Есть домен разнесенный по 3-м сайтам...
в 2-х сайтах есть по одному контроллеру домена
на 3-м нету (еще не доделал)
pdc - AD, DNS, DHCP
bdc - AD,DHCP
вчера в конце рабочего дня pdc ребутнулся.................
после ребута подключатся к ресурсам могли только админы домена...........
восстановил с image
делаю тесты dcdiag на pdc -
вот результат -
[more]
Testing server: Default-First-Site-Name\PDC
Starting test: Replications
[Replications Check,PDC] Inbound replication is disabled.
To correct, run "repadmin /options PDC -DISABLE_INBOUND_REPL"
[Replications Check,PDC] Outbound replication is disabled.
To correct, run "repadmin /options PDC -DISABLE_OUTBOUND_REPL"
......................... PDC failed test Replications
Starting test: Advertising
Warning: DsGetDcName returned information for \\bdc.energosib.irk.ru,
when we were trying to reach PDC.
Server is not responding or is not considered suitable.
Starting test: Services
NETLOGON Service is paused on [PDC]
......................... PDC failed test Services
[/more]
стартанул вручную netlogon
ошибок стало меньше
в какую сторону копать?
Добавлено:
[more]
Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Репликация
Код события: 2095
Дата: 11.10.2006
Время: 10:43:40
Пользователь: ENERGOSIB\BDC$
Компьютер: PDC
Описание:
Во время запроса на репликацию Active Directory, локальный контроллер домена обнаружил удаленный контроллер домена, который получил от локального контроллера домена данные репликации с подтвержденными номерами USN.
Поскольку удаленный контроллер домена считает, что он имеет более новую базу данных Active Directory чем локальный DC, удаленный DC не будет применять будущие изменения, исходящие от этого локального DC, к своей копии базы данных Active Directory или реплицировать их своим прямым и косвенным партнерам репликации.
Если эта проблема не будет немедленно устранена, это приведет к несогласованности в базах данных Active Directory этого исходного DC и одного или нескольких прямых или косвенных партнеров репликации. Данные о пользователях или компьютерах, их паролях, отношениях доверия, группах безопасности, членстве в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций.
Чтобы определить, существует ли эта ошибка конфигурации, запросите описание для этого кода события на http://support.microsoft.com или обратитесь в службу поддержки.
Наиболее вероятная причина возникновения этой ситуации - это неправильное восстановление Active Directory на локальном контроллере домена.
Действия пользователя:
Если эта ситуация возникла из-за неправильной попытки восстановления, нужно принудительно отобрать роль контроллера домена у этого DC.
Удаленный контроллер домена:
4fe17d23-9745-4783-a104-ac2bac7acad6
Раздел:
DC=energosib,DC=irk,DC=ru
USN, сообщенный удаленным DC:
579366
USN, сообщенный локальным DC:
574572
[/more]
Такая проблемма:
до перезагрузки PDC создавались почтовые ящики Exchange (стоит Exchange 2003)
так вот BDC знает о этих ящиках а PDC нет - восстановлен из имеджа.........
т.е. у BDC наиболее актуальная информация. как бы ее применить на PDC
в 2-х сайтах есть по одному контроллеру домена
на 3-м нету (еще не доделал)
pdc - AD, DNS, DHCP
bdc - AD,DHCP
вчера в конце рабочего дня pdc ребутнулся.................
после ребута подключатся к ресурсам могли только админы домена...........
восстановил с image
делаю тесты dcdiag на pdc -
вот результат -
[more]
Testing server: Default-First-Site-Name\PDC
Starting test: Replications
[Replications Check,PDC] Inbound replication is disabled.
To correct, run "repadmin /options PDC -DISABLE_INBOUND_REPL"
[Replications Check,PDC] Outbound replication is disabled.
To correct, run "repadmin /options PDC -DISABLE_OUTBOUND_REPL"
......................... PDC failed test Replications
Starting test: Advertising
Warning: DsGetDcName returned information for \\bdc.energosib.irk.ru,
when we were trying to reach PDC.
Server is not responding or is not considered suitable.
Starting test: Services
NETLOGON Service is paused on [PDC]
......................... PDC failed test Services
[/more]
стартанул вручную netlogon
ошибок стало меньше
в какую сторону копать?
Добавлено:
[more]
Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Репликация
Код события: 2095
Дата: 11.10.2006
Время: 10:43:40
Пользователь: ENERGOSIB\BDC$
Компьютер: PDC
Описание:
Во время запроса на репликацию Active Directory, локальный контроллер домена обнаружил удаленный контроллер домена, который получил от локального контроллера домена данные репликации с подтвержденными номерами USN.
Поскольку удаленный контроллер домена считает, что он имеет более новую базу данных Active Directory чем локальный DC, удаленный DC не будет применять будущие изменения, исходящие от этого локального DC, к своей копии базы данных Active Directory или реплицировать их своим прямым и косвенным партнерам репликации.
Если эта проблема не будет немедленно устранена, это приведет к несогласованности в базах данных Active Directory этого исходного DC и одного или нескольких прямых или косвенных партнеров репликации. Данные о пользователях или компьютерах, их паролях, отношениях доверия, группах безопасности, членстве в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций.
Чтобы определить, существует ли эта ошибка конфигурации, запросите описание для этого кода события на http://support.microsoft.com или обратитесь в службу поддержки.
Наиболее вероятная причина возникновения этой ситуации - это неправильное восстановление Active Directory на локальном контроллере домена.
Действия пользователя:
Если эта ситуация возникла из-за неправильной попытки восстановления, нужно принудительно отобрать роль контроллера домена у этого DC.
Удаленный контроллер домена:
4fe17d23-9745-4783-a104-ac2bac7acad6
Раздел:
DC=energosib,DC=irk,DC=ru
USN, сообщенный удаленным DC:
579366
USN, сообщенный локальным DC:
574572
[/more]
Такая проблемма:
до перезагрузки PDC создавались почтовые ящики Exchange (стоит Exchange 2003)
так вот BDC знает о этих ящиках а PDC нет - восстановлен из имеджа.........
т.е. у BDC наиболее актуальная информация. как бы ее применить на PDC