Назад | Перейти на главную страницу

Ошибка репликации AD в Windows Server 2003 1864

Быстрый вопрос по репликации Active Directory. Топология AD проста: сайт-концентратор и 10 сайтов филиалов. У меня есть один объект соединения между контроллером домена «A» и контроллером домена-концентратором в сайтах и ​​службах Active Directory. Означает ли это, что DC ветви «A» имеет только одного партнера по репликации? Если да, то почему я вижу ошибку репликации с ID 1864 на контроллере домена «A», связанную с контроллерами домена на других сайтах?

Event Type: Error
Event Source:   NTDS Replication
Event Category: Replication 
Event ID:   1864
Date:       6/4/2015
Time:       12:16:08 PM
User:       NT AUTHORITY\ANONYMOUS LOGON
Computer:   ABranchDC
Description:
This is the replication status for the following directory partition on the local domain controller. 

Directory partition:
DC=ForestDnsZones,DC=Company,DC=com 

The local domain controller has not recently received replication information from a number of domain controllers.   The count of domain controllers is shown, divided into the following intervals. 

More than 24 hours:
4 
More than a week:
3 
More than one month:
3 
More than two months:
1 
More than a tombstone lifetime:
1 
Tombstone lifetime (days):
60

Я знаю, что на других сайтах филиалов есть несколько контроллеров домена, которые не были должным образом понижены в должности. Работаем над этим. Но мне любопытно, почему я вижу эти ошибки? Здесь отображается только одна ошибка раздела, но такая же ошибка возникает и для Configuration, Schema и DomainDnsZones.

По умолчанию AD (укажите KCC и ISTG) предполагает, что сеть полностью маршрутизирована и ВСЕ сайты имеют IP-соединение (ping, RPC и т. Д.) Со всеми остальными сайтами. Если хотя бы один сайт не имеет возможности подключения ко всем остальным, необходимо отключить мост между ссылками на все сайты (BASL) и добавить и настроить отдельные ссылки сайтов для каждой ссылки сайта на сайт. Это может быть в случае топологии концентратора и луча с главным офисом и филиалом, где филиалы не могут подключиться друг к другу.

Если сеть не полностью маршрутизирована, отключите Bridge All Site Links (BAS):

  • Сайты и службы Active Directory, Сайты, Межсайтовый транспорт.
  • Щелкните правой кнопкой мыши IP-адрес, выберите «Свойства», снимите флажок «Связать все ссылки сайта».

Переименуйте существующую ссылку сайта, чтобы отразить, какие сайты подключены, например Home-Branch1 Удалите новый сайт (ы) из ссылки Home-Branch1. Добавить новые ссылки на сайт

  • Создайте новую ссылку на сайт, включите 2 сайта, то есть Home и Branch2.
  • Повторяйте до тех пор, пока не появится связь между каждым маршрутизируемым подключением к сайту, т. Е. Домашним сайтом и всеми сайтами филиалов.
  • Как правило, для сайтов с хорошей связью лучше всего подходят интервалы репликации 15–30 минут.

Удалите автоматически созданные сайты, которые физически не существуют.

  • Если BASL был включен при создании нового сайта, но новый сайт не был полностью маршрутизирован, то 1 или несколько ссылок на сайты являются плохими и их необходимо удалить.
  • Разверните все сайты, которые не полностью маршрутизированы, найдите ссылку на плохой сайт, она будет помечена как «автоматически созданная» и удалите ссылку.

Запустите KCC, чтобы исправить топологию репликации - KCC запускается каждые 15 минут, но может быть принудительно. - Запустите "repadmin / kcc" на локальном DC. - Запустите "repadmin / kcc / Homeserver:% OtherDC%" для всех остальных DC в организации.

Подтвердите, что репликация выглядит правильно.

  • Запустите Repadmin / showrepl на локальном DC.
  • Запустите Repadim / showrepl% OtherDC% для всех остальных контроллеров домена в организации.
  • Для каждого из вышеперечисленных он должен показывать только те ссылки на сайты, которые вы ожидаете. Повторяйте выше, пока все не станет правильным.

Мосты ссылок сайта

  • Разрешить транзитивную репликацию между двумя не маршрутизируемыми сайтами, например Branch1-Branch2 через MainOffice.
  • Мосты связей сайтов необходимы только в том случае, если сайт содержит контроллер домена, на котором размещен раздел каталога, который также не размещен на контроллере домена на соседнем сайте, а контроллер домена, на котором размещен этот раздел каталога, расположен на одном или нескольких других сайтах в лесу. . Смежные сайты определяются как любые два или более сайтов, включенных в одну ссылку сайта.
  • OTOH: Если ваша сеть не полностью маршрутизирована, необходимо создать мосты связей сайтов, чтобы избежать невозможных попыток репликации.

https://technet.microsoft.com/en-us/library/cc731537%28v=ws.10%29.aspx#BKMK_7
http://blogs.msmvps.com/acefekay/2013/02/24/ad-site-design-and-auto-site-link-bridging-or-bridge-all-site-links-basl/
http://blogs.technet.com/b/askds/archive/2011/04/29/sites-sites-everywhere.aspx
Как правильно настроить репликацию AD в хаб-лучевой конструкции
https://technet.microsoft.com/en-us/library/cc794885%28v=WS.10%29.aspx