در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 2

سلام خدمت دوستان و کاربران عزیز وب سایت توسیسنو. در این مطلب با ادامه آموزش برطرف کردن مشکلات Active Directory Replication در خدمت شما عزیزان هستیم.دستور زیر تنها ارور ها و یا Failure هایی که هنگام انجام Replication با Replication Partner رخ داده را در خروجی نمایش می دهد.

repadmin /showrepl /errorsonly
برای مثال دامین کنترلر DC02 ما مشکلی برایش بوجود آمده و Down شده و فرآیند Replication انجام نشده است. به خروجی دستور زیر توجه کنید :
Repadmin: running command /showrepl against full DC dc1.ad.tosinso.com
Default-First-Site-Name\DC1
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
DSA invocationID: a4d22a63-1918-492a-bcd6-7fe286941e72

==== INBOUND NEIGHBORS ======================================

DC=ad,DC=tosinso,DC=com
    Default-First-Site-Name\DC2 via RPC
        DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
        Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
        1 consecutive failure(s).
        Last success @ 2018-03-14 07:52:08.

CN=Configuration,DC=ad,DC=tosinso,DC=com
    Default-First-Site-Name\DC2 via RPC
        DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
        Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
        1 consecutive failure(s).
        Last success @ 2018-03-14 07:52:08.

CN=Schema,CN=Configuration,DC=ad,DC=tosinso,DC=com
    Default-First-Site-Name\DC2 via RPC
        DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
        Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
        1 consecutive failure(s).
        Last success @ 2018-03-14 07:52:08.

DC=DomainDnsZones,DC=ad,DC=tosinso,DC=com
    Default-First-Site-Name\DC2 via RPC
        DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
        Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
        1 consecutive failure(s).
        Last success @ 2018-03-14 07:52:08.

DC=ForestDnsZones,DC=ad,DC=tosinso,DC=com
    Default-First-Site-Name\DC2 via RPC
        DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
        Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
        1 consecutive failure(s).
        Last success @ 2018-03-14 07:52:08.

Source: Default-First-Site-Name\DC2
******* 1 CONSECUTIVE FAILURES since 2018-03-14 07:52:08
Last error: 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
همانطور که مشاهده کردید خروجی دستور اطلاعات خیلی زیادی به ما می دهد و ما نمیتوانیم براحتی آنرا بخوانیم. برای راحت تر خواندن خروجی دستور میتوانید خروجی را با دستور زیر به یک فایل متنی Export کنید. به دو مثال زیر توجه کنید :
repadmin /replsummary > c:\it\replsummary.txt
repadmin /showrepl > c:\it\showrepl.txt

Repadmin /showbackup *
دستور فوق تاریخ و زمان آخرین Backup ای که از دیتابیس اکتیودایرکتوری یا Naming Contexts (پارتیشن های اکتیودایرکتوری) گرفته شده را نشان می دهد.

repadmin /showoutcalls *
دستور فوق درخواست های Replication ای که از این دامین کنترلر به سمت سایر دامین کنترلر ها در شبکه فرستاده شده را نمایش می دهد.

repadmin /bridgeheads * /verbose
دستور فوق ساختار قرار گیری دامین کنترلر ها در Site ها و توپولوژی آن را در خروجی نمایش می دهد.

repadmin /istg * /verbose
دستور فوق توپولوژی Inter Site در ساختار اکتیودایرکتوری تان را نمایش می دهد.

حالا ما به معرفی رایج ترین خطا های بوجود آمده در فرآیند Replication بین دامین کنترلرها میپردازیم.

برطرف کردن خطای 2146893022 هنگام اجرای دستور Repadmin /showrepl :


زمانی که شما دستور زیر را روی دامین کنترلر خود اجرا می کنید ممکن است با خطای با شماره 2146893022 مواجه شوید :
Repadmin /showrepl DC02
به خروجی دستور توجه کنید :

