Re: Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- From: "Paul Bergson [MVP-DS]" <pbergson@xxxxxxxxxxxxxxxxx>
- Date: Fri, 30 May 2008 09:47:17 -0500
You need to demote the machine (You may have to do a dcpromo /forceremoval)
and do a metadata cleanup and repromote.
http://support.microsoft.com/Default.aspx?id=216498
--
Paul Bergson
MVP - Directory Services
MCTS, MCT, MCSE, MCSA, Security+, BS CSci
2008, 2003, 2000 (Early Achiever), NT4
http://www.pbbergs.com
Please no e-mails, any questions should be posted in the NewsGroup
This posting is provided "AS IS" with no warranties, and confers no rights.
"Zaur Bahramov" <zbakhramov@xxxxxxx> wrote in message
news:%2395tynlwIHA.2188@xxxxxxxxxxxxxxxxxxxxxxx
You're absolutely right! Indeed, here's what happened:
1) Installed new SERVER2 and dcpromoted it to DC and GC
2) SERVER1 - "dcdemote", reboot, change IP to some other free ip, rename
to SERVER1BKP, add to WORKGROUP, reboot
3) SERVER2 - change IP to old SERVER1 ip, rename to SERVER1, reboot
When I renamed SERVER2 to SERVER1 I wasn't able to do that since the
object existed in AD so I did a mistake here, I force deleted the old
domain controller (SERVER1) and then renamed SERVER2 to SERVER1.
When now I run repadmin /showreps I get a positive result that replication
is OK through all sites. But adsiedit.msc still shows the SERVER2 under
nTFRSSubscriber -> fRSMemberReference.
I was planning to follow the procedure described here to resolve this
issue:
http://support.microsoft.com/kb/938704
"Paul Bergson [MVP-DS]" <pbergson@xxxxxxxxxxxxxxxxx> ha scritto nel
messaggio news:eF%23p$qYwIHA.4560@xxxxxxxxxxxxxxxxxxxxxxx
It almost sounds like you didn't let replication complete, from the
demotion, before you promoted the new dc. I can't read the language this
is posted in
Run diagnostics against your Active Directory domain.
If you don't have the support tools installed, install them from your
server install disk.
d:\support\tools\setup.exe
Run dcdiag, netdiag and repadmin in verbose mode.
-> DCDIAG /V /C /D /E /s:yourdcname > c:\dcdiag.log
-> netdiag.exe /v > c:\netdiag.log (On each dc)
-> repadmin.exe /showrepl dc* /verbose /all /intersite > c:\repl.txt
-> dnslint /ad /s "ip address of your dc"
**Note: Using the /E switch in dcdiag will run diagnostics against ALL
dc's in the forest. If you have significant numbers of DC's this test
could generate significant detail and take a long time. You also want to
take into account slow links to dc's will also add to the testing time.
If you download a gui script I wrote it should be simple to set and run
(DCDiag and NetDiag). It also has the option to run individual tests
without having to learn all the switch options. The details will be
output in notepad text files that pop up automagically.
The script is located on my website at
http://www.pbbergs.com/windows/downloads.htm
Just select both dcdiag and netdiag make sure verbose is set. (Leave the
default settings for dcdiag as set when selected)
When complete search for fail, error and warning messages.
Description and download for dnslint
http://support.microsoft.com/kb/321045
--
Paul Bergson
MVP - Directory Services
MCTS, MCT, MCSE, MCSA, Security+, BS CSci
2008, 2003, 2000 (Early Achiever), NT4
http://www.pbbergs.com
Please no e-mails, any questions should be posted in the NewsGroup
This posting is provided "AS IS" with no warranties, and confers no
rights.
"Zaur Bahramov" <zbakhramov@xxxxxxx> wrote in message
news:e39HyGXwIHA.3968@xxxxxxxxxxxxxxxxxxxxxxx
I have demoted old DC/GC, gave it another name/ip and configured a new
DC/GC with the name/ip of the old server. I believe replication didn't
complete by that moment on all other DCs in other sites....
Now I experience the replication issue as follows:
############################################################
Type: Error
Date: 29/05/2008
Time: 7.01.45
Event: 1411
Source: NTDS Replication
Category: Client DS RPC
User: NT AUTHORITY\ACCESSO ANONIMO
Computer: TRADEDC01
Description:
Impossibile costruire un nome principale di servizio (SPN) di
autenticazione reciproca per il seguente controller di dominio.
Controller di dominio:
6d7a8986-2e9e-4e05-90fc-6da6908b2d9e._msdcs.mondial.local
La chiamata e stata rifiutata. Questo puo influire sulla comunicazione
con il controller di dominio.
