Тип события: Ошибка Источник события: NTDS Replication Категория события: Репликация Код события: 2042 Дата: 21.11.2007 Время: 13:20:57 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: DC1 Описание: С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения.Репликация с этим компьютером прервана. Продолжение репликации запрещено, поскольку представления удаленных объектов на этих двух компьютерах могут различаться. На исходном компьютере могут оставаться копии объектов, удаленных (и собранных в качестве мусора) на этом компьютере. Если для них разрешена репликация, исходный компьютер сможет вернуть уже удаленные объекты. Время последней успешной репликации: 2007-03-07 21:24:57 ID вызова источника: 05b3f820-f810-05b3-0100-000000000000 Имя источника: 96f72511-198b-46b6-84dd-9c799bec3e1c._msdcs.Mydomen.RU Время жизни захоронения (в днях): 60
Не удалось выполнить репликацию.
Определите, какой из двух компьютеров был отключен из леса и теперь устарел. Возможны три варианта действий:
1. Переустановите отключенный компьютер или понизьте его роль. 2. С помощью команды «repadmin /removelingeringobjects» удалите конфликтующие удаленные объекты и возобновите репликацию. 3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты. Параметр реестра: HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Всего записей: 5 | Зарегистр. 21-03-2006 | Отправлено:14:07 21-11-2007
saveliev
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всеж написано ) я использовал 3 пункт, все прошло хорошо, никаких проблем не возникло
Цитата:
3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты. Параметр реестра: HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Добавлено: Кажись припоздал мальца ) вопрос то от 2007 года.
Всего записей: 10 | Зарегистр. 03-10-2006 | Отправлено:18:55 01-10-2008
НА основном домен контроллере ошибки с реплткацией теже, как нис транно с DNS вроде проблем не обнаружено Сделал DCDIAG и NETDIAG на обоих серваках где Guw2k000 (второй контроллер на котором стоит эксчендж) а Guw2k010 (основной домен контроллер с ролями FSMO) Так как одна из ошибок репликации просит сделать следующие шаги: Determine which of the two machines was disconnected from the forest and is now out of date. You have three options:
1. Demote or reinstall the machine(s) that were disconnected. 2. Use the «repadmin /removelingeringobjects» tool to remove inconsistent deleted objects and then resume replication. 3. Resume replication. Inconsistent deleted objects may be introduced. You can continue replication by using the following registry key. Once the systems replicate once, it is recommended that you remove the key to reinstate the protection. Registry Key: HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner Я с помощью repadmin сделал следующее:
2)repadmin /removelingeringobjects guw2k010.abe-es.com 3ED9AE67-9C1C-4B59-80E0-DCF2F0CF00F2 dc=abe-es,dc=com /advisory_mode После репликация возобновилась и опять встала
Цитата:
Майкрософт предлагет использоваьт иснтрумент repadmin /removelingeringobjects, но как именно понимается не сразу.
Эту команду можно применять только для: DC=,DC= CN=Configuration,DC=,DC= CN=Schema, CN=Configuration,DC=,DC= DC=DomainDNSZones, DC=,DC= DC=ForestDNSZones, DC=,DC=
Устранение неполадок ошибка репликации Active Directory 8614
В этой статье данная статья содержит действия по устранению неполадок с ошибкой репликации Active Directory 8614.
Применяется к: Windows Server 2012 R2 Исходный номер КБ: 2020053
Домашние пользователи: Эта статья предназначена только для агентов технической поддержки и ИТ-специалистов. Если вы ищете помощь с проблемой, обратитесь в microsoft Community.
Симптомы
DCDIAG сообщает, что тест репликации Active Directory не удалось с кодом состояния ошибки 8614: Active Directory не может реплицироваться с этим сервером, так как время последней репликации на этом сервере превысило срок службы надгробия.
REPADMIN.EXE сообщает, что последняя попытка репликации не удалась со статусом 8614. Команды REPADMIN, которые обычно ссылаются на состояние 8614, включают, но не ограничиваются:
Пример вывода, отобразив входящие репликации из REPADMIN /SHOWREPS CONTOSO-DC2 в CONTOSO-DC1 с отказом в доступе к репликации, показан ниже:
События NTDS KCC, NTDS General или Microsoft-Windows-ActiveDirectory_DomainService с пятью состояниями регистрируются в журнале событий службы каталогов.
