J'ai récemment découvert que la réplication d'Active Directory a commencé à échouer il y a environ un mois. Si j'essaie de Replicate Now du contrôleur de domaine défaillant, je reçois The following error occurred during the attempt to synchronize the domain controllers: Access is denied.
Le journal du service d'annuaire raconte essentiellement la même histoire ; il répète deux événements
- 1061 : Erreur interne : L'appel de l'agent de réplication de répertoire (DRA) a renvoyé l'erreur 5.
- 1085 : Avertissement de réplication : L'agent de réplication de répertoire (DRA) n'a pas pu synchroniser la partition DC=OUR_DOMAIN avec la partition sur le serveur de répertoire big-long-guid._msdcs.OUR_DOMAIN. L'erreur était : L'accès est refusé
Elle se situe entre deux serveurs sur un site distant. L'un est sous Windows 2003 et l'autre sous Windows 2000 ; les erreurs se produisent sur les machines Windows 2000. Le domaine est un ancien style OUR_DOMAIN.
Tentatives jusqu'à présent :
- J'ai désactivé le service Kerberos sur le serveur Windows 2000 et redémarré
- Les services RPC et RPC locater ont les paramètres attendus
-
HKEY_Local_Machine\Software\Microsoft\Rpc\ClientProtocolsmanquantncacn_nb_tcpsur le serveur Windows 20003 (ajouté) - Les rapports de Portqry sont corrects
- Pare-feu désactivé
-
netdom resetpwd(et redémarrage) sur le serveur Windows 2000. -
ENTERPRISE DOMAIN ADMINSa un accès en lecture au site sur les deux serveurs -
dcdiag /cen 2003 : Passe tout sauf DNS Forward ; plusieurs erreurs liées aux serveurs hint racine, qui ne semblent pas pertinentes. -
dcdiag /csur 2000 : dit que la réplication a échoué (duh) (3 rapports) et ensuite passe le test( ?) Rapports IISADMIN et SMTPSVC manquants (je ne vois pas pourquoi ils seraient nécessaires) Liste quelques événements d'erreur pour kccevent (où sont-ils dans le visualisateur d'événements ?) et quelques erreurs d'imprimante du journal système.
