رفع مشکل رپلیکیشن ( Replication ) دومین کنترلر در بستر ESX

با سلام حضور دوستان گرامي ، شبكه من يك DC و يك Additiona DC داره بر روي بستر ESXI , فايروال Kerio و بالغ بر 60 كلاينت و چندين سرور مجازي ، بر روي Event هاي مربوط به به DC خودم با خطاها و Warning هاي زير روبرو ميشم

It has been too long since this machine last replicated with the named source machine.

The time between replications with this source has exceeded the tombstone lifetime.

Replication has been stopped with this source. Event ID=2042

2* This server is the owner of the following FSMO role, but does not consider it valid.

For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted.

Replication errors are preventing validation of this role.

Operations which require contacting a FSMO operation master will fail until this condition is corrected.

FSMO Role: DC=******,DC=net EVENT ID=2092

3* NTDS (556) NTDSA: Online defragmentation has completed a full pass on database 'C:\Windows\NTDS\ntds.dit', freeing 0 pages.

This pass started on 5122016 and ran for a total of 9 seconds, requiring 1 invocations over 1 days. Since the database was created it has been fully defragmented 2343 times over 2343 days. Event ID=701

و اما مشكل:

چند وقتي هست كه بر روي شبكه برخي يوزرها بدون دليل Lock out ميشن و هنگام ورود با خطاي لاك شدن مواجه ميشن و به برخي يوزرها هم پيغام

the trust relationship between this workstation and this primary domain failed

ميده ، و كاربرا قادر نيستن login بشن كه فقط بايد Djoin,Join كنم تا مشكل Relationship حل بشه.مشكل ديگه كه وجود داره محدوديت 10 كاربره كه براي join به ازاي هر كاربره اعمال نميشه در حاليكه مقدار اونو داخل ADSI edit صفر كردم(EVENT ID=1058) . همچنين بعضي از تنظيمات GP روي Aditional ام به نظر كش شده و از بين نميرهدر حاليكه روي DC اين مشكلو ندارم .

از جمله كارهايي كه انجام دادم استفاده از repadmin /regkey DC_LIST +strict

نقل قول:

Event 2042 : خطای 2042 بیانگر فعال بودن strict replication is enabled در DC منبعی است که بیش از زمان TSL غایب بوده و اکنون می خواهد به رپلیکیشن باز گردد

4-چگونه میتوانیم Strict Replication Consistency را فعال یا غیرفعال کنیم؟

با تغییر REGDWORD در مسیر رجیتسری

 HKEYLOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NTDS\Parameters

یا از طریق دستور repadmin /regkey DC_LIST +strict

که DC_LIST نام DC است که باید strict replication consistency در آن فعال شود . درصورت استفاده از * روی همه DC ها اعمال خواهد شد.

اگر دوستان راه حلي براي مشكل من دارن لطفا راهنمايي كنن . اميدوارم اين info براي Tshoot كردن كافي باشه.

پرسیده شده در 1395/02/23 توسط

غلامرضا رحیمی

7 پاسخ

مشکل شما این هست که PDC شما با SDC شما مدت هاست Replicate نکردن و مدت زمات Tombstone Lifetime بینشون از بین رفته یعنی DC اصلی میگه این مدار خارج شده و مدت ها هست که نیست ، حالا شما باید موارد مختلفی رو بررسی کنید ، اولین نکته اینکه باید زمان سیستم های SDC و PDC رو بررسی کنید که عین هم باشند ، اگر DC قدیمی داشتید که در مدار بوده و حذف شده باید بصورت کامل همه اطلاعاتش رو حذف کنید ، البته راهکار درست کردن زیاد هست اما من ساده ترین راهکار از نظر خودم رو میگم ، در چنین مواقعی هر چقدر زمان بگذارید و اگر حوصله دارید لینک زیر به شما کمک می کنه که چجوری مثلا رفع اشکال کنید اما روش ساده تر از نظر من :

https://support.microsoft.com/en-us/kb/2020053

این هست که شما DC دوم رو کلا از مدار خارج کنید و آثار DC از مدار خارج شده رو از DNS و Sites and Services و آدرسهای IP و ... حذف کنید و مجددا یک سیستم عامل جدید ایجاد کنید و Additional بگیرید ، به نظر من DC ای که فاقد FSMO Role ها هست رو از مدار خارج کنید با استفاده از لینک زیر و مجددا یک DC جدید ایجاد کنید ، این مشکل شما بسیار قدیمی هست :

