Eliminazione replica DFS.
Luigi
ho dovuto eliminare un DC aggiuntivo dal dominio Win2k3 su cui veniva veniva
effettuata la replica DFS, eliminando prima la replica dal DC primario e poi
disinstallando il servizio Replica DFS dallo stesso.
Ho notato per� che nel volume che conteneva i files replicati, rimane la
cartella DFSR, all'interno di "System Volume Information", di circa 8 GB.
Sapete se posso eliminarla senza fare disastri?
Inoltre, in visualizzatore eventi continuo ad avere avvisi ed errori di NTDS
Replication in "Servizio directory" ed avvisi NtFrs in "Servizio Replica
File". Come posso fare per risolvere questo inconveniente?
Grazie
Luigi
Edoardo Benussi [MVP]
> Salve a tutti,
> ho dovuto eliminare un DC aggiuntivo dal dominio Win2k3 su cui veniva
> veniva effettuata la replica DFS, eliminando prima la replica dal DC
> primario e poi disinstallando il servizio Replica DFS dallo stesso.
> Ho notato per� che nel volume che conteneva i files replicati, rimane
> la cartella DFSR, all'interno di "System Volume Information", di
> circa 8 GB. Sapete se posso eliminarla senza fare disastri?
la cartella deve rimanere solo se intendi
ripristinare la replica
http://social.technet.microsoft.com/Forums/en/winserverfiles/thread/a27bec91-b0a5-4e96-931a-8b567e58c5ba
> Inoltre, in visualizzatore eventi continuo ad avere avvisi ed errori
> di NTDS Replication in "Servizio directory" ed avvisi NtFrs in
> "Servizio Replica File". Come posso fare per risolvere questo
> inconveniente?
posta gli errori con precisione.
--
Edoardo Benussi - e...@mvps.org
Microsoft� MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Luigi
> la cartella deve rimanere solo se intendi
> ripristinare la replica
> http://social.technet.microsoft.com/Forums/en/winserverfiles/thread/a27bec91-b0a5-4e96-931a-8b567e58c5ba
OK
>> Inoltre, in visualizzatore eventi continuo ad avere avvisi ed errori
>> di NTDS Replication in "Servizio directory" ed avvisi NtFrs in
>> "Servizio Replica File". Come posso fare per risolvere questo
>> inconveniente?
> posta gli errori con precisione.
Dunque:
Tipo evento: Errore
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 1864
Data: 24/11/2009
Ora: 15.13.21
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: DISPSRV
Descrizione:
Indica lo stato della replica per la seguente partizione di directory sul
controller di dominio locale.
Partizione di directory:
CN=Schema,CN=Configuration,DC=xxx
Il controller di dominio locale non ha ricevuto di recente informazioni di
replica da alcuni controller di
dominio. Il conteggio dei controller di dominio viene visualizzato, diviso
negli intervalli seguenti.
Pi� di 24 ore:
1
Pi� di una settimana:
1
Pi� di un mese:
0
Pi� di due mesi:
0
Pi� della durata di rimozione definitiva:
0
Durata oggetto contrassegnato per rimozione (giorni):
60
Si possono verificare errori nei controller di dominio che non eseguono la
replica entro il tempo previsto. �
possibile che non siano rilevate modifiche alla password e che non sia
effettuata l'autenticazione. Se un
controller di dominio non ha eseguito la replica entro la durata oggetto
contrassegnato per rimozione, �
possibile che non abbia eliminato alcuni oggetti e che sia escluso dalle
repliche successive finch� non verr�
riconciliato.
Per identificare i controller di dominio per nome, installare gli strumenti
di supporto inclusi sul CD di
installazione ed eseguire dcdiag.exe.
� inoltre possibile utilizzare lo strumento repadmin.exe per visualizzare i
tempi di latenza della replica dei
controller di dominio nell'insieme di strutture. Il comando � "repadmin
/showvector /latency
<nome_distinto-partizione>".
==================================================================
Tipo evento: Errore
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1645
Data: 24/11/2009
Ora: 15.58.23
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: DISPSRV
Descrizione:
Impossibile eseguire una chiamata di procedura remota (RPC) autenticata
verso un altro controller di dominio.
Il nome principale del servizio (SPN) per il controller del dominio di
destinazione non � registrato nel
controller di dominio Centro distribuzione chiavi (KDC) che risolve il nome
SPN.
Controller di dominio di destinazione:
2dae5311-7f7c-4431-8db0-5acff8dca2fe._msdcs.xxxx
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/2dae5311-7f7c-4431-8db0-5acff8dca2fe/xxxx@xxxx
Azione utente
Verificare che i nomi del controller di dominio di destinazione e del
dominio siano corretti. Inoltre,
verificare che SPN sia registrato nel controller di dominio KDC. Se il
controller di dominio di destinazione �
stato recentemente innalzato di livello, � necessario che i dati relativi
all'account del controller di
dominio locale siano replicati sul KDC prima che tale computer possa venire
autenticato.
