Witam serdecznie
W serwerze będącym kontrolerem domeny (nie głównym)
pojawiały się błędy z replikacją AD.
Fragment LOG-ow:
------------------------
Nazwa dziennika:Directory Service
Źródło: Microsoft-Windows-ActiveDirectory_DomainService
Data: 2016-06-28 08:03:36
Identyfikator zdarzenia:1864
Kategoria zadania:Replikacja
Poziom: Błędy
Słowa kluczowe:Klasyczny
Opis:
Poniżej podano stan replikacji następującej partycji katalogu na tym
serwerze katalogowym.
Partycja katalogu:
DC=DomainDnsZones,DC=k...,DC=pl
Ten serwer katalogowy nie odebrał ostatnio informacji o replikacji od
wielu serwerów katalogowych. Pokazywana jest liczba serwerów
katalogowych, podzielona na następujące interwały. ...
Parametry:
------------------------
Windows Serwer 2008 R2 Standard
Zapora wyłączona
Role: AD, DNS, file server
ustawiony DNS: 127.0.0.1
Wyniki polecen:
------------------------
dcdiag:
Uruchamianie testu: Connectivity
Nie można rozpoznać adresu IP dla hosta
a8325832-4ddb-4bb8-81b2-bf9b2a364abd._msdcs... Sprawdź serwer
DNS, protokół DHCP, nazwę serwera itd.
Napotkano błąd podczas sprawdzania łączności LDAP i RPC.
Sprawdź ustawienia zapory.
......................... test zakończony niepowodzeniem
Wykonywanie testów przedsiębiorstwa na: ...
Uruchamianie testu: LocatorCheck
Ostrzeżenie: wywołanie funkcji DcGetDcName(GC_SERVER_REQUIRED)
nie powiodło się, błąd 1355
Nie można zlokalizować serwera wykazu globalnego - wszystkie
wykazy globalne są wyłączone.
Ostrzeżenie: wywołanie funkcji DcGetDcName(PDC_REQUIRED) nie
powiodło się, błąd 1355
Nie można zlokalizować podstawowego kontrolera domeny.
Serwer pełniący rolę kontrolera PDC jest wyłączony.
Ostrzeżenie: wywołanie funkcji DcGetDcName(TIME_SERVER) nie
powiodło się, błąd 1355
Nie można zlokalizować serwera czasu.
Serwer pełniący rolę kontrolera PDC jest wyłączony.
Ostrzeżenie: wywołanie funkcji DcGetDcName(KDC_REQUIRED) nie
powiodło się, błąd 1355
Nie można zlokalizować centrum dystrybucji kluczy. Wszystkie
centradystrybucji kluczy są wyłączone.
......................... test zakończony niepowodzeniem
dcdiag /test:dns
Wykonywanie testów przedsiębiorstwa na: ...
Uruchamianie testu: DNS
TEST: Basic (Basc)
Błąd: brak połączenia LDAP
Error: NETLOGON service is not running
Ostrzeżenie: karta
[00000012] Połączenie sieciowe ma nieprawidłowy
serwer DNS: 127.0.0.1
Błąd: wszystkie serwery DNS są nieprawidłowe.
Nie znaleziono żadnych rekordów hosta (A ani AAAA)
dla tego
kontrolera domeny.
Warning: no DNS RPC connectivity (error or non
Microsoft DNS server is running)
repadmin /showrepl
Repadmin: uruchamianie polecenia /showrepl na pełnym kontrolerze domeny
localhost
Default-First-Site-Name\K...
Opcje DSA: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL
Opcje lokacji: (none)
Identyfikator GUID obiektu DSA: a8325832-4ddb-4bb8-81b2-bf9b2a364abd
Identyfikator wywołania DSA: 09edaac8-aeda-4c80-af11-882938ab2d6f
==== SĄSIEDZI PRZYCHODZĄCY ==================================
DC=k...,DC=pl
Default-First-Site-Name\K... przez RPC
Identyfikator GUID obiektu DSA:
93c434bb-900d-4219-8a99-4e2e955a206d
Ostatnia próba: @ 2016-06-28 09:03:28 nie powiodła się, wynik
8457 (0x2109):
Serwer docelowy obecnie odrzuca żądania replikacji.
Liczba kolejnych awarii: 23484.
Ostatni sukces: 2016-... 05:48:58.
Default-First-Site-Name\KSAPMACR przez RPC
Identyfikator GUID obiektu DSA:
124b3722-3af9-4073-b100-f2724ca95131
Ostatnia próba: @ 2016-06-28 09:03:32 nie powiodła się, wynik
8457 (0x2109):
Serwer docelowy obecnie odrzuca żądania replikacji.
Liczba kolejnych awarii: 42676.
...
Bardzo proszę o pomoc jak mogę naprawić replikację AD / DNS w serwerze.
Czy wyrejestrowanie serwera jest dobrym rozwiązaniem ?
Czy po wyrejestrowaniu serwera, serwer master i pozostałe AD DC zostaną
poprawnie poinformowane o usunięciu kontrolera (brak komunikacji) ?
Dziękuję
|