События Active Directory, которые обычно ссылаются на состояние 8524, включают, но не ограничиваются:
Источник события
ID
Строка события
NTDS KCC
1925
Попытка установить ссылку на репликацию для следующего раздела каталога writable не удалась.
Событие репликации NTDS 2042 может быть в журнале событий службы каталогов:
Команда репликации в Active Directory Sites and Services возвращает следующее сообщение:
Active Directory не может реплицироваться с этим сервером, так как время последней репликации на этом сервере превысило срок службы надгробия.
Щелкнув правой кнопкой мыши по объекту подключения из источника dc и выбрав репликацию в active Directory Sites and Services (DSSITE). MSC) является неудачным. Вы получаете следующее сообщение:
Active Directory не может реплицироваться с этим сервером, так как время последней репликации на этом сервере превысило срок службы надгробия.
Текст сообщения об ошибке на экране следующим образом:
Текст заголовка диалогового диалога: Репликация теперь Текст сообщения диалогового сообщения. Следующая ошибка произошла во время попытки синхронизировать контекст именования от контроллера домена до контроллера домена:
Active Directory не может реплицироваться с этим сервером, так как время последней репликации на этом сервере превысило срок службы надгробия. Операция не будет продолжена
Кнопки в диалоговом ок.
Причина
Контроллеры домена Active Directory поддерживают многофакторную репликацию. Любой контроллер домена, вмещаемый в писаный раздел, может создать, изменить или удалить объект или атрибут (значение). Сведения об удалении объекта или атрибута сохраняются в течение срока службы надгробия. (См. сведения о сохраняющихся объектах в Windows Server Active Directory лесу.
Active Directory требует от всех владельцев разделов конечной репликации для транзитной репликации всех исходяющих удалений для разделов каталогов для всех владельцев разделов. Невыполнение входящего реплицирования раздела каталога в прокатном TSL-количестве дней приводит к затяжным объектам. Затяжной объект — это объект, который был намеренно удален по крайней мере одним dc, но неправильно существует на DCs назначения, которые не смогли ввести репликацию переходных знаний всех уникальных удалений.
Ошибка 8614 — пример логики, добавленной в контроллеры домена, которые работают Windows Server 2003 или более поздней версии. Он карантинирует распространение затянутых объектов и определяет долгосрочные сбои репликации, которые вызывают несогласованные разделы каталогов.
Корневые причины ошибки 8614 и события репликации NTDS 2042 включают:
В пункте назначения DC, который регистрирует ошибку 8614, не удалось входить-реплицировать раздел каталога из одного или нескольких исходных DC для числа дней жизни надгробного камня.
Время работы системы в пункте назначения DC перенесено или перенесено на срок службы надгробия на один или несколько дней в будущем с момента последней успешной репликации. Это создает видимость для двигателя репликации, который не удалось входящие репликации раздела каталога для срока службы надгробного камня, который был отсвееят в течение нескольких дней.
Скачки времени могут возникать при следующих условиях:
Время перескакивает с текущего времени на срок службы надгробия или более дней в прошлом, успешно реплицирует входящие. Затем он пытается входящие репликации после того, как он принимает время TSL или больше числа дней в будущем.
В основном причина и разрешение ошибки репликации 8614 одинаково применимы к причине и разрешению для события репликации NTDS 2042.
Решение
Существует два плана действий по восстановлению контроллеров домена Active Directory, которые регистрирует состояние ошибки 8614 или событие репликации NTDS 2042. Вы можете либо принудительно понизить контроллер домена, либо использовать ниже план действий, который говорит: Проверьте необходимые исправления, найди скачки времени, проверьте затянутые объекты и удалите их, если они присутствуют, удалите карантины репликации, устраняйте сбои репликации, а затем снова введете dc в службу. Принудительное понижение таких DCs может быть проще и быстрее, но может привести к потере происходящих обновлений (то есть потери данных) на контроллере домена, который был понижен с силой. Active Directory восстанавливается из этого состояния изящно, следуя ниже. Выберите наилучшее решение для сценария. Не допускайте, что понижение сил является единственным решением, которое можно решить, особенно если сбой репликации легко устранить или является внешним для Active Directory.
Проверьте значения nondefault срока службы надгробия.
По умолчанию срок службы надгробия составляет 60 или 180 дней в зависимости от версии Windows, развернутой в лесу. Служба поддержки Майкрософт регулярно видит компьютеры, которые в течение этих периодов времени не смогли повторить входящие. Возможно также, что срок службы надгробия был настроен на короткий период, например на два дня. Если это так, то компьютеры, которые не реплицировали входящие, скажем, за пять дней, не проавят следующий тест:
Все DCs должны реплицироваться с количеством дней TSL
Используйте для того, чтобы узнать, настроено ли значение nondefault для атрибута repadmin /showattr TombstoneLifetime.
