Репликация сервера windows 2003
Junior Member
сЛУжба каталогов
Источник NTDS Replication
Код 2042
С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения.Репликация с этим компьютером прервана.
Продолжение репликации запрещено, поскольку представления удаленных объектов на этих двух компьютерах могут различаться. На исходном компьютере могут оставаться копии объектов, удаленных (и собранных в качестве мусора) на этом компьютере. Если для них разрешена репликация, исходный компьютер сможет вернуть уже удаленные объекты.
Время последней успешной репликации:
2000-01-01 05:56:20
ID вызова источника:
035df6c8-f6b8-035d-0100-000000000000
Имя источника:
b6c10314-d8e0-46db-ab5e-6059a884be77._msdcs.SErver.local
Время жизни захоронения (в днях):
60
Не удалось выполнить репликацию.
Определите, какой из двух компьютеров был отключен из леса и теперь устарел. Возможны три варианта действий:
1. Переустановите отключенный компьютер или понизьте его роль.
2. С помощью команды «repadmin /removelingeringobjects» удалите конфликтующие удаленные объекты и возобновите репликацию.
3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты.
Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Служба репликации файлов
Источник NTFRS
Код 13555
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:
[1] Возможно, ошибочное состояние будет сброшено, если остановить и перезапустить службу FRS. Это можно сделать с помощью следующих команд:
net stop ntfrs
net start ntfrs
Если это не поможет устранить ошибку, выполните следующие действия.
[2] Для контроллеров домена Active Directory, не несущих дублей DFS или других наборов репликации с включенной репликацией:
Если имеется хотя бы еще один контроллер домена в этом домене, то восстановите «состояние системы» этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неавторизованным.
Если нет других контроллеров в этом домене, то восстановите «состояние системы» этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и выберите дополнительный параметр, помечающий системные тома как основные.
Если имеются другие контроллеры домена, но ВСЕ они имеют в журнале событий такое же сообщение, то восстановите один из них как основной (файлы данных с основного контроллера будут реплицированы на все остальные), а остальные контроллеры как неавторизованные.
[3] Для контроллеров домена Active Directory, несущего дубли DFS или другие наборы репликации с включенной репликацией:
(3-a) Если дубли DFS на этом контроллере домена не имеют других партнеров репликации, то скопируйте данные внутри этого DFS в безопасное место.
(3-b) Если этот сервер является единственным контроллером домена Active Directory для этого домена, то, перед тем, как выполнять шаг (3-c), убедитесь, что этот сервер не имеет никаких входящих или исходящих подключений к другим серверам, которые были раньше контроллерами домена для этого домена, но теперь отсутствуют в сети (и никогда больше не будут работать), или были недавно установлены, но не были понижены в роли. Чтобы удалить подключения, воспользуйтесь оснасткой «Сайты и службы», найдите
Сайты->ИМЯ_САЙТА->Серверы->ИМЯ_СЕРВЕРА ->Параметры NTDS ->ПОДКЛЮЧЕНИЯ.
(3-c) Восстановите «состояние системы» этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неполномочным.
(3-d) Скопируйте данные шага (3-a) в исходное место после того, как общий ресурс SYSVOL будет опубликован.
[4] Для других серверов Windows:
(4-a) Если какие-либо дубликаты DFS или иные наборы репликации, несомые этим сервером, не имеют других партнеров репликации, то скопируйте данные из этого общего ресурса или набора репликации в безопасное место.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) Скопируйте данные шага (4-a) в исходное место после того, как служба будет инициализирована (достаточно подождать 5 минут).
Примечание: если это сообщение находится в журналах событий всех членов конкретного набора репликации, то выполните шаги (4-a)и (4-e) только на одном из компьютеров, являющихся партнерами репликации.
Управление репликацией Active Directory
Обеспечение корректной репликации в лесу Active Directory – это одна из главных задач администратора AD. В этой статье попытаемся понять базовые принципы репликации базы Active Directory и методики диагностики неисправности. Стоит отметить, что репликации — один из основополагающих принципов построения современной корпоративной сети на базе AD, так, например, мы уже говорили о репликации групповых политик в домене AD и репликации зон DNS.
Для мониторинга репликации Active Directory в корпоративной среде Microsoft рекомендует использовать продукт SCOM (либо другие продукты мониторинга с похожим функционалом). Кроме того, для мониторинга репликации AD можно использовать утилиту repadmin (repadmin /showrepl * /csv) совместно с самописными скриптами анализа вывода этой утилиты. Типичные проблемы, связанные с ошибками репликации Active Directory, — ситуации, когда объекты не появляются в одном или нескольких сайтах (например, только что созданный пользователь, группа или другой объект AD не доступны на контроллерах домена в других сайтах).
Хорошая отправная точка для поиска неисправности в механизме репликации Active Directory – анализ журнала «Directory Services» на контроллерах домена. Конкретные действия будут зависеть от того, какие ошибки будут обнаружены в журнале, однако для разрешения проблем нужно достаточно четко понимать процессы репликации Active Directory. 
Одним из базовых элементов управлением трафиком репликации между контроллерами домена являются сайты Active Directory. Сайты связаны между собой особыми связями, называемыми «site link», которые определяют стоимость маршрутизации данных AD (элементы леса, домена, папка SYSVOL и т.д.) между различными сайтами. Расчет алгоритма управления и маршрутизации трафика репликации в лесу ведется службой KCC.
KCC определяет партнеров по репликации для всех контроллеров домена в лесу. Для межсайтовой репликации KCC автоматически выбирает специальные сервера-плацдармы (bridgehead server), помимо этого, администратор домена может вручную указать контролеры домена, которые будут выполнять роль сервера-плацдарма для того или иного сайта, именно эти сервера и управляют межсайтовой репликацией. Сайты и сервера bridgehead нужны для того, чтобы удобно управлять трафиком репликации Active Directory, и чтобы уменьшить объем передаваемого трафика по сети.
