Home

"I'm brave but I'm chicken shit"

Problemi di sincronia tra Domain Controllers

Ho trovato un dominio Active Directory con due domain controller che avevano perso la sincronia NTDS tra di loro. Ad esempio, aggiungendo un utente, esso non veniva replicato sul database dell’altro server, causando non pochi problemi di autenticazione.
Uno dei due server loggava l’evento 1586, e il servizio Licence Logging Services dava errori di licenze esaurite. Cercando di lanciare manualmente la sincronia da Active Directory Site and Services, per una delle due connessioni si otteneva un errore di “accesso negato”.
Giusto per non dimenticarlo, ecco cosa ho fatto.

  • Ho sincronizzato l’ora tra i server, che differiva di 10 minuti;
  • Ho fermato e disabilitato il servizio Licence Logging Services;
  • Ho fatto ripartire il Servizio Replica File sul server che loggava l’errore.

Fatto ciò la sincronia ha ripreso a funzionare, ed il nuovo utente è apparso anche sull’altro server.


Pubblicato

in

da

Tag:

Commenti

13 risposte a “Problemi di sincronia tra Domain Controllers”

  1. Avatar Principe

    E se succede di nuovo che gli orari differiscono?
    Non sarebbe utile impostare anche la sincronizzazione dell’ora?

  2. Avatar Fabrizio Gentili

    Un paio di domande, magari banali, visto che non ho tutto questo background in quanto a repliche fra server…

    – L’errore sul servizio delle licenze te lo dava sul PDC o sul server secondario?
    – A parte tutto, i meccanismi di replica replicano(*) anche le CAL?

    (*)La frase è brutta, ma se dicevo “la replica replica anche” poteva esser peggio 😀

  3. Avatar Andrea

    Non esiste più il concetto di PDC in un dominio AD. (C’è solo il servizio PCD emulator per far convivere vechii NT con la rete nuova).
    Non credo che la replica riguardi anche le CAL.

  4. Avatar Davide

    Certo che con tutte queste sigle chi non è esperto del settore come me ci capisce poco… ci vorrebbe un breviario

  5. Avatar Pinellus

    Ecco, Andrea, un paio di domande:
    – Come si fa a sincronizzare l’ora tra due server Windows?
    – Xchè quando da GoogleReader clicco su un tuo post, mi si apre la pagina del post senza contenuti? (devo ricliccare sul titolo del post per far apparire i contenuti).
    – Xchè esistiamo?
    – Il Napoli salirà in seria A?

    Ah, dimenticavo, oggi il mio blog compie un anno..mica cotiche!

  6. Avatar Gesu`

    – Xchè quando da GoogleReader clicco su un tuo post, mi si apre la pagina del post senza contenuti? (devo ricliccare sul titolo del post per far apparire i contenuti).

    Ecco, questo succede anche a me, ma ero convinto che fosse colpa di K-Meleon…

  7. Avatar Lorenzo

    Buono a sapersi, grazie Andrea! 🙂

    Per sincronizzare l’ora tra i due server, si può usare il comando “net time” con le varie opzioni che a memoria non ricordo, o si sincronizza un server con un time server in giro per il mondo e il secondo server lo si sincronizza con il primo, oppure si sincronizzano tutti e due con un time server… ma personalmente preferirei la prima strada…

  8. Avatar marco

    questo sito sta rischiando di assurgere ala ruolo di KB semi-ufficiale 😀

    GG

  9. Avatar Simona & Stefano
    Simona & Stefano

    Noi abbiamo problemi di replica tra due server collegati via Vpn. L’errore negli eventi è :

    Tipo evento: Avviso
    Origine evento: NtFrs
    Categoria evento: Nessuno
    ID evento: 13508
    Data: 02/03/2007
    Ora: 1.12.46
    Utente: N/D
    Computer: XYZ
    Descrizione:
    Il servizio Replica file non riesce ad abilitare la replica da XYZ a ZXY-MI per c:\windows\sysvol\domain tramite il nome DNS AAA.BBB.local. Continuerà a tentare.

    e inoltre

    Tipo evento: Errore
    Origine evento: NTDS KCC
    Categoria evento: Controllo di coerenza informazioni.
    ID evento: 1311
    Data: 02/03/2007
    Ora: 17.02.56
    Utente: NT AUTHORITY\ACCESSO ANONIMO
    Computer: XYZ-MI
    Descrizione:
    Controllo di coerenza informazioni (KCC) ha rilevato dei problemi con la seguente partizione di directory.

    Partizione di directory:
    CN=Configuration,DC=BBB,DC=local

    Non sono disponibili in Siti e servizi di Active Directory informazioni sulla connettività dei siti sufficienti per consentire a KCC di creare una topologia di replica con struttura di spanning. Oppure, uno o più controller di dominio con questa partizione di directory non sono in grado di replicare le informazioni sulla partizione di directory. Questo problema è causato probabilmente da controller di dominio non accessibili.

    C’E’ qualcuno che ci può consigliare. Grazie.

  10. Avatar Davide Galloni
    Davide Galloni

    Grazie, mi hai tolto le castagne dal fuoco …

    Davide

  11. Avatar Marco Massagrande
    Marco Massagrande

    Salve a tutti, anche a me è capitata un problema uguale, due domini non replicano più.
    Credo che sia successo dopo un po’ di tempo che la VPN non funzionava più causando discrepanza tra i due database active directory…
    Su alcuni forum di Microsoft pare che per risolvere la cosa si debba eseguire netdom resetpwd sul server che non si sincronizza.
    Qualcuno ha già esperienza?
    Grazie.