У меня есть контроллер домена RO, который реплицируется с контроллером домена с возможностью записи, который находится на другом сайте. На прошлой неделе DC с возможностью записи был отключен примерно на 2 дня из-за технического обслуживания на этом сайте. После этого сбоя контроллер домена только для чтения не выполняет репликацию с контроллером домена с возможностью записи.
Я получаю ошибку 1722, сервер RPC недоступен. Я подтвердил, что служба RPC работает на обоих контроллерах домена. Подозреваю, что проблема вызвана DNS - журналы событий DNS содержат следующее:
DNS-сервер обнаружил критическую ошибку в Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная отладочная информация об ошибках (которая может быть пустой): «000006BA: SvcErr: DSID-03210BEB, проблема 5012 (DIR_ERROR), данные 0». Данные события содержат ошибку.
Я также получаю следующие ошибки:
Средство проверки согласованности знаний (KCC) не смогло сформировать полную топологию сети связующего дерева. В результате к следующему списку сайтов невозможно получить доступ с локального сайта.
Все серверы каталогов на следующем сайте, которые могут реплицировать раздел каталога через этот транспорт, в настоящее время недоступны.
Для KCC недостаточно информации о подключении к сайту для создания топологии репликации связующего дерева. Или один или несколько серверов каталогов с этим разделом каталога не могут реплицировать информацию о разделе каталога. Вероятно, это связано с недоступностью серверов каталогов.
Средство проверки согласованности знаний обнаружило соединение репликации для локальной службы каталогов, доступной только для чтения, но исходный сервер не отвечает или не выполняет репликацию. Новый подходящий исходный сервер не был найден у текущих партнеров репликации. Эта операция будет повторена.
Так что, возможно, когда доступный для записи контроллер домена был перезапущен, какая-то настройка или конфигурация были потеряны, что привело к невозможности репликации контроллера домена только для чтения. Однако контроллеры домена могут пинговать друг друга нормально.
Любая помощь приветствуется! Спасибо!
У меня была именно такая проблема.
Какая у вас сеть? Для правильной работы репликации вам понадобится тот, который полностью зацеплен. Если вы откроете сайты и службы Active Directory, вы увидите, что контроллеры домена пытаются реплицировать друг друга. Они будут жаловаться, если они могут видеть только один главный DC, им нужно иметь возможность видеть и копировать друг друга.