HOW TO: Risoluzione dei problemi di replica all'interno dello stesso sito

Traduzione articoli Traduzione articoli
Identificativo articolo: 249256 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritti i diversi sintomi e i metodi di risoluzione dei problemi che Ŕ possibile utilizzare per eliminare i problemi relativi agli errori di replica all'interno del sito.

Importante Sebbene per la replica di Active Directory e per il servizio Replica file (FRS) vengano utilizzati gli stessi meccanismi di impostazione della connessione e le stesse pianificazioni di replica, si tratta di due componenti completamente diversi. In questo articolo vengono descritti gli strumenti e le tecniche comuni per la risoluzione dei problemi relativi agli oggetti connessione di replica e per diagnosticare i problemi di replica all'interno del sito.

Sintomi comuni di errore di replica

Di seguito sono descritti alcuni sintomi comuni che indicano la presenza di errori di replica all'interno del sito:
  • Utenti e computer non ricevono criteri aggiornati.
  • Il contenuto della condivisione SYSVOL corretto non viene replicato a tutti i controller di dominio (DC).

    Nota La causa pu˛ anche essere un errore del servizio Replica file.
Per la risoluzione di questi problemi, utilizzare le utilitÓ elencate di seguito:
  • Domain Controller Diagnostics (Dcdiag.exe) e Network Diagnostics (Netdiag.exe). Queste utilitÓ sono disponibili negli Strumenti di supporto di Windows 2000 sul CD di Windows 2000. Per ulteriori informazioni su come ottenere le utilitÓ di diagnostica Dcdiag.exe e Netdiag.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    265706 Gli strumenti DCDiag e NetDiag di Windows 2000 semplificano l'aggiunta di domini e la creazione di controller di dominio
  • Replication Diagnostics (Repadmin.exe). Utilizzare questo strumento per verificare i collegamenti di sito e visualizzare le connessioni in ingresso e in uscita. Consente inoltre di visualizzare la coda di replica. Questa utilitÓ Ŕ disponibile negli Strumenti di supporto di Windows 2000 sul CD di Windows 2000. Per ulteriori informazioni su come ottenere e utilizzare l'utilitÓ Repadmin.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
    229896 Utilizzo di Repadmin.exe per la risoluzione dei problemi di replica di Active Directory
  • Servizio Replica file (Ntfrsutil.exe).
  • Active Directory Replication Monitor (Replmon.exe). Questa utilitÓ Ŕ disponibile negli Strumenti di supporto di Windows 2000 sul CD di Windows 2000.
Di seguito sono elencate le procedure di base da seguire durante la risoluzione dei problemi di questo tipo:
  • Assicurarsi che il servizio DNS (Domain Name Service) sia configurato correttamente. La corretta configurazione di DNS Ŕ necessaria per risolvere i problemi di replica di Active Directory.
  • Assicurarsi che sia possibile utilizzare Ping.exe per inviare un comando "ping" al controller di dominio utilizzando il nome host e l'indirizzo IP dal partner hub.
  • Assicurarsi che i computer nel ramo siano in grado di risolvere i nomi nell'hub. Ad esempio, "ping" server1.dominio1.sito1.insiemestrutture.com.
  • Assicurarsi che sia possibile inviare il comando ping ai server utilizzando gli identificatori univoci globali (GUID) elencati nei registri eventi. Se Ŕ possibile inviare ping a un server utilizzando il nome host, ma non il relativo GUID, Ŕ presente un problema di configurazione DNS.
  • Eseguire l'utilitÓ Dcdiag.exe per effettuare una serie di test che restituiranno il risultato "Passed" o "Failed". Assicurarsi che tutti i test vengano superati.
  • Visualizzare il registro eventi di Active Directory del Visualizzatore eventi relativo al ramo per il quale si sono riscontrati problemi. Ricercare e risolvere tutti gli errori.
  • Verificare se i collegamenti di sito sono corretti utilizzando Repadmin.exe con l'opzione /showreps.
  • Verificare le connessioni in ingresso utilizzando Repadmin.exe con l'opzione /showconn.
  • Visualizzare tutti i file registro nella cartella Winnt\Debug.

