Архив Май 2015

О перерывах в репликации Active Directory

Как и многих специалистов IT, у меня есть своя домашняя лаборатория. Устроена она на обычном компьютере (правда, с 32 ГБ памяти), под VMWare Workstation.  На виртуальных машинах в наше время можно попробовать очень многое. Но после того, как попробовал, я очень редко ликвидирую старые, некогда настроенные стенды — наборы виртуальных машин. Большинство из них спокойно лежат на диске и ждут своего часа (мало ли что понадобится посмотреть для ответа на вопрос на форуме Technet), но это возможно не всегда. Например, если в состав набора входит несколько контроллеров домена в одном лесу, то оставлять их лежать просто так нельзя  — пролежат они больше времени жизни захороненных объектов и откажутся после этого реплицироваться. Поэтому такие виртуалки, на которых находятся контроллеры доменов, я время от времени (раз в один-два месяца) запускаю, чтобы они не забыли друг про друга.

Один из таких наборов содержит у меня три контроллера домена (КД) под управлением Windows 2012 R2 в двух подсетях, соединённых маршрутизатором: два — в одной подсети (и сайте), один — в другой (и тоже в отдельном сайте) . На днях я в очередной раз запустил всё это хозяйство, и решил вдруг проверить — а действительно ли они реплицируются, и тут выяснилось — что нет: по некоторым (неважным для последующего рассказа) причинам один из интерфейсов маршрутизатора отключился от виртуального сегмента LAN, в результате чего связь между подсетями оказалась потеряна. Причём потеряна она была не далеко в этот раз, но (к счастью) до того, как истекло время жизни захороненных объектов — всё это неплохо было видно в выдаче команды repadmin /showrepl.

После восстановления работоспособности маршрутизатора я решил провести реплликацию вручную, через консоль AD Sites & Services. Репликация от одиночного КД прошла нормально, но вот обратная репликация — на одиночный КД с группы из двух КД идти отказалась. Ошибка при этом вылезла странная: «The naming context is in the process of being removed or is not replicated from the specified server». Странная — потому что все контексты (т.е. разделы каталога) давным-давно были реплицированы куда надо и ниоткуда не удалялись.

Читать далее

Реклама