программа adprep обнаружила ошибку ldap код ошибки 0x20ae
Программа adprep обнаружила ошибку ldap код ошибки 0x20ae
После восстановления ВМ появились ошибки с репликацией.
С чего начать не представляю прошу направить на базу знаний MS или подсказать решение.
Вот что отображает компанда dcdiag на основном КД
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srv1
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
В событиях основного КД вот такое предупреждение:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 06.03.2011 1:48:33
Код события: 2092
Категория задачи:Репликация
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: srv1.domain.local
Описание:
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=domain,DC=local
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду «repadmin /showrepl» для отображения ошибок репликации. Исправьте возможную ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Замечу, что дополнительный КД на Windows Server 2008 R2 Core
И наконец. Если я удалю роль дополнительного КД всё ли встанет на свои места или возникнут сложности? Думаю, что легче будет новый доп. КД создать.
Ошибка при запуске команды в Windows Server 2008: Adprep не могла связаться с репликой для раздела Adprep /rodcprep DC=DomainDnsZones,DC=Contoso,DC=com
В этой статье решается проблема, которая не выполнена успешно, так как мастер инфраструктуры для одного или более активных NDNCs каталога не Adprep /rodcprep достижим.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 949257
Симптомы
При запуске Adprep /rodcprep команды на Windows Server 2008 вы получите следующее сообщение об ошибке:
Adprep не смог связаться с репликой раздела DC=DomainDnsZones,DC=Contoso,DC=com
Adprep не справилась с операцией по разделу DC=DomainDnsZones,DC=Contoso,DC=com, пропустив следующий раздел.
Adprep не может связаться с репликой раздела DC=ForestDnsZones,DC=Contoso,DC=com
Adprep столкнулся с ошибкой LDAP. Код ошибки: 0x0. Расширенный код ошибки сервера: 0x0, сообщение об ошибке сервера: (null).
Adprep не справилась с операцией по разделу DC=ForestDnsZones,DC=Contoso,DC=com, пропустив следующий раздел.
Adprep завершен с ошибками. Не все разделы обновляются.
Причина
Эта проблема возникает, когда команда пытается связаться с мастером инфраструктуры для каждого раздела Adprep /rodcprep приложения в лесу. Команда делает это для набора разрешений, необходимых для репликации Read-Only контроллера домена (RODC). Команда Adprep /rodcprep сбой, если одно из следующих условий является верным:
Решение
Чтобы устранить эту проблему, если раздел больше не существует, сделайте очистку метаданных для осиротевших разделов с помощью параметра «удалить NC» средства Dsmgmt. Дополнительные сведения можно получить на следующем веб-сайте Microsoft:
Если указанный раздел существует, укажите владельца роли инфраструктуры, который находится в сети для раздела. Это можно сделать вручную, изменяя атрибут fSMORoleOwner на объекте, как описано в разделе «Дополнительные сведения».
Дополнительная информация
В следующем примере сценария атрибут fSMORoleOwner изменяется на объекте инфраструктуры указанного контекста именования не домена (NDNC) на активный или контактируемый сервер. NDNC в этом примере — контекст именования domainDnsZones,DC=contoso,DC=com NDNC. Сценарий использует следующую команду:
Чтобы определить мастер инфраструктуры для раздела, запрос атрибута fSMORoleOwner на объекте инфраструктуры под корнем контекста именования, о котором идет речь. Например, запрос атрибута fSMORoleOwner в CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com для определения мастера инфраструктуры раздела DC=DomainDnsZones,DC=contoso,DC=com. Кроме того, запрос атрибута fSMORoleOwner в CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=com для определения мастера инфраструктуры раздела D C=ForestDnsZones,DC=contoso,DC=com.
Для этих запросов можно использовать такие средства, как средство LDP, средство редактирования интерфейсов служб Active Directory (ADSI) и средство ldifde. Например, в следующем запросе используется средство Idifde:
В этом запросе возвращается владелец роли мастера инфраструктуры для dc=DomainDnsZones,DC=contoso,DC=com в файл Infra_DomainDNSZones.ldf.
Вы можете выполнить Adprep /rodcprep команду несколько раз, не нанося вреда лесу. Операции, которые были завершены в предыдущих исполнениях команды rodcprep, не повторяются.
Если вы пытаетесь выполнить команду в изолированной среде, мастер инфраструктуры для каждого домена и для каждого раздела каталога приложений должен быть доступен в среде для успешной rodcprep операции.