مقاله: حذف کامل Domain Controller های از مدار خارج شده

ITPRO باشید

پاسخ در 1395/02/25 توسط

محمد نصیری

بصورت دستی رکوردهای DNS و مواردی که در Sites and Services هست رو حذف کنید.

پاسخ در 1395/02/26 توسط

محمد نصیری

سلام

لینک زیر و مشاهده کنید شاید کمکتون کنه

Event ID 2042: It has been too long since this machine replicated

پاسخ در 1395/02/23 توسط

امید رستمی

جناب نصيري مواردي رو كه فرموديد طبق مقاله حذف كامل DC هاي از مدار خارج شده انجام دادم ولي به قسمت list server in site كه ميرسم فقط PDC خودمو ميبينم و اثري از ADC نيست

select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=b******,DC=net
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=b******,DC=net
No current domain
No current server
No current Naming Context
select operation target: list servers in site
Found 1 server(s)
0 - CN=ADDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=b*****,DC=net

پاسخ در 1395/02/26 توسط

غلامرضا رحیمی

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = ADDC
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\ADDC
      Starting test: Connectivity
         ......................... ADDC passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\ADDC
      Starting test: Advertising
         ......................... ADDC passed test Advertising
      Starting test: FrsEvent
         ......................... ADDC passed test FrsEvent
      Starting test: DFSREvent
         ......................... ADDC passed test DFSREvent
      Starting test: SysVolCheck
         ......................... ADDC passed test SysVolCheck
      Starting test: KccEvent
         A warning event occurred.  EventID: 0x8000082C
            Time Generated: 05/14/2016   09:58:20
            Event String:
         ......................... ADDC passed test KccEvent
      Starting test: KnowsOfRoleHolders
         ......................... ADDC passed test KnowsOfRoleHolders
      Starting test: MachineAccount
         ......................... ADDC passed test MachineAccount
      Starting test: NCSecDesc
         ......................... ADDC passed test NCSecDesc
      Starting test: NetLogons
         ......................... ADDC passed test NetLogons
      Starting test: ObjectsReplicated
         ......................... ADDC passed test ObjectsReplicated
      Starting test: Replications
         [Replications Check,ADDC] A recent replication attempt failed:
            From ADD-ADDC to ADDC
            Naming Context: DC=ForestDnsZones,DC=b*******,DC=net
            The replication generated an error (8614):
            The directory service cannot replicate with this server because the
time since the last replication with this server has exceeded the tombstone life
time.

            The failure occurred at 2016-05-14 09:27:20.
            The last success occurred at 2011-05-26 03:16:23.
            683 failures have occurred since the last success.
         [Replications Check,ADDC] A recent replication attempt failed:
            From ADD-ADDC to ADDC
            Naming Context: DC=DomainDnsZones,DC=b*******,DC=net
            The replication generated an error (8614):
            The directory service cannot replicate with this server because the
time since the last replication with this server has exceeded the tombstone life
time.

            The failure occurred at 2016-05-14 09:27:20.
            The last success occurred at 2011-05-26 03:16:23.
            730 failures have occurred since the last success.
         [Replications Check,ADDC] A recent replication attempt failed:
            From ADD-ADDC to ADDC
            Naming Context: CN=Schema,CN=Configuration,DC=babanaco,DC=net
            The replication generated an error (8614):
            The directory service cannot replicate with this server because the
time since the last replication with this server has exceeded the tombstone life
time.

