Falhas de Replicação de Active Directory

[Mercy_pt]

Boas,

Tenho o seguinte problema que gostava de saber se alguem me consegue ajudar. Tenho 2 servidores com Win2003 ambos configurados como Global Catalog e servidores de DNS. Recentemente passaram a falhar na replicação NTDS e não ha meio de conseguir que aquilo se volte ligar em condições. O servidor1 não replica porque diz que tem os parametros errados e o servidor2 também não replica para o 1 porque diz que não o consegue contactar. Nos eventos já vi erros de todo o genero que vão desde acesso negado a servidor de RPC indisponível.

Já alguem teve um problema destes?! Não queria nada, pra não dizer que não posso resolver isto formatando ambos.

Aceitam-se sugestões.


Obrigado desde já.

 

[Scarecrow]

Não é grande ajuda.. mas neste site tem uma lista de possíveis problemas de replicação :

http://technet2.microsoft.com/WindowsServer/en/library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx?mfr=true

Se o servidor2 não consegue contactar o servidor1 talvez seja algum problema no DNS que o esteja a impedir de contactar o servidor2.. vê se no servidor2 consegues pingar o servidor1 pelo FQDN.. só uma ideia.. não tenho experiência nisto

E começou a acontecer de repente??? É estranho..

Cumps

 

[the_killer]

que erros tens actualmente no eventviewer?

 

[funky_D]

vê se os serviços de rpc estão em manual e started em ambos.
testa a conectividade entre os servidores sem ser por dns.
vê se tens no DNS as redes em reverse.
força a replicação da AD e usa a tool replmon que vem no resource kit para monitorizar a replicação.

em ultimo caso estuda bem as flags do comando ntdsutil.exe
...

 

[Mercy_pt]

Bem entretanto acho que já mandei a casa abaixo.

De qualquer forma no servidor que está semi a funcionar o registo nos eventos é este:


Este servidor é o proprietário do seguinte papel FSMO, mas não o considera valido. Para a partição que contém o FSMO, este servidor não replicou com êxito com nenhum dos seus parceiros desde que este servidor foi reiniciado. Erros de replicação estão a impedir a validação deste papel.

Operações que requerem contactar um mestre de operações FSMO irão falhar até que esta condição seja corrigida.

Papel FSMO: CN=Schema,CN=Configuration,DC=Dominio,DC=DOM


Entretanto e com as tentativas já fiquei sem o servidor de DNS, serviço KCC e Kerberos (password errada) no servidor 1.

Isto aconteceu porque o servidor 1 foi uma bela opção e não tem fontes redundantes então teve alguns crashs e pronto o resto está a vista.

Parece-me que vou ter que acabar por o remover a mão do domínio e configurar a coisa toda de novo, mas aceitam-se sugestoes com urgencia

Obrigado,

MercyPT