Problemi di sincronia tra Domain Controllers
Ho trovato un dominio Active Directory con due domain controller che avevano perso la sincronia NTDS tra di loro. Ad esempio, aggiungendo un utente, esso non veniva replicato sul database dell’altro server, causando non pochi problemi di autenticazione.
Uno dei due server loggava l’evento 1586, e il servizio Licence Logging Services dava errori di licenze esaurite. Cercando di lanciare manualmente la sincronia da Active Directory Site and Services, per una delle due connessioni si otteneva un errore di “accesso negato”.
Giusto per non dimenticarlo, ecco cosa ho fatto.
- Ho sincronizzato l’ora tra i server, che differiva di 10 minuti;
- Ho fermato e disabilitato il servizio Licence Logging Services;
- Ho fatto ripartire il Servizio Replica File sul server che loggava l’errore.
Fatto ciò la sincronia ha ripreso a funzionare, ed il nuovo utente è apparso anche sull’altro server.
Tags: TecnicaRelated posts
Print This Post
12 Commenti
Scrivi un commento
Additional comments powered by BackType
Principe — Il 23/10/2006 alle 20:48
E se succede di nuovo che gli orari differiscono?
Non sarebbe utile impostare anche la sincronizzazione dell’ora?
Andrea — Il 23/10/2006 alle 21:59
E infatti….
Fabrizio Gentili — Il 23/10/2006 alle 23:25
Un paio di domande, magari banali, visto che non ho tutto questo background in quanto a repliche fra server…
- L’errore sul servizio delle licenze te lo dava sul PDC o sul server secondario?
- A parte tutto, i meccanismi di replica replicano(*) anche le CAL?
(*)La frase è brutta, ma se dicevo “la replica replica anche” poteva esser peggio
Andrea — Il 23/10/2006 alle 23:36
Non esiste più il concetto di PDC in un dominio AD. (C’è solo il servizio PCD emulator per far convivere vechii NT con la rete nuova).
Non credo che la replica riguardi anche le CAL.
Davide — Il 23/10/2006 alle 23:43
Certo che con tutte queste sigle chi non è esperto del settore come me ci capisce poco… ci vorrebbe un breviario
Pinellus — Il 24/10/2006 alle 10:11
Ecco, Andrea, un paio di domande:
- Come si fa a sincronizzare l’ora tra due server Windows?
- Xchè quando da GoogleReader clicco su un tuo post, mi si apre la pagina del post senza contenuti? (devo ricliccare sul titolo del post per far apparire i contenuti).
- Xchè esistiamo?
- Il Napoli salirà in seria A?
Ah, dimenticavo, oggi il mio blog compie un anno..mica cotiche!
Gesu` — Il 24/10/2006 alle 11:43
- Xchè quando da GoogleReader clicco su un tuo post, mi si apre la pagina del post senza contenuti? (devo ricliccare sul titolo del post per far apparire i contenuti).
Ecco, questo succede anche a me, ma ero convinto che fosse colpa di K-Meleon…
Lorenzo — Il 24/10/2006 alle 19:36
Buono a sapersi, grazie Andrea!
Per sincronizzare l’ora tra i due server, si può usare il comando “net time” con le varie opzioni che a memoria non ricordo, o si sincronizza un server con un time server in giro per il mondo e il secondo server lo si sincronizza con il primo, oppure si sincronizzano tutti e due con un time server… ma personalmente preferirei la prima strada…
pippiminigonna — Il 24/10/2006 alle 19:55
:-0
marco — Il 25/10/2006 alle 09:39
questo sito sta rischiando di assurgere ala ruolo di KB semi-ufficiale
GG
Simona & Stefano — Il 02/03/2007 alle 17:02
Noi abbiamo problemi di replica tra due server collegati via Vpn. L’errore negli eventi è :
Tipo evento: Avviso
Origine evento: NtFrs
Categoria evento: Nessuno
ID evento: 13508
Data: 02/03/2007
Ora: 1.12.46
Utente: N/D
Computer: XYZ
Descrizione:
Il servizio Replica file non riesce ad abilitare la replica da XYZ a ZXY-MI per c:\windows\sysvol\domain tramite il nome DNS AAA.BBB.local. Continuerà a tentare.
e inoltre
Tipo evento: Errore
Origine evento: NTDS KCC
Categoria evento: Controllo di coerenza informazioni.
ID evento: 1311
Data: 02/03/2007
Ora: 17.02.56
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: XYZ-MI
Descrizione:
Controllo di coerenza informazioni (KCC) ha rilevato dei problemi con la seguente partizione di directory.
Partizione di directory:
CN=Configuration,DC=BBB,DC=local
Non sono disponibili in Siti e servizi di Active Directory informazioni sulla connettività dei siti sufficienti per consentire a KCC di creare una topologia di replica con struttura di spanning. Oppure, uno o più controller di dominio con questa partizione di directory non sono in grado di replicare le informazioni sulla partizione di directory. Questo problema è causato probabilmente da controller di dominio non accessibili.
C’E’ qualcuno che ci può consigliare. Grazie.
Davide Galloni — Il 17/04/2008 alle 16:13
Grazie, mi hai tolto le castagne dal fuoco …
Davide