            The failure occurred at 2016-05-14 09:27:20.
            The last success occurred at 2011-05-26 03:16:23.
            680 failures have occurred since the last success.
         [Replications Check,ADDC] A recent replication attempt failed:
            From ADD-ADDC to ADDC
            Naming Context: CN=Configuration,DC=b******,DC=net
            The replication generated an error (8614):
            The directory service cannot replicate with this server because the
time since the last replication with this server has exceeded the tombstone life
time.

            The failure occurred at 2016-05-14 09:27:20.
            The last success occurred at 2011-05-26 03:16:23.
            683 failures have occurred since the last success.
         [Replications Check,ADDC] A recent replication attempt failed:
            From ADD-ADDC to ADDC
            Naming Context: DC=b*******,DC=net
            The replication generated an error (8614):
            The directory service cannot replicate with this server because the
time since the last replication with this server has exceeded the tombstone life
time.

            The failure occurred at 2016-05-14 09:57:15.
            The last success occurred at 2011-05-26 03:38:51.
            10576 failures have occurred since the last success.
         ......................... ADDC failed test Replications
      Starting test: RidManager
         ......................... ADDC passed test RidManager
      Starting test: Services
         ......................... ADDC passed test Services
      Starting test: SystemLog
         ......................... ADDC passed test SystemLog
      Starting test: VerifyReferences
         ......................... ADDC passed test VerifyReferences


   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test
         CrossRefValidation

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test
         CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation

   Running partition tests on : b******
      Starting test: CheckSDRefDom
         ......................... b****** passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... b****** passed test CrossRefValidation

   Running enterprise tests on : b*******.net
      Starting test: LocatorCheck
         ......................... b*******.net passed test LocatorCheck
      Starting test: Intersite
         ......................... b*******.net passed test Intersite

پاسخ در 1395/02/25 توسط

غلامرضا رحیمی

جناب unity با تشكر .مواردي كه فرموديد انجام دادم .cccleaner و ساير موارد. اما به نظر ميرسه كه مشكلي در replicate وجود داره.

جناب ciiscoman با تشكر. اين لينك رو قبلا مطالعه كردم و مواردي رو كه در اون در مورد ID:2042 گفته شده كه يكي از اونها repadmin هست رو انجام دادم اما تغييري حاصل نشد.

مهمترين مشكلي كه الان من و كاربرانم رو كلافه كرده مواجه شدن كلاينت ها با پيام the trust relationship between this

workstation and this primary domain failed

هستش و چيزاي عجيب و غريبي كه نميدونم كه واقعا به replicate ربط داره يا خير .

پاسخ در 1395/02/25 توسط

غلامرضا رحیمی

دوست من اولین نکته اینکه یک کاری میگم من قبل از اینکه درگیر این پیچیدگی ها بشید انجام بدید ، اولین کار اینکه از Event Log ها صرف نظر کنید و یکبار بصورت کلی حذفشون کنید ، با مسئولیت من ، ( اگر دوست داشتید Backup بگیرید ولی مهم نیست ) بعد از اینکه حذف شد وارد CMD بشید و دستور زیر رو ابتدا وارد کنید :

dcdiag /fix

و بعد دستور زیر رو وارد کنید :

dcdiag

خروجی دستور بالا رو در ادامه ارسال کنید ، ترجیحا قبل از انجام همه اینکارها یکبار نرم افزار ccleaner رو نصب کنید وبزارید سیستم و رجیستری رو تمیز کنه ، خیلی از این مشکلاتی که شما در Event Viewer میبینید با همین کارهای ساده حل میشه ، اگر همه اینکارها رو انجام دادید و dcdiag شما خطای failed و warning داشت در ادامه قرار بدید که تست بشه ، سپاسگزارم

پاسخ در 1395/02/23 توسط

محمد نصیری

پاسخ شما

برای ارسال پاسخ باید وارد سایت شوید

برای مشارکت در بحث لازم است ابتدا وارد حساب کاربری خود شوید.

ورود به سایت