Porównaj ceny domen i usług IT, sprzedawców z całego świata

Problemy z replikacją domeny podrzędnej Active Directory


Niedawno odziedziczyłem Active Directory (wszystkie kontrolery domeny Windows 2003), który został skonfigurowany z wieloma domenami podrzędnymi, które są używane jako środowiska testowe dla naszego oprogramowania CRM. Dwie z tych domen podrzędnych zostały użyte do testowania przy użyciu dat w przyszłości (2015 r.), Wyrzucając je znacznie poza limit czasu protokołu Kerberos i zalewając moje dzienniki zdarzeń błędami replikacji, takimi jak następujące:
Description:
The attempt to establish a replication link for the following writable directory partition failed.Directory partition:
CN=Schema,CN=Configuration,DC=ad,DC=xxxxxxx,DC=com
Source domain controller:
CN=NTDS Settings,CN=TESTDC001,CN=Servers,CN=SiteName,CN=Sites,CN=Configuration,DC=ad,DC=xxxxxxx,DC=com
Source domain controller address:
38e95b2a-35af-4174-84ba-9ab039528cce._msdcs.ad.xxxxxxx.com
Intersite transport (if any):
This domain controller will be unable to replicate with the source domain controller until this problem is corrected. User Action
Verify if the source domain controller is accessible or network connectivity is available.Additional Data
Error value:
5 Access is denied.

Chciałbym również w pewnym momencie przejść na Windows 2008, ale wolałbym nie próbować aktualizować schematu, dopóki nie będę w 100% pewny co do replikacji. Myślę, że moim jedynym prawdziwym rozwiązaniem byłoby pozbycie się tych domen podrzędnych.
Domeny podrzędne działają jako oddzielne domeny, kontroler domeny działa i prawidłowo uwierzytelnia użytkowników testowych. Przypuszczam, że najlepszym rozwiązaniem byłoby usunięcie domen (choć z radością powiedziałbym inaczej). Wydaje się, że przekazywanie zegara trwa od kilku lat, więc chyba nie mogę tak po prostu ustawić zegara poprawnie (myślę, że będzie to 180 dni, tyle samo, co czas życia nagrobka)
Czy w przypadku błędów replikacji będę w stanie dcpromo DC domen podrzędnych, wybrać go jako ostatni kontroler domeny w domenie, a domena podrzędna zostanie usunięta? A może lepiej potraktować tę domenę jako utraconą i używaną

Instrukcje firmy Microsoft
http://support.microsoft.com/d ... 30306
wyjaśnić jako takie.
Każda rada byłaby bardzo mile widziana.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Ponieważ widzisz błędy replikacji, istnieje prawdopodobieństwo, że uruchomienie dcpromo nie usunie całkowicie domen podrzędnych.
Wykonanie czyszczenia metadanych zgodnie z opisem w artykule z bazy wiedzy Knowledge Base spowoduje usunięcie wszystkich śladów domeny podrzędnej z domeny nadrzędnej. Przed czyszczeniem metadanych upewniłem się, że kontrolery domeny dla domen podrzędnych są wyłączone lub odbudowane bez roli Active Directory.
Wszystko to zakłada, że ​​w domenach podrzędnych nie ma nic do zachowania.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się