← Вернуться в раздел «В помощь системному администратору»

» Не ходят реплики

Автор: kilevra
Дата сообщения: 25.06.2013 14:46

Добрый день.

Есть Главный Домен, поднял дочерний домен, создал сайт и репликацию на дочернем и на Главном. Репликация с стороны Дочернего проходит успешно, с стороны Главного - выдает ошибку.
Все DC на Win2008R2.

#####################################
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
Доступ к репликации отвергнут.
Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
Доступ к репликации отвергнут.
Контекст именования: DC=msk,DC=ruelta,DC=ru
Источник: RUELTAMSK\RUELTAMSK-PDC

******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

Предполагаю что проблема кроется в правах, но конкретно где копать?

Автор: ueladmin
Дата сообщения: 25.06.2013 18:10

А если запустить репликацию с правами доменного админа Главного Домена?

Автор: kilevra
Дата сообщения: 25.06.2013 19:16

ueladmin
нет изменений в лучшую сторону...
смотрел netlogon.dns - лишних записей нет
уже глаза сломал...
порты 135 telnet в обе стороны проходят

Автор: ALX
Дата сообщения: 25.06.2013 20:10

kilevra, проверьте, что Вы запускаете консоль cmd с повышенными привилегиями через правый клик. Команда должна пройти без ошибки.

Автор: kilevra
Дата сообщения: 25.06.2013 21:09

ALX

Источник: MSK\RUELTAMSK-PDC
******* 1 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2013-06-25 22:05:34
Последняя ошибка: 1908 (0x774):
Не удается найти контроллер этого домена.
Контекст именования: DC=msk,DC=ruelta,DC=ru
Источник: MSK\RUELTAMSK-PDC
******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

###
Удалил все реплики кроме дочерней и родительской и обратно.
Вот такая картина появилась.

Автор: ALX
Дата сообщения: 26.06.2013 17:29

kilevra, а реплики удалили до запуска консоли с повышенными привилегиями?

Что касается новой ошибки, то следует действовать по соотв. инструкциям.

Автор: kilevra
Дата сообщения: 26.06.2013 21:05

ALX
реплики удалил к другим сайтам, оставил только к родителю, у родителя сделал подключение к дочернему, тогда запускал тест на обоих сторонах
####################################################
я так понял что до меня кто-то пытался поднять домен с этим именем,
решил ,что проще удалить все старые мета данные о домене, сервере, сайте утилой - NTDSUTIL, почистил DNS на родительском домене, удалил мусор в DNS от дочернего...
Сайт почистил, опять проверил NTDSUTIL -
следов о старом домене не было,
запустил DCDIAG /v - тоже следов не показал, всё красиво...
запустил реплики в родительском домене подождал,
начинаю всё сначала:
добавляю роль AD> запускаю мастер DCPROMO > Присоединяю домен как дочерний >> DNS поднимается вместе с AD (перед установкой выставил Prim DNS родителя), nslookup возвращает ип от ОСНОВНОГО ДНС.
>> создаю домен под тем же именем >> Установка под учеткой Доменного адм Родителя и Админ предприятия >> Начинается репликация каталога с Родителя и "опять 25" - ошибка 1908 "Не может найти контроллер домена с указанием на РОДИТЕЛЬСКИЙ домен" >> log ~\DEBUG\DCPROMO говорил о том же, или проблема с керберос...
-либо учетка не дает, либо... я уже голову сломал(

Страницы: 1

Предыдущая тема: remoteapp vs rdp

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.