Программа adprep обнаружила ошибку ldap код ошибки 0x20ae
новый Win Server 2012 R2- ввел его сначала в домен CI.ru, затем поднял на нем AD DS, прописал статистический IP, указал IP DNS основого (старого) сервера
Когда дохожу до тестирования в «Повышеннии роли этого сервера до уровня контроллера домена»
Во время тестирования выскакивает ошибка. А именно:
[2018/07/13:17:36:43.068]
Программа Adprep создала файл журнала «C:\Windows\debug\adprep\logs\20180713173643-test\ADPrep.log»
[2018/07/13:17:36:43.068]
Программа Adprep успешно инициализировала глобальные переменные.
Выполнение Adprep продолжается.
[2018/07/13:17:36:43.081]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: CN=Schema,CN=Configuration,DC=ci,DC=ru.
[2018/07/13:17:36:43.082]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.082]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: CN=WIN-H4SLSBHP355,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ci,DC=ru.
[2018/07/13:17:36:43.084]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.084]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: CN=Schema,CN=Configuration,DC=ci,DC=ru.
[2018/07/13:17:36:43.085]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.089]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: CN=Infrastructure,DC=ci,DC=ru.
[2018/07/13:17:36:43.090]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.090]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: CN=WIN-H4SLSBHP355,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ci,DC=ru.
[2018/07/13:17:36:43.092]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.107]
Программа Adprep обнаружила FSMO схемы: WIN-H4SLSBHP355.ci.ru.
[2018/07/13:17:36:43.116]
Программа Adprep подключена к FSMO схемы: WIN-H4SLSBHP355.ci.ru.
[2018/07/13:17:36:43.116]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
[2018/07/13:17:36:43.116]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.116]
Программа Adprep успешно получила данные из доменных служб Active Directory.
[2018/07/13:17:36:43.116]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: DC=ci,DC=ru.
[2018/07/13:17:36:43.118]
API-функция LDAP ldap_search_s завершена; код возврата: 0x0
[2018/07/13:17:36:43.118]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
[2018/07/13:17:36:43.119]
API-функция LDAP ldap_search_ext_s завершена; код возврата: 0x0
[2018/07/13:17:36:43.120]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
[2018/07/13:17:36:43.121]
API-функция LDAP ldap_search_s завершена; код возврата: 0x0
[2018/07/13:17:36:43.142]
Программа Adprep обнаружила FSMO инфраструктуры: WIN-H4SLSBHP355.ci.ru.
[2018/07/13:17:36:43.150]
Программа Adprep установила связь с FSMO инфраструктуры: WIN-H4SLSBHP355.ci.ru.
[2018/07/13:17:36:43.150]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
[2018/07/13:17:36:43.150]
API-функция LDAP ldap_search_s() завершена; код возврата: 0x0
[2018/07/13:17:36:43.151]
Программа Adprep успешно получила данные из доменных служб Active Directory.
[2018/07/13:17:36:43.151]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: DC=ci,DC=ru.
[2018/07/13:17:36:43.155]
API-функция LDAP ldap_search_s завершена; код возврата: 0x0
[2018/07/13:17:36:43.155]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
[2018/07/13:17:36:43.156]
API-функция LDAP ldap_search_ext_s завершена; код возврата: 0x0
[2018/07/13:17:36:43.156]
Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
[2018/07/13:17:36:43.157]
API-функция LDAP ldap_search_s завершена; код возврата: 0x0
[2018/07/13:17:36:43.190]
Программе Adprep не удалось проверить, завершил ли хозяин схемы цикл репликации после последней перезагрузки.
Эта схема не обновлена.
Возможную причину сбоя см. в файле журнала ADPrep.log в каталоге C:\Windows\debug\adprep\logs\20180713173643-test.
[2018/07/13:17:36:43.204]
Программа Adprep обнаружила ошибку LDAP.
Код ошибки: 0xc. Расширенный код ошибки сервера: 0x20ae, сообщение об ошибке сервера: 000020AE: SvcErr: DSID-03210384, problem 5010 (UNAVAIL_EXTENSION), data 8610
DSID Info:
DSID: 0x180f0972
ldap error = 0xc
NT BUILD: 9600
NT BUILD: 16384
Старый сервер перегружал, новый сервер перегружал, так как нету опыта работы в этом направлении прошу совет.
adprep /rodcprep выдает ошибку
Зарегистрирован: 09.01.2007
Пользователь #: 49,533
Сообщения: 194
