra ganske mange andre domenekontrollere, men at alle disse feiler.

 

Domenekontrollerne kjører forøvrig på vmware, jeg skal prøve checkdisk og manuell replikering fra cmd og rapportere tilbake på tirsdag ;)

Endret av dabear
Lenke til kommentar
dabear

dabear

Skrevet
  • Forfatter
Skrevet

dcdiag viser også gjerne til feilmeldinger som kan googles, evt legges ut her..

Kan nok ikke legge ut her.

 

hvordan er dette forskjellig fra en framtvunget replikering slik som jeg gjorde tidligere? Hva menes nøyaktig med /readonly flagget? Og skal dette gjøres på domenekontrolleren som feiler, eller spiller det ingen rolle?

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

istedet for å svare med flere spørsmål, så svar på om du har brukt /force bryteren eller ikke. Ingen plass tidligere i denne tråd har du nevnt at du har brukt force. Du har nevnt bare manuell replikering. På den linken jeg oppga, så ligger der all forklaring fra Microsoft.

En ting du kan nevne er hvilket OS som kjøres..

Lenke til kommentar
dabear

dabear

Skrevet
  • Forfatter
Skrevet (endret)

Her er det jeg får når prøver å synkronisere forandringer fra en fungerende dc-kontroller til den som feilet:

 

Z:\>repadmin /replicate feiletdc03 enkorrektdc01 dc=foo,dc=local /force

DsReplicaSync() failed with status 8452 (0x2104):

The naming context is in the process of being removed or is not replicated f

rom the specified server.

 

Her er mellom to domeenkontrollere som fungerer:

Z:\>repadmin /replicate enannendc01 enkorrektdc01 dc=foo,dc=local /force

Sync from enkorrektdc01 to enannendc01 completed successfully.

 

alle disse serverne kjører windows 2003. Tips?

Endret av dabear
Lenke til kommentar
Ruff

Ruff

Skrevet
Skrevet

Funnet noe som var løsningen i annen tråd på nett:

 

You might be missing the host A records of the new or rebuilt server.

 

A quick way to tell is DCdiag.

 

A quick way to fix is

 

Run DCdiag /fix.DNS

Go to the command prompt, and run ipconfig /registerDNS

Stop netlogon service

Start netlon service.

 

Then try to force replicate.

 

 

Litt vanskelig å komme med tilbakemelding uten veldig mye feilmeldinger.

Får du flere feilmeinger ved dcdiag? Under hvilke hovedpunkter + feilmelding vil gi bedre tilbakemeldinger herfra.

Lenke til kommentar
dabear

dabear

Skrevet
  • Forfatter
Skrevet (endret)

Den kommandoen du gav meg ( DCdiag /fix.DNS ) gir meg invalid syntax. jeg prøvde også å bruke kolon istedet for punktum

 

her er forøvrig noe av outputen fra "dcdiag /fix". Sier det deg noe?

 

Testing server: enlokasjon\feiletdc03

Starting test: Replications

[Replications Check,feiletdc03] A recent replication attempt failed:

From enokdc01 to feiletdc03

Naming Context: DC=ForestDnsZones,DC=foo, DC=local

The replication generated an error (1256):

Win32 Error 1256

The failure occurred at 2010-09-15 16:57:22.

The last success occurred at 2010-09-12 09:57:07.

79 failures have occurred since the last success.

[Replications Check,feiletdc03] A recent replication attempt failed:

From enokdc01 to feiletdc03

Naming Context: DC=DomainDnsZones,DC=foo, DC=local

The replication generated an error (1256):

Win32 Error 1256

The failure occurred at 2010-09-15 16:57:22.

The last success occurred at (never).

373 failures have occurred since the last success.

[Replications Check,feiletdc03] A recent replication attempt failed:

From enokdc02 to feiletdc03

Naming Context: DC=DomainDnsZones,DC=foo, DC=local

The replication generated an error (8451):

 

 

(osvosv)

 

Starting test: frsevent

There are warning or error events within the last 24 hours after the

 

SYSVOL has been shared. Failing SYSVOL replication problems may cause

 

Group Policy problems.

......................... feiletdc03 failed test frsevent

 

 

 

Jeg vurderer nå sterkt å demote domenekontrolleren, og sette opp en windows 2008-basert server istedet.

Endret av dabear
Lenke til kommentar
Ruff

Ruff

Skrevet
Skrevet

Sier meg veldig lite. Fant ikke så mye annet en generelt på nettet heller.

 

Har du dobbeltsjekket at DNS fungerer som den skal? Både til og fra feilende domenekontroller?

Får den domenekontrolleren som feiler kontakt mot domenekontrolleren som har alle FSMO rollene?

Lenke til kommentar
DCG

DCG

Skrevet
Skrevet

Fungerer ping fra den problematiske DCen til de andre? Hva med fra andre DCer til den?

 

Har du kjørt nslookup for å sjekke at DNS fungerer for alle DCene og at navn blir slått opp riktig? Du kan prøve å sette DNS for DCen til en annen av DCene.

 

Vær obs på at demoting av en kontroller som ikke har kontakt med resten av domenet krever at du manuelt rydder opp i alle records i både AD og DNS etter du har demoted (noe som er en drit-jobb).

Lenke til kommentar
Rune_says

Rune_says

Skrevet
Skrevet (endret)

Endel eksempler på repadmin kommandoer her som kan brukes:

http://technet.microsoft.com/en-us/library/cc773062(WS.10).aspx

 

Sjekk største delta (dvs hvor lang tid sidens siste AD replikering) og sjekk connections (dvs at AD serveren har inbound/outbound partnere).

 

Ser det ut som om den er korrupt, så kan restore av "system state" backup fra en tid serveren var OK være en mulighet. Så lenge restore'n er non-authoritative, så vil den synke opp igjen mot resten av domenet. Evt god backup må ikke være eldre enn 60 dager som er tombstone intervall for AD.

Endret av Rune_says
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...