Dati aggiuntivi
Valore di errore:
8589 Il servizio directory (DS) non riesce a ottenere un nome principale
di servizio (SPN) da utilizzare per l'autenticazione reciproca del
server di destinazione. L'oggetto server corrispondente nel database DS
locale ? privo di attributo serverReference.
############################################################
ADSIEDIT shows fRSMemberReference as TRADEDC02, which is the old name. I
tried to replace it but I receive an invalid object error.
Report from FRSDiag is as follows:
------------------------------------------------------------
FRSDiag v1.7 on 29/05/2008 11.06.17
.\TRADEDC01 on 2008-05-29 at 11.06.17
------------------------------------------------------------
Checking for errors/warnings in FRS Event Log ....
NtFrs 29/05/2008 2.02.27 Warning 13508 Il servizio Replica file non
riesce ad abilitare la replica da MONDIALDC01 a TRADEDC01 per
c:\windows\sysvol\domain tramite il nome DNS mondialdc01.mondial.local.
Continuerà a tentare. Seguono alcune cause possibili di questo
avviso. [1] Il servizio Replica file non riesce a risolvere
correttamente il nome DNS mondialdc01.mondial.local dal computer.
[2] Il servizio Replica file non è in esecuzione in
mondialdc01.mondial.local. [3] Le informazioni topologiche in Active
Directory per questa replica non sono ancora state replicate su tutti i
controller di dominio. Questo messaggio del registro eventi
viene visualizzato una sola volta per connessione. Alla risoluzione del
problema appare un altro messaggio del registro eventi che indica che è
stata stabilita la nuova connessione.
NtFrs 28/05/2008 23.02.13 Warning 13508 Il servizio Replica file non
riesce ad abilitare la replica da MONDIALDC01 a TRADEDC01 per
c:\windows\sysvol\domain tramite il nome DNS mondialdc01.mondial.local.
Continuerà a tentare. Seguono alcune cause possibili di questo
avviso. [1] Il servizio Replica file non riesce a risolvere
correttamente il nome DNS mondialdc01.mondial.local dal computer.
[2] Il servizio Replica file non è in esecuzione in
mondialdc01.mondial.local. [3] Le informazioni topologiche in Active
Directory per questa replica non sono ancora state replicate su tutti i
controller di dominio. Questo messaggio del registro eventi
viene visualizzato una sola volta per connessione. Alla risoluzione del
problema appare un altro messaggio del registro eventi che indica che è
stata stabilita la nuova connessione.
NtFrs 28/05/2008 20.02.32 Warning 13508 Il servizio Replica file non
riesce ad abilitare la replica da MONDIALDC01 a TRADEDC02 per
c:\windows\sysvol\domain tramite il nome DNS mondialdc01.mondial.local.
Continuerà a tentare. Seguono alcune cause possibili di questo
avviso. [1] Il servizio Replica file non riesce a risolvere
correttamente il nome DNS mondialdc01.mondial.local dal computer.
[2] Il servizio Replica file non è in esecuzione in
mondialdc01.mondial.local. [3] Le informazioni topologiche in Active
Directory per questa replica non sono ancora state replicate su tutti i
controller di dominio. Questo messaggio del registro eventi
viene visualizzato una sola volta per connessione. Alla risoluzione del
problema appare un altro messaggio del registro eventi che indica che è
stata stabilita la nuova connessione.
WARNING: Found Event ID 13508 errors without trailing 13509 ... see
above for (up to) the 3 latest entries!
......... failed 1
Checking for errors in Directory Service Event Log ....
NTDS Replication 29/05/2008 7.01.45 Error 1411 Impossibile costruire un
nome principale di servizio (SPN) di autenticazione reciproca per il
seguente controller di dominio. Controller di dominio:
6d7a8986-2e9e-4e05-90fc-6da6908b2d9e._msdcs.mondial.local La
chiamata è stata rifiutata. Questo può influire sulla comunicazione con
il controller di dominio. Dati aggiuntivi Valore di errore:
8589 Il servizio directory (DS) non riesce a ottenere un nome principale
di servizio (SPN) da utilizzare per l'autenticazione reciproca del
server di destinazione. L'oggetto server corrispondente nel database DS
locale è privo di attributo serverReference.
NTDS Replication 29/05/2008 0.05.04 Error 1411 Impossibile costruire un
nome principale di servizio (SPN) di autenticazione reciproca per il
seguente controller di dominio. Controller di dominio:
6d7a8986-2e9e-4e05-90fc-6da6908b2d9e._msdcs.mondial.local La
chiamata è stata rifiutata. Questo può influire sulla comunicazione con
il controller di dominio. Dati aggiuntivi Valore di errore:
8589 Il servizio directory (DS) non riesce a ottenere un nome principale
di servizio (SPN) da utilizzare per l'autenticazione reciproca del
server di destinazione. L'oggetto server corrispondente nel database DS
locale è privo di attributo serverReference.