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت دوم


همانطور که در خروجی دستور مشاهده می کنید خطای Failed با شماره خطای 2146893022 رخ داده است. و مضمون خطا این است که Target Principle Name دامین کنترلر DC02 اشتباه هست. خب طبیعتا نمی توان از روی متن خطا حدس زد که مشکل از چیست. پس باید عمیق تر وارد این مسئله شویم و مشکل را برطرف کنیم. در ابتدا باید بررسی کنید که LDAP connectivity بین دو دامین کنترلر برقرار هست یا خیر. برای چک کردن این موضوع دستور زیر را اجرا کنید :
Repadmin /bind DC1
همانطور که در تصویر فوق مشاهده می کنید LDAP error دریافت کرده اید. حالا با دستور زیر فرآیند Replication را از دامین کنترلر DC2 آغاز کنید :
Repadmin /replicate dc2 dc1 "dc=root,dc=contoso,dc=com"
به احتمال زیاد باز هم ارور Principle name error را دریافت خواهید کرد. وقتی Event Viewer را در دامین کنترلر DC2 باز کنید ارور زیر را خواهید دید :

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت دوم


متن هایلالیت شده به رنگ آبی در تصویر فوق دلیل بوجود آمدن این خطا را بیان می کند. این خطا بیان می کند که پسورد Computer account دامین کنترلر DC1 متفاوت است از پسوردی که در اکتیودایرکتوری برای DC1 در Key Distribution Center یا KDC ذخیره شده است. کار دیگری که باید انجام دهید این است مطمئن شوید که پسورد Computer account دامین کنترلر DC1 با پسورد Computer account دامین کنترلر DC2 یکسان است. برای انجام این کار در دامین کنترلر DC1 دو دستور زیر را اجرا کنید :
Repadmin /showobjmeta dc1 "cn=dc1,ou=domain controllers,
dc=root,dc=contoso,dc=com" > dc1objmeta1.txt


Repadmin /showobjmeta dc2 "cn=dc1,ou=domain controllers,
dc=root,dc=contoso,dc=com" > dc1objmeta2.txt
حالا فایل dc1objmeta1.txt و dc1objmeta2.txt را باز کنید و به تفاوت مقادیر Version پارامتر های زیر به دقت نگاه کنید :
dBCSPwd
UnicodePWD
NtPwdHistory
PwdLastSet
lmPwdHistory
فرض کنید در این مثال فایل dc1objmeta1.txt مقدار Version برابر با عدد 19 را نشان می دهد در حالیکه شماره Version در فایل dc1objmeta2.txt برابر عدد 11 است. بنابراین با مقایسه این دو عدد متوجه میشویم که دامین کنترلر DC2 پسورد قدیمی Computer account دامین کنترلر DC1 را در خود نگهداری می کند. از همین رو عملیات Kerberos به خاطر متفاوت بودن این دو عدد قادر به Decrypt کردن Service Ticket نمی باشد. KDC ای که روی DC2 در حال اجرا می باشد نمی تواند برای Kerberos مورد استفاده قرار گیرد و DC1 را احرازهویت کند زیرا DC2 اطلاعات پسورد قدیمی را در خود نگهداری کرده است. از همین رو باید DC2 را مجبور کنید که از KDC روی DC1 استفاده کند تا Replication انجام شود. برای انجام این کار ابتدا باید سرویس KDC را روی DC2 متوقف کنید :
Net stop kdc
حالا با اجرای دستور زیر فرآیند Replication از Root Partition آغاز می شود :
Repadmin /replicate dc2 dc1 "dc=root,dc=contoso,dc=com"
حالا برای اطمینان دو دستور Repadmin /showobjmeta را باید اجرا کنید تا مطمئن شوید که شماره Version ها با هم برابر هستند یا خیر. در نهایت با دستور زیر سرویس KDC را Start کنید :
Net start kdc
در مقاله بعد در مورد ادامه خطا های رایج در فرآیند AD Replication میپردازیم. امیدوارم مورد توجه شما قرار گرفته باشد.

ادامه دارد ....


نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
#مشکل_Replication_بین_دامین_کنترلر_ها #مشکل_Replication__دامین_کنترلرها #ابزار_repadmin.exe #رپلیکیشن_در_اکتیودایرکتوری #خطای_replication_بین_دو_dc #رفع_ایراد_اکتیودایرکتوری #مشکلات_active_directory #اکتیودایرکتوری_چگونه_replicate_می_کند #برطرف_کردن_مشکلات_اکتیودایرکتوری
عنوان
1 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 1 رایگان
2 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 2 رایگان
3 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 3 رایگان
4 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 4 رایگان
5 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 5 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....