Если атрибута нет в выходе, используется внутреннее значение showattr по умолчанию.
Проверьте, не удалось ли репликация входящие компьютеры для числа дней TSL.
Выполнить разрезку с помощью Excel, как указано в разделе Проверка успешной репликации в repadmin /showrepl * /csv разделе контроллер домена. Сортировка вывода replsum в Excel в последнем столбце успеха репликации в порядке от наименьшего тока до самой текущей даты и времени.
Проверьте, Windows контроллеры домена Server 2003 RTM.
Если ошибка 8614 произошла на контроллере домена Windows Server 2003 RTM, установите последний пакет Windows Server 2003.
Проверьте время прыжков.
Чтобы определить, был ли скачок времени, проверьте журналы событий и диагностики (, журналы dcdiag) в DCs назначения, которые регистрировали 8614 ошибок для следующих периодов repadmin /showreps времени:
Команды поддержки Майкрософт видели системное время на контроллерах доменов, неправильно скачав часы, дни, недели, годы и даже десятки лет в прошлом и будущем.
Если время системы было признано неточным, исправь его. Затем попробуйте определить, почему время прыгнул, и что можно сделать, чтобы предотвратить неточное время в будущем, а не просто исправить плохое время. Возможные области для исследования включают в себя:
В этой статье Как настроить службу Windows времени на фоне действий по смещению документов большого времени, чтобы защитить контроллеры домена от прослушивания недействительных образцов времени. Дополнительные сведения о MaxPosPhaseCorrection и MaxNegPhaseCorrection доступны в Windows Time Service.
Проверьте и удалите устаревшие объекты, если они присутствуют.
Пункт карантина репликации ошибок 8614 состоит в том, чтобы проверить на предметы, которые задерживаются, и удалить их, если они присутствуют, в каждом локально удерживаемом разделе перед установкой Разрешить репликацию с дивергентным и поврежденным партнером до 1 в реестре точки назначения DC, даже если вы считаете, что все объекты назначения в лесу работают в строгой последовательности репликации.
Удаление затянутых объектов выходит за рамки этой статьи. Дополнительные сведения см. в следующей статье:
Сведения о сохраняющихсяобъектах в Windows Server Active Directory лесу.
Оцените параметры строгой репликации на DCs назначения.
Репликация строгого режима не позволяет реанимировать устаревшие объекты на удаленных объектах назначения, которые использовали сбор мусора для создания, удаления и восстановления намеренно удаленных объектов.
Ключ реестра для строгой репликации:
Repadmin Синтаксис для включения и отключения строгой репликации на одном или нескольких DCs следующим образом:
Синтаксис
Online help (Windows Server 2008 и более поздний)
Включить на единой dc
Включить на всех DCs в лесу
Включить все GCs в лесу
repadmin /regkey [value [/reg_sz] ]
Repadmin /help:regkey
repadmin /regkey +strict
repadmin /regkey * +strict
repadmin /regkey gc: +strict
Set Allow replication with divergent and corrupt partner to 1 on the 8614 DC.
После удаления сохраняющихся объектов отключать карантин репликации на основе времени:
Метод реестра:
Синтаксис
Online help (Windows Server 2008 и более поздний)
Включить на единой dc
Включить на всех DCs в лесу
Включить все GCs в лесу
repadmin /regkey [value [/reg_sz] ]
Repadmin /help:regkey
repadmin /regkey dc01.contoso.com +allowDivergent
repadmin /regkey * +allowDivergent
repadmin /regkey GC: +allowDivergent
Устранение сбоев репликации AD, если они присутствуют.
При в журнале состояния ошибки 8614 в пункте назначения DC замаскируются предыдущие ошибки репликации, которые были зарегистрированы в предыдущем TSL-количестве дней.
Тот факт, что ошибка 8614 была отчитана центром назначения, не означает, что ошибка репликации находится в пункте назначения DC. Вместо этого источник сбоя репликации может лежать с разрешением имени сети или DNS. Или может быть проблема с одним из следующих элементов:
Просмотрите прошлые события службы каталогов и диагностический выход (dcdiag, журналы), созданные источником DC, центром назначения и альтернативными партнерами репликации в прошлом, чтобы определить область и состояние сбоя, препятствующие репликации между центром назначения и исходным repadmin dc.