NTDS Replication 28/05/2008 21.41.43 Error 1411 Impossibile costruire un
nome principale di servizio (SPN) di autenticazione reciproca per il
seguente controller di dominio. Controller di dominio:
6d7a8986-2e9e-4e05-90fc-6da6908b2d9e._msdcs.mondial.local La
chiamata è stata rifiutata. Questo può influire sulla comunicazione con
il controller di dominio. Dati aggiuntivi Valore di errore:
8589 Il servizio directory (DS) non riesce a ottenere un nome principale
di servizio (SPN) da utilizzare per l'autenticazione reciproca del
server di destinazione. L'oggetto server corrispondente nel database DS
locale è privo di attributo serverReference.
NTDS Replication 28/05/2008 21.29.49 Error 1411 Impossibile costruire un
nome principale di servizio (SPN) di autenticazione reciproca per il
seguente controller di dominio. Controller di dominio:
6d7a8986-2e9e-4e05-90fc-6da6908b2d9e._msdcs.mondial.local La
chiamata è stata rifiutata. Questo può influire sulla comunicazione con
il controller di dominio. Dati aggiuntivi Valore di errore:
8589 Il servizio directory (DS) non riesce a ottenere un nome principale
di servizio (SPN) da utilizzare per l'autenticazione reciproca del
server di destinazione. L'oggetto server corrispondente nel database DS
locale è privo di attributo serverReference.
NTDS Replication 28/05/2008 21.10.45 Error 1411 Impossibile costruire un
nome principale di servizio (SPN) di autenticazione reciproca per il
seguente controller di dominio. Controller di dominio:
6d7a8986-2e9e-4e05-90fc-6da6908b2d9e._msdcs.mondial.local La
chiamata è stata rifiutata. Questo può influire sulla comunicazione con
il controller di dominio. Dati aggiuntivi Valore di errore:
8589 Il servizio directory (DS) non riesce a ottenere un nome principale
di servizio (SPN) da utilizzare per l'autenticazione reciproca del
server di destinazione. L'oggetto server corrispondente nel database DS
locale è privo di attributo serverReference.
WARNING: Found Directory Service Errors in the past 15 days! FRS Depends
on AD so Check AD Replication!
......... failed 5
Checking for minimum FRS version requirement ... passed
Checking for errors/warnings in ntfrsutl ds ...
ERROR: This server's "Member Ref" property for the SYSVOL volume does
NOT seem to be correct !!!
To fix this, use ADSIEdit and edit the "fRSMemberReference" Property of
the nTFRSSubscriber object named "CN=Domain System Volume (SYSVOL
share)" located under this Server's Computer Object.
This value should match the FQDN of this Server. Current Values are:
Current Value = "CN=TRADEDC02,CN=Domain System Volume (SYSVOL
share),CN=File Replication Service,CN=System,DC=mondial,DC=local"
Suggested Value = "CN=TRADEDC01,CN=Domain System Volume (SYSVOL
share),CN=File Replication Service,CN=System,DC=mondial,DC=local"
Please note there is a small chance the above Suggested Value may
not be correct - See below for more info on what the Proper Value should
be!
For more Info See KB Article : 312862 Recovering Missing FRS Objects
and FRS Attributes in Active Directory - Search for the step about
Updating the "fRSMemberReference" object (Step 8 on the "Recovering from
Deleted FRS Objects" section
......... failed with 1 error(s)
Checking for Replica Set configuration triggers... passed
Checking for suspicious file Backlog size... passed
Checking Overall Disk Space and SYSVOL structure (note: integrity is not
checked)... passed
Checking for suspicious inlog entries ... passed
Checking for suspicious outlog entries ... passed
Checking for appropriate staging area size ... passed
Checking for errors in debug logs ... passed
Checking NtFrs Service (and dependent services) state...passed
Checking NtFrs related Registry Keys for possible problems...passed
Checking Repadmin Showreps for errors...passed
############################################################
Zaur Bahramov, MCP
.
- Follow-Ups:
- References:
- Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- From: Zaur Bahramov
- Re: Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- From: Paul Bergson [MVP-DS]
- Re: Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- From: Zaur Bahramov
- Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- Prev by Date: register a domain as a subdomain of another one
- Next by Date: Re: Collapsing domains in the same forest - Duplicate SIDS
- Previous by thread: Re: Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- Next by thread: Re: Replication error on new DC after demoting old DC (Event 1411 Source:NTDS Replication)
- Index(es):
