înregistrare Logare
Puncte:2
avatar Server

Probleme de rezumat la replicarea domeniului - nu știu ce să fac

drapel ve
Tim

Se pare că m-am trezit cu niște probleme aici...

Informații generale

Încerc să curăț un domeniu care avea 5 controlere de domeniu, reducându-l la un mediu cu două DC. Este un mediu foarte mic, cu mai puțin de 20 de mașini. Am ajuns să avem 5 controlere de domeniu pur și simplu ca urmare a unei lucrări neterminate pe care o ajungem în sfârșit într-un efort de a crește nivelul funcțional al domeniului din 2012 până în 2019.

Configurarea este după cum urmează:

  • bmdc9 este Windows Server 2016 PDC cu toate rolurile FSMO.
  • bmdc8 este Windows Server 2016.
  • bmdc10 este Windows Server 2016 Core.

Scopul este de a crea un nou controler de domeniu bmdc13 și bmdc14 care vor fi ambele Windows Server 2019. Apoi, pentru a ridica nivelul funcțional al domeniului până în 2019.

Problemele curente:

#1: Ori de câte ori rulăm vrăjitorul de retrogradare DC bmdc8 primim o eroare care spune:

Niciun alt controler de domeniu nu a putut fi contactat, dar alte obiecte controler de domeniu sunt în director. Dacă sunteți sigur că acesta este ultimul controler de domeniu pentru domeniu și doriți să continuați, confirmați că acesta este ultimul controler de domeniu din domeniu.

Problema este că acesta NU este ultimul DC. VM-uri bmdc9 și bmdc10 sunt încă activi și activi.

#2: Ori de câte ori închidem bmdc10 pierdem complet tot DNS-ul pentru adresele externe. Adică dacă încercăm să facem ping www.google.com primim un mesaj de eroare care spune: (Am răspuns eu însumi, vezi comentariul din 5 noiembrie mai jos)

Solicitarea ping nu a putut găsi gazda www.google.com. Verificați numele și încercați din nou.

#3: Când alerg repadmin /replsum Primesc urmatoarea iesire:

introduceți descrierea imaginii aici

Ce cu adevărat ciudat aici este că bmdc6 nu mai exista. A fost retrogradat mai devreme astăzi (fără erori) și eliminat din domeniu cu grație.

#4: Ori de câte ori intru Site-uri și servicii Active Directory Văd mai mulți DC decât ar trebui să fac:

introduceți descrierea imaginii aici

Pentru o referință:

  • bmdc4 a fost retrogradat mai devreme astăzi.
  • bmdc6 a fost retrogradat mai devreme astăzi.
  • bmdc8 în funcțiune, dar aș dori să retrogradez.
  • bmdc9 în funcţiune. Actualul PDC.
  • bmdc10 în funcțiune, dar aș dori să retrogradez.

Alte informații:

În cazul în care este util, mai jos sunt câteva informații suplimentare:

introduceți descrierea imaginii aici

Întrebări)

Practic, nu știu cât de nesănătos este mediul meu în acest moment.

  • De ce primesc erorile de replicare? Și cum pot curăța asta?
  • De ce vechile DC retrogradate încă apar sub Site-uri și domenii Active Directory? (adică bmdc4 și bmdc6). Cum le elimin?
  • De ce nu funcționează DNS decât dacă bmdc10 este activ chiar dacă toate NIC-urile din rețeaua noastră au bmdc9 ca server DNS primar și bmdc10 ca secundar?
  • Este sigur să continuați cu retrogradarea bmdc8 chiar și cu avertismentul „ultimul controler de domeniu” menționat mai sus?
  • Care este cel mai rapid mod non-intruziv de a remedia toate acestea?

Scopul meu final este să migrez la Server 2019 și să ridic nivelul funcțional al domeniului la 2019. Nu-mi pasă dacă asta implică crearea mai multor DC și retragerea tot ce am acum, atâta timp cât nu pierd obiectele/utilizatorii. /computeres/parole în domeniul meu actual.

Daca ma poate ajuta cineva, ar fi uimitor. Mulțumesc anticipat.

Actualizare(e)

2021-11-05 @ 14:06: Asta primesc când alerg repadmin /showreps

Implicit-First-Site-Nume\BMDC9
Opțiuni DSA: IS_GC
Opțiuni site: (niciuna)
GUID obiect DSA: **ELIMINAT**
ID invocare DSA: **ELIMINAT**

==== VECINI INBOARD =======================================

DC=xxxx, DC=local
    Default-First-Site-Nume\BMDC8 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:37 a eșuat, rezultat 8456 (0x2108):
            Serverul sursă respinge în prezent cererile de replicare.
        5700 de eșecuri consecutive.
        Ultimul succes @ 2021-06-15 11:19:34.
    Default-First-Site-Name\BMDC10 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:56:14 a avut succes.