Delete Allow replication with divergent and corrupt partner or set Allow replication with divergent and corrupt partner to 0 in the registry.
Ежедневно отслеживайте репликацию Active Directory.
Ежедневно отслеживайте репликацию в лесу Active Directory с помощью приложения мониторинга Active Directory. Одним из недорогих, но эффективных вариантов является запуск и анализ результатов в repadmin /showrepl * /csv Excel. Дополнительные сведения см. в методе 2. Отслеживание репликации с помощью командной строки.
Определите DCs, которые приближаются к сбоям репликации для 50 процентов и для 90 процентов срока службы надгробия. Поместите их в список часов. В 50 процентах TSL сделайте сильный толчок для устранения ошибок репликации. На уровне 90 процентов рассмотрите возможность принудительного понижения DCs, которые вызывают ошибки репликации, если это необходимо. Для этого используйте dcpromo /forceremoval команду.
Опять же, ошибки репликации, которые регистрируются в пункте назначения DC, могут быть вызваны проблемой на:
Поэтому прежде чем принимать превентивные меры, попробуйте определить причину и место ошибки.
Время последней успешной репликации: 2014-03-16 19:25:50
Как можно возобновить репликацию между серверами?
Ответы
Можно понизить и повысить один из контроллеров через dcpromo /forceremoval. Это запустит репликацию точно.
Можно на DC3 создать ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Поставить значение 1
Перезагрузить контроллер и пнуть репликацию.
После завершения репликации поменять значение ключа на 0
Поэтому, если на запасном КД нет других ролей, кроме службы каталогов AD и связанной с ней ролью сервера DNS, то я рекомендую понизить принудительно (комндой dcpromo /forceremoval) запасной КД, удалить его как КД из домена (через консоль AD Sites and Services, например) а затем заново сделать его контроллером домена.
т.е. вы предлагаете понизить роль КД до ОБЫЧНОГО сервера и потом вновь понять на нем АД, так??
т.е. вы предлагаете понизить роль КД до ОБЫЧНОГО сервера и потом вновь понять на нем АД, так??
я выполнил команду >repadmin /removelingeringobjects, в логах появилось следующее
Log Name: Directory Service Source: Microsoft-Windows-ActiveDirectory_DomainService Date: 23.05.2010 13:24:30 Event ID: 1939 Task Category: Replication Level: Information Keywords: Classic User: GCOMPANY\admin2 Computer: exchange2.GCompany.local Description: Active Directory Domain Services has completed the removal of lingering objects on the local domain controller. All objects on this domain controller have had their existence verified on the following source domain controller.
Source domain controller: 3ff3f742-b0b1-4e97-b30c-45cb851e368f._msdcs.GCompany.local Number of objects deleted: 0
Objects that were deleted and garbage collected on the source domain controller yet existed on the local domain controller were deleted from the local domain controller. Past event log entries list these deleted objects.
Log Name: Directory Service Source: Microsoft-Windows-ActiveDirectory_DomainService Date: 23.05.2010 13:24:29 Event ID: 1937 Task Category: Replication Level: Information Keywords: Classic User: GCOMPANY\admin2 Computer: exchange2.GCompany.local Description: Active Directory Domain Services has begun the removal of lingering objects on the local domain controller. All objects on this domain controller will have their existence verified on the following source domain controller.
Objects that have been deleted and garbage collected on the source domain controller yet still exist on this domain controller will be deleted. Subsequent event log entries will list all deleted objects.
т.е. я так понимаю мертвых объектов у меня нет. в логах так же нет Event ID 1388 or 1988 (http://technet.microsoft.com/ru-ru/library/cc949134%28WS.10%29.aspx)
МОГУ Я ТЕПЕРЬ ДЕЛАТЬ (http://technet.microsoft.com/en-us/library/cc949136%28WS.10%29.aspx)
repadmin /regkey +allowDivergent
Enables (+) and disables (-) the value for the Strict Replication Consistency registry entry in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.
Substitute the name of a single domain controller, or use * to apply the change to all domain controllers in the forest. For the domain controller name, you can use the Domain Name System (DNS) name, the distinguished name of the domain controller computer object, or the distinguished name of the domain controller server object.
Enables replication to start again with the replication partner that had lingering objects. You should run this command only after all the lingering objects have been removed. After replication is running properly again, use the –allowDivergent switch to prevent divergent replication from occurring.
