Problemi di sincronia tra Domain Controllers

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Ho trovato un dominio Active Directory con due domain controller che avevano perso la sincronia NTDS tra di loro. Ad esempio, aggiungendo un utente, esso non veniva replicato sul database dell’altro server, causando non pochi problemi di autenticazione.
Uno dei due server loggava l’evento 1586, e il servizio Licence Logging Services dava errori di licenze esaurite. Cercando di lanciare manualmente la sincronia da Active Directory Site and Services, per una delle due connessioni si otteneva un errore di “accesso negato”.
Giusto per non dimenticarlo, ecco cosa ho fatto.

  • Ho sincronizzato l’ora tra i server, che differiva di 10 minuti;
  • Ho fermato e disabilitato il servizio Licence Logging Services;
  • Ho fatto ripartire il Servizio Replica File sul server che loggava l’errore.

Fatto ciò la sincronia ha ripreso a funzionare, ed il nuovo utente è apparso anche sull’altro server.

13 risposte su “Problemi di sincronia tra Domain Controllers”

  1. Un paio di domande, magari banali, visto che non ho tutto questo background in quanto a repliche fra server…

    – L’errore sul servizio delle licenze te lo dava sul PDC o sul server secondario?
    – A parte tutto, i meccanismi di replica replicano(*) anche le CAL?

    (*)La frase è brutta, ma se dicevo “la replica replica anche” poteva esser peggio 😀

  2. Non esiste più il concetto di PDC in un dominio AD. (C’è solo il servizio PCD emulator per far convivere vechii NT con la rete nuova).
    Non credo che la replica riguardi anche le CAL.

  3. Ecco, Andrea, un paio di domande:
    – Come si fa a sincronizzare l’ora tra due server Windows?
    – Xchè quando da GoogleReader clicco su un tuo post, mi si apre la pagina del post senza contenuti? (devo ricliccare sul titolo del post per far apparire i contenuti).
    – Xchè esistiamo?
    – Il Napoli salirà in seria A?

    Ah, dimenticavo, oggi il mio blog compie un anno..mica cotiche!

  4. – Xchè quando da GoogleReader clicco su un tuo post, mi si apre la pagina del post senza contenuti? (devo ricliccare sul titolo del post per far apparire i contenuti).

    Ecco, questo succede anche a me, ma ero convinto che fosse colpa di K-Meleon…

  5. Buono a sapersi, grazie Andrea! 🙂

    Per sincronizzare l’ora tra i due server, si può usare il comando “net time” con le varie opzioni che a memoria non ricordo, o si sincronizza un server con un time server in giro per il mondo e il secondo server lo si sincronizza con il primo, oppure si sincronizzano tutti e due con un time server… ma personalmente preferirei la prima strada…

  6. Noi abbiamo problemi di replica tra due server collegati via Vpn. L’errore negli eventi è :

    Tipo evento: Avviso
    Origine evento: NtFrs
    Categoria evento: Nessuno
    ID evento: 13508
    Data: 02/03/2007
    Ora: 1.12.46
    Utente: N/D
    Computer: XYZ
    Descrizione:
    Il servizio Replica file non riesce ad abilitare la replica da XYZ a ZXY-MI per c:\windows\sysvol\domain tramite il nome DNS AAA.BBB.local. Continuerà a tentare.

    e inoltre

    Tipo evento: Errore
    Origine evento: NTDS KCC
    Categoria evento: Controllo di coerenza informazioni.
    ID evento: 1311
    Data: 02/03/2007
    Ora: 17.02.56
    Utente: NT AUTHORITY\ACCESSO ANONIMO
    Computer: XYZ-MI
    Descrizione:
    Controllo di coerenza informazioni (KCC) ha rilevato dei problemi con la seguente partizione di directory.

    Partizione di directory:
    CN=Configuration,DC=BBB,DC=local

    Non sono disponibili in Siti e servizi di Active Directory informazioni sulla connettività dei siti sufficienti per consentire a KCC di creare una topologia di replica con struttura di spanning. Oppure, uno o più controller di dominio con questa partizione di directory non sono in grado di replicare le informazioni sulla partizione di directory. Questo problema è causato probabilmente da controller di dominio non accessibili.

    C’E’ qualcuno che ci può consigliare. Grazie.

  7. Salve a tutti, anche a me è capitata un problema uguale, due domini non replicano più.
    Credo che sia successo dopo un po’ di tempo che la VPN non funzionava più causando discrepanza tra i due database active directory…
    Su alcuni forum di Microsoft pare che per risolvere la cosa si debba eseguire netdom resetpwd sul server che non si sincronizza.
    Qualcuno ha già esperienza?
    Grazie.

I commenti sono chiusi