Sintomi specifici e procedure per la risoluzione dei problemi

Nota Nelle seguenti sezioni il controller di dominio per il quale Ŕ stato segnalato il problema viene definito "server di destinazione". Il controller di dominio dal quale il server di destinazione effettua il tentativo di replicare contenuti viene definito "server di origine".

Errori "Accesso negato"

Quando si utilizza Repadmin.exe con l'opzione /showreps, nelle informazioni di stato sulla replica restituite vengono elencati uno o pi¨ messaggi di errore "Accesso negato". Ci˛ indica che il tentativo da parte del controller di dominio di contattare l'altro controller di dominio non Ŕ stato completato. PoichÚ un controller dominio Ŕ membro del gruppo Controller di dominio organizzazione, dispone dell'autorizzazione per la chiamata di qualsiasi funzione su un altro controller di dominio. Se si rileva che le chiamate tra controller di dominio restituiscono errori "Access_Denied", il problema non Ŕ causato dalla mancanza di credenziali corrette, ma dall'errata configurazione di uno dei controller di dominio.
  • Se viene restituito "ERROR_ACCESS_DENIED", il problema riguarda Kerberos.
  • Se viene restituito "ERROR_DRA_ACCESS_DENIED", verificare se gli account computer per entrambi i computer coinvolti, in entrambe le directory, sono corretti. Assicurarsi che il campo userAccountControl per un controller di dominio sia corretto.

Rapporto "Accesso negato" di Repadmin.exe o Replmon.exe per una particolare partizione della directory

Questo errore indica di solito un problema di autenticazione Kerberos, anche se le eccezioni sono molteplici. Per risolvere il problema di replica in questo caso, eliminare innanzitutto l'errore di autenticazione. Per risolvere il problema:
  1. Assicurarsi che il diritto utente "Accesso al computer dalla rete" nel criterio di protezione del server di origine includa l'account computer del server di destinazione. Questa verifica pu˛ essere effettuata dal gruppo Everyone, dal gruppo Controller di dominio organizzazione oppure Ŕ possibile specificare l'account individualmente.
  2. Assicurarsi che il servizio Centro distribuzione chiavi sia avviato. ╚ possibile utilizzare Dcdiag.exe per verificare l'errore del servizio su tutti i controller di dominio mediante il comando dcdiag /test:services.

    Nota In questo comando Ŕ presente un carattere due punti (:) tra "test" e "services".
  3. Assicurarsi che sul server di destinazione siano presenti oggetti connessione da altri server di origine. In caso contrario, potrebbe essere necessario creare manualmente le connessioni se non vengono create automaticamente dal Controllo di coerenza informazioni (KCC) o se tale controllo Ŕ stato disattivato.
  4. Assicurarsi che la topologia di KCC sia connessa. Se non Ŕ stata creata una topologia completa, le modifiche non potranno essere replicate. Per effettuare questa verifica, utilizzare il comando dcdiag/test:topology specificando la topologia del dominio che si desidera verificare.
  5. Assicurarsi che nello snap-in MMC Utenti e computer di Active Directory la casella di controllo Considera attendibile il computer per la delega sia selezionata nella scheda Generale della finestra di dialogo ProprietÓ controller di dominio.
  6. Se il problema tra i controller di dominio di diversi domini persiste, verificare la relazione di trust. Per effettuare questa operazione, utilizzare lo snap-in Domini e trust di Active Directory oppure utilizzare il comando netdom trust nome_dominio_di_tipo_trusting /domain:nome_dominio_di_tipo_trusted /verify /kerberos.
  7. Assicurarsi che ogni computer sia sincronizzato per il contesto dei nomi di configurazione (Config NC). ╚ necessario che i server e i siti siano registrati in KCC. ╚ possibile utilizzare il comando repadmin/syncall per imporre l'aggiornamento di un server nell'intera organizzazione. Specificare che il contesto dei nomi che si desidera sincronizzare Ŕ Config NC. Assicurarsi che la topologia dei collegamenti