Межсайтовую топологию в лесу можно проанализировать при помощи команды:
данная команда отобразит список сайтов в лесу Active Directory. Для каждого из сайтов указаны 3 значения: стоимость репликации между двумя сайтами, интервал репликации в минутах, а также дополнительные настроенные параметры межсайтовой связи. Вывод этой команды может выглядеть так:
В вышеприведённом логе видно, что в домене winitpro.ru существует 3 сайта, которые называется соответственно Site(0), Site(1) иSite(2). Каждый из сайтов имеет 3 набора репликационной информации, по одной для каждого сайта в лесу. Например, настроена связь между Sites(2) (LAB-Site3) и Site(0) (LAB-Site1), параметры этой связи — 10:30:0, что означает: 10 – стоимость репликации, и интервал репликации 30 минут. Также обратите внимание, что для сайта Site(2) задан сервер-плацдарм (bridgehead) – это контроллер домена с именем testlabdc2.
Контроллеры домена, партнеры по репликации – могут быть идентифицированы при помощи графического Gui или при помощи утилит командной строки. Откройте консоль MMC «Active Directory Sites and Services», разверните узел Sites, в нем найдите интересующий ваш сайт. В этом узле будут содержатся контроллеры домена, относящиеся к этому сайту. Развернув контроллер домена и выбрав пункт NTDS Settings, вы увидите всех партнеров по репликации данного контроллера домена.
В командной строке при помощи команды nslookup можно получить список контроллеров домена, относящихся к нашему сайту (естественно для этого необходимо, чтобы все DC имели корректные записи SRV). Формат команды такой:
на выходе получаем примерно следующее:
Чтобы для определенного контролера домена отобразить всех партнеров по репликации, с датой и временем последней репликации, воспользуйтесь командой:
Стоит отметить, что служба DNS – это важный компонент службы репликации Active Directory. Контроллеры домена регистрируют свои SRV записи в DNS. Каждый контроллер домена в лесу регистрирует записи CNAME вида dsaGuid._msdcs.forestName, где dsaGuid –GUID видимый у объекта в пункте NTDS Settings в консоли «AD Sites and Services». Если в журнале Directory Services есть ошибки, связанные со службой DNS, для проверки корректных записей типа CNAME и A для контроллера домена.
Если будут ошибки, перезапустите службу Netlogon, в результате чего произойдет перерегистрация отсутствующих dns записей. Если dcdiag все также будет выдавать ошибки, проверьте конфигурацию службы DNS и корректность DNS настроек на DC. Для более детального знакомства с темой тестирования служб dns, рекомендую обратиться к статье Диагностика проблем с поиском контроллера домена.
Команда repadmin имеет специальный параметр /replsummary, который позволяет быстро проверить состояние репликации на конкретном контроллере домена (указывается его имя) или на всех контроллерах (опция wildcard).
В том случае, если ошибки репликации отсутствуют, в выводе этой команды будет видно, что ошибок – 0.:
В том случае, если ошибки все-таки будут, при помощи утилиты Repadmin можно получить более полную информацию. Каждый контроллер домена имеет собственный уникальный USN (Update Sequence Number), который инкрементируется каждый раз при успешном изменении обновлении объекта Active Directory. При инициализации репликации, партнеру передается USN, который сравнивается с USN, полученным в результате последней успешной репликации с данным партнером, тем самым определяя сколько изменений произошло в базе AD со времени последней репликации.
При помощи ключа /showutdvec, можно получить список текущих значений USN, хранящихся на указанном DC.
Запустив эту команду на контроллере домена, на котором наблюдаются проблемы с репликацией, можно понять насколько различаются базы AD, просто сравнив значения USN.
Тестирование репликации Active Directory при помощи утилиты repadmin можно осуществить несколькими способами:
- replmon /replicate (позволяет запустить репликацию определенного раздела на указанный контроллер домена)
- replmon /replsingleobj (репликация конкретного объекта между двумя DC)
- replmon /syncall (синхронизация указанного контроллера домена со всем партнерами по репликации)
При наличии проблем с механизмом репликации Active Directory, нужно знать и уметь пользоваться утилитами repadmin, nslookup, dcdiag, крайне полезен при анализе журнал событий Directory Services. В особо сложный и нестандартных ситуациях может помочь база знаний Microsoft KB, в которой описаны типовые проблемы и методики их решения. Поиск по базе KB обычно осуществляется по идентификаторам ошибок (Event ID), полученным из указанного журнала..
Убрать репликацию windows 2003
  | Список форумов SYSAdmins.RU -> WINDOWS |
| Автор | |||||
|---|---|---|---|---|---|
| Vlad Drakula Новичок Зарегистрирован: 07.12.2008
|
| ||||
| Вернуться к началу |
| ||||
 | |||||
| Зарегистрируйтесь и реклама исчезнет! | |||||
| |||||
| Glav Почетный житель
Зарегистрирован: 15.11.2005
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| Vlad Drakula Новичок Зарегистрирован: 07.12.2008
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| Maley Активный участник Зарегистрирован: 07.04.2007 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| Vlad Drakula Новичок Зарегистрирован: 07.12.2008
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| MVV Windows guru  Windows guru » title=» Windows guru » border=»0″/> Зарегистрирован: 20.10.2003
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| PowerUser Житель sysadmins Зарегистрирован: 03.05.2005 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| Vlad Drakula Новичок Зарегистрирован: 07.12.2008
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| kermy Новичок Зарегистрирован: 28.01.2008 | |||||
