воскресенье, 04 марта 2007
15:25

проблема с репликацией доменов

все записи пользователя в сообществе Аэнур
移動 さらに、
У меня есть 2 домена на ос win 2000 Aadvanced server

1- глобальный каталог мастер

2- дочерний домен слейв



приблизительно с 2006 года с июня прекратилась репликация между двумя контроллерами домена.

в 2007 февраль, поднял связь между 2 офисами при помощи по Kerio Winoute

Репликация с дочернего домена на глобалный каталог прошла успешна

при попытке реплицировать с данные с глобального каталога на дочерний домен произошла ошибка.



ошибка 13508



Служба репликации файлов столкнулась с проблемами при включении репликации с "FILIAL1" на "INTEL" для "c:\winnt\sysvol\domain", использующего DNS-имя "Filial1.vinoonline.ru". Служба репликации файлов (FRS) продолжит повторные попытки.

Ниже указаны причины, по которым может выдаваться это предупреждение.



[1] FRS не может разрешить DNS-имя "Filial1.vinoonline.ru" с этого компьютера.

[2] FRS не запущена на "Filial1.vinoonline.ru".

[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.



Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.



Утилитами Resource Kit провел диагностику:

читать дальше

вероятно произошла рассинхронизация доменов в связи с длительным отсутствием связи.

предположительным метод решения netdom.exe resetpwd

При помощи утилиты netdom сбросить пароль и попробовать произвести репликацию.



1.

а) если сбрасывать пароль, то это необходимо делать на сервере глобального каталога и дочернего домена

или достаточно ограничиться проблемной машиной?

б) попробовать пересоздать канал, но хотелось бы понять не приведет ли это к созданию 2 схем?

2. не уверен, что причина только в этом, просьба подсказать какие ошибки могли привести к дисфункции репликации доменов и методы их решения.

3. I need help :)



по каким-то причина дочерний домен назначил себя мастером PDC o_O

и машины из первого сегмента пытаются авторизоваться на дочернем домене, находящемся во втором сегменте.

может ли это быть связано с зоной обратных адресов в днс?

сейчас на обоих контроллерах домена в днс зоной обратного просмотра назначено 192.168.1.X

должна ли присутствовать обратная зона 192.168.0.x хотя бы на одном из контроллеров домена?

@темы: Сети и серверы, Администрирование Windows

URL
Комментарии
04.03.2007 в 15:43

techsupport
решаем проблемы с головой!
Ошибка 13508 говорит о проблемах на второй машине, с которой первая пытается произвести репликацию, либо о проблемах связи между ними. Попробуй произвести репликацию с выключенным файрволлом. Если не получится - есть смысл провести диагностику по статье Troubleshooting Active Directory Replication Problems, но, повторюсь, на второй машине.
URL