======================================================================
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 2092
Data: 24/11/2009
Ora: 15.13.21
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: DISPSRV
Descrizione:
Questo server � proprietario del seguente ruolo FSMO, ma non lo considera
valido. Per la partizione che
contiene l'FSMO, il server non ha completato la replica con nessuno dei
partner di replica dopo l'ultimo
riavvio. A causa degli errori di replica verificatisi, non � possibile
effettuare la convalida del ruolo.
Non sar� possibile completare le operazioni per cui � necessario contattare
un master operazioni FSMO finch�
questo problema non sar� stato corretto.
Ruolo FSMO: CN=Schema,CN=Configuration,DC=xxxx
Azione utente:
1. La sincronizzazione iniziale consiste nelle prime repliche effettuate da
un sistema durante l'avvio.
L'impossibilit� di completare la sincronizzazione iniziale pu� essere un
motivo della mancata convalida del
ruolo FSMO. Questo processo � spiegato nell'articolo 305476 della Knowledge
Base.
2. Il server ha uno o pi� partner di replica. Non � possibile effettuare la
replica con nessuno dei partner.
Utiilzzare il comando repadmin /showrepl per visualizzare gli errori di
replica. Correggere l'errore in
questione. Ad esempio, potrebbero essersi verificati problemi di
connettivit� IP, risoluzione nomi DNS o
autenticazione della protezione che impediscono di completare la replica.
3. Nell'improbabile eventualit� che tutti i partner di replica non siano
disponibili, ad esempio per
operazioni di manutenzione o per un ripristino di emergenza in corso, �
possibile imporre la convalida del
ruolo. Per effettuare questa operazione, utilizzare NTDSUTIL.EXE per
riassegnare il ruolo allo stesso server.
La procedura � spiegata negli articoli 255504 e 324801 della Knowledge Base
all'indirizzo
Potrebbero verificarsi conseguenze per le seguenti operazioni:
Schema: non sar� pi� possibile modificare lo schema per questo insieme di
strutture.
Denominazione dei domini: non sar� pi� possibile aggiungere o rimuovere
domini da questo insieme di strutture.
Controller di dominio primario (PDC): non sar� pi� possibile effettuare
operazioni da controller di dominio
primario, quali aggiornamenti dei Criteri di gruppo e reimpostazioni
password per account non definiti in
Active Directory.
RID: non sar� possibile allocare nuovi ID di protezione (SID) a nuovi
account utente, account computer o
gruppi di protezione.
Infrastruttura: i riferimenti di nome che interessano pi� domini, come
l'appartenenza a gruppo universali, non
saranno aggiornati correttamente se l'oggetto di destinazione viene spostato
o rinominato.
====================================================================
Tipo evento: Avviso
Origine evento: NtFrs
Categoria evento: Nessuno
ID evento: 13562
Data: 24/11/2009
Ora: 15.12.04
Utente: N/D
Computer: DISPSRV
Descrizione:
Segue un riepilogo degli avvisi e degli errori incontrati dal servizio
Replica file durante il polling del
controller di dominio dispsrv.disp per le informazioni di configurazione
dell'insieme di repliche del servizio
Replica file.
=====================================================================
Grazie
Luigi
Luigi
> la cartella deve rimanere solo se intendi
> ripristinare la replica
> http://social.technet.microsoft.com/Forums/en/winserverfiles/thread/a27bec91-b0a5-4e96-931a-8b567e58c5ba
OK
>> Inoltre, in visualizzatore eventi continuo ad avere avvisi ed errori
>> di NTDS Replication in "Servizio directory" ed avvisi NtFrs in
>> "Servizio Replica File". Come posso fare per risolvere questo
>> inconveniente?
> posta gli errori con precisione.
Dunque:
Tipo evento: Errore
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 1864
Data: 24/11/2009
Ora: 15.13.21
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: XXXXXXX
Partizione di directory:
CN=Schema,CN=Configuration,DC=xxx
riconciliato.
<nome_distinto-partizione>".
==================================================================
Computer: XXXXXXX
Computer: XXXXXXX
Descrizione:
Ruolo FSMO: CN=Schema,CN=Configuration,DC=xxxx
Azione utente:
Computer: XXXXXXX
Descrizione:
Segue un riepilogo degli avvisi e degli errori incontrati dal servizio
Replica file durante il polling del
controller di dominio xxxxxxx.xxxx per le informazioni di configurazione
dell'insieme di repliche del servizio
Replica file.
=====================================================================
Ciao
Luigi
Edoardo Benussi [MVP]
Luigi
> segui questo articolo della kb.
> http://support.microsoft.com/kb/216498
Ho ricostruito la situazione reale su un server tests, arrivato al punto 5
ovviamente non riusciva a connettersi al server in quanto non pi� esistente
nel dominio. Ho rimesso su nuovamente il DC aggiuntivo (stesso nome, etc.),
ricostruita ed eliminata la Replica DFS. In questo caso arrivato al punto 15
(remove selected server) appare il messaggio "Errore: il server connesso non
rimuover� i propri metadati".
Edoardo Benussi [MVP]
puoi usare ntdsutil per rimuovere i metadati di replica
come scritto in questo post
http://forums.techarena.in/small-business-server/689732.htm