загрузка...
загрузка...
На головну

помилки реплікації

Неефективна реплікація викликає падіння продуктивності служби Active Directory, наприклад, можуть не розпізнаватися нові користувачі. У більшості випадків в результаті неефективної обробки запитів і неефективною реплікації інформація каталогу застаріває, а контролери домену стають недоступними.

Журнал служби каталогу повідомляє про помилки реплікації, які відбуваються після встановлення репликационной зв'язку. Потрібно переглядати журнал реєстрації подій служби каталогу в пошуках подій реплікації, що мають тип Error (Помилка) або Warning (Попередження).

Далі наводиться два приклади типових помилок реплікації в тому вигляді, як вони відображені в журналі реєстрації подій служби каталогу [13].

  • Подія з ID 1311. Інформація про конфігурацію реплікації, наявна в інструменті Active Directory Sites And Services (Сайти і служби Active Directory), не відображає точно фізичну топологію мережі. Ця помилка вказує на те, що один або більше контролерів домену або сервер-плацдарм знаходяться в автономному режимі (або відключені), або що сервери-плацдарми підключені, але не містять потрібних контекстів іменування (NC), або при реплікації необхідного контексту найменування між сайтами Active Directory виникають помилки. Також можлива причина цієї помилки полягає в тому, що один або кілька вузлів не включені в зв'язку сайтів або зв'язку сайтів містять всі сайти, але не всі взаємодіючі між собою зв'язку сайтів.
  • Подія з ID тисяча двісті шістьдесят-п'ять (Access denied - Доступ заборонений). Ця помилка може виникати в тому випадку, якщо локальний контролер домену не зумів підтвердити справжність свого партнера по реплікації при створенні репликационной зв'язку або при спробі реплицировать за існуючою зв'язку. Помилка виникає тоді, коли контролер домену був від'єднаний від іншої частини мережі протягом довгого часу і його пароль облікового запису комп'ютера відсутня синхронізація паролем облікового запису комп'ютера, що зберігаються в каталозі його партнера по реплікації.

Якщо отримано повідомлення про подію з ID +1265 і помилку «Помилка пошуку в DNS» або про помилку «RPC-сервер недоступний» в журналі служби каталогів, то можлива причина свідчить про неполадки DNS.

Реплікація Active Directory залежить від наступних факторів:

  • Записи повинні реплицироваться на DNS-сервери, що використовуються партнерами реплікації.
  • Кожна зона DNS повинна мати необхідне делегування дочірніх зон.
  • В IP-конфігурації контролерів доменів повинні бути правильно задані основні і альтернативні DNS-сервери.

Як правило, проблеми, які можна усунути засобами консолі Active Directory Sites and Services, такі [4]:

  • нова інформація каталогу не поширюється своєчасно;
  • запити на обслуговування не обробляються вчасно.

Можливі такі типові помилки реплікації і способи їх усунення [4] - [6].

  • Будь-яка відмова в реплікації між контролерами домена. Можлива причина: неправильне функціонування інфраструктури DNS. Пропоноване рішення: налаштувати DNS-сервер і правильно конфігурувати службу DNS.
  • Реплікація інформації каталогу припинилася. Можлива причина: сайти, що включають клієнтів і контролери домену, не мають зв'язків з контролерами доменів другого сайту мережі, що викликає збої в обміні інформацією каталогу між сайтами. Пропоноване рішення: створити зв'язок між поточним сайтом і сайтом, підключеним до решти сайтам мережі.
  • Реплікація інформації каталогу сповільнилася, але не зупинилася. Можливі причини і пропоновані рішення наведені в таблиці 14.1.

Таблиця 14.1. Причини і рішення при уповільненні реплікації

 Можлива причина  пропоноване рішення
 Хоча всі сайти поспинані, існуюча структура межсайтовой реплікації недостатньо повна. Інформація каталогу реплицируется на всі контролери домену, якщо вони об'єднані зв'язками, однак це не оптимальне рішення. При наявності зв'язків сайтів і відсутності мостів поширення змін з одних контролерів доменів на інші, з якими відсутні прямі зв'язки, виконується занадто довго  Необхідно переконатися, що служба Active Directory налаштована правильно. Для об'єднання декількох зв'язків сайтів, які потребують більш ефективної реплікації, рекомендується створити міст або об'єднати в міст все зв'язку сайтів
 Поточних мережевих ресурсів недостатньо для обслуговування сумарного трафіку реплікації. Така ситуація може вплинути на служби, які не мають відношення до Active Directory, оскільки обмін інформацією каталогу вимагає значних мережевих ресурсів  Збільшити частку вільних мережевих ресурсів, що виділяються трафіку каталогу. Зменшити частоту реплікації в розкладі. Налаштувати вартість зв'язків сайтів. Створити зв'язку сайтів або мости зв'язків сайтів, щоб отримати мережеві підключення з підвищеною пропускною спроможністю
 Інформація каталогу, що змінилася на контролерах домену в одному сайті, своєчасно не оновилася на контролерах домену в інших сайтах, оскільки задана в розкладі частота межсайтовой реплікації занадто низька  Збільшити частоту реплікації. Якщо реплікація виконується через міст, перевірити, який зв'язок сайтів стримує реплікацію. Збільшити інтервал часу, відведений для реплікації, або частоту реплікації в заданий інтервал часу для проблемної зв'язку сайтів.
 Клієнти намагаються запросити аутентифікацію, інформацію і служби у контролера домену по підключенню з низькою пропускною здатністю. Це може сповільнити відгук на запити клієнтів.  Перевірити, чи є сайт, який здатний краще обслуговувати підмережа клієнта. Якщо повільно обслуговується клієнт ізольований від контролера домену, спробувати створити інший сайт з власним контролером домену, до якого потім приєднати клієнта. Створити підключення з більшою пропускною здатністю.
  • При спробі реплікації вручну отримано повідомлення "Немає доступу» від оснащення Active Directory Sites And Services (Сайти і служби Active Directory). Можлива причина: примусова реплікація, виконувана користувачем вручну, тягне за собою реплікацію не всіх загальних каталогів додатків партнерів реплікації, а можлива тільки для тих контейнерів, для яких дозволена синхронізація реплікації, при цьому реплікація інших каталогів додатків дасть збій. Пропоноване рішення: для примусової реплікації вручну зазначеного каталогу додатків використовувати кошти командного рядка Repadmin з набору інструментів підтримки Windows.
  • Не вдається підключитися до контролера домену під керуванням Windows 2000 за допомогою оснастки Active Directory Sites And Services (Сайти і служби Active Directory). Можлива причина: на контролері домену, який працює під управлінням Windows 2000 і до якого потрібно підключитися, не встановлено пакет оновлення версії 3 або пізніший. Пропоноване рішення: встановити на контролер домену під керуванням Windows 2000 з пакетом оновлень версії 3 або пізніший.

Перевірка топології реплікації полягає в тому, що Active Directory запускає процес, який визначає вартість міжсайтових підключень, перевіряє доступність відомих контролерів домену і факт додавання нових. На основі отриманих відомостей Active Directory додає або видаляє об'єкти-підключення для формування ефективної топології реплікації. Цей процес не зачіпає об'єкти-підключення, створені вручну за допомогою інструменту Active Directory Sites and Services.

Типові проблеми з Active Directory «-- попередня | наступна --» Пошук та усунення несправностей DNS
загрузка...
© om.net.ua