CN=Configurare,DC=xxxx,DC=local
    Default-First-Site-Nume\BMDC8 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:37 a eșuat, rezultat 8456 (0x2108):
            Serverul sursă respinge în prezent cererile de replicare.
        3444 eșecuri consecutive.
        Ultimul succes @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:37 a avut succes.

CN=Schema,CN=Configurare,DC=xxxx,DC=local
    Default-First-Site-Nume\BMDC8 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:38 a eșuat, rezultat 8456 (0x2108):
            Serverul sursă respinge în prezent cererile de replicare.
        3427 eșecuri consecutive.
        Ultimul succes @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:38 a avut succes.

DC=DomainDnsZones,DC=xxxx,DC=local
    Default-First-Site-Nume\BMDC8 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:38 a eșuat, rezultat 8456 (0x2108):
            Serverul sursă respinge în prezent cererile de replicare.
        3465 eșecuri consecutive.
        Ultimul succes @ 2021-06-16 17:20:40.
    Default-First-Site-Name\BMDC10 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:38 a avut succes.

DC=ForestDnsZones,DC=xxxx,DC=local
    Default-First-Site-Nume\BMDC8 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:38 a eșuat, rezultat 8456 (0x2108):
            Serverul sursă respinge în prezent cererile de replicare.
        3431 eșecuri consecutive.
        Ultimul succes @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 prin RPC
        GUID obiect DSA: **ELIMINAT**
        Ultima încercare @ 2021-11-05 13:49:38 a avut succes.

Sursa: Default-First-Site-Name\BMDC8
******* 5700 ERORE CONSECUTIV din 2021-06-16 17:20:40
Ultima eroare: 8456 (0x2108):
            Serverul sursă respinge în prezent cererile de replicare.
190
0 + 0
drapel ve
Tim
Așa că am reușit să remediez de ce DNS nu funcționează decât dacă `bmdc10` nu este activat. Pe serverul DNS primar, redirecționarii DNS indicau către `bmdc10` și către cele două DC-uri retrogradate. Am schimbat asta pentru a redirecționa către Google DNS și apoi `bmdc10` ca a treia opțiune. De asemenea, am setat timeout-ul la 1 secundă.
0
Răspunde
drapel cn
Greg Askew
`De ce primesc erorile de replicare?` Poate ar trebui să rulați `repadmin /showreps` în loc de informațiile rezumate, care nu arată detalii.
0
Răspunde
drapel ve
Tim
Bună @GregAskew, am editat întrebarea pentru a include rezultatul de la `repadmin /showreps`. Ar trebui să retrogradez „bmdc8”? Este „sigur”?
0
Răspunde
drapel cn
Greg Askew
Ultima replicare cu succes a fost acum aproape patru luni. Poate doriți să verificați jurnalele de evenimente DSA pentru a determina de ce, dar este de obicei un obiect persistent, derulare USN sau durata de viață a pietrei funerare este mai scurtă decât cea implicită. Dacă acestea urmează să fie dezafectate, puteți pur și simplu să ștergeți obiectele din AD Site-uri și Servicii dacă nu se pot conecta pentru a retrograda.
0
Răspunde
Puncte:0
avatar Server
drapel ve
Tim

OK, în primul rând vreau să-i atribui un merit lui @GregAskew, deoarece unele dintre răspunsurile sale m-au ajutat să remediez problema.

Dacă altcineva se confruntă cu această problemă, iată cum o rezolv:

  1. Conform sugestiei lui Greg, alergând repadmin /showreps a subliniat că problema era bmdc8. Am reușit să remediez acest lucru pur și simplu eliminând acea mașină din rețea. Din păcate, retrogradarea controlerului de domeniu nu a funcționat. (adică vrăjitorul a greșit). Ca atare, a trebuit să urmăresc documentația Microsoft pentru a elimina manual un controler de domeniu din domeniu. Odată ce a fost făcut, totul a funcționat bine din punct de vedere al replicării.

  2. S-au șters manual vechile DC-uri dezafectate din Site-uri și servicii Active Directory.

  3. DNS a fost o mizerie. Fiecare DC avea un alt DC ca expeditori. Ceea ce am făcut a fost ștergerea tuturor redirecționarilor, apoi am adăugat un furnizor DNS public ca expeditor. Odată ce am făcut asta, internetul ar funcționa bine chiar și atunci când bmdc10 era jos.

  4. Retrogradarea DC nu ar funcționa. Și așa, a trebuit să elimin manual bmdc8 din domeniu.

  5. Nimic din toate acestea nu a implicat timp de nefuncționare. Nici nu am pierdut niciun obiect de domeniu.Totul a fost bine și ar fi putut fi făcut în timpul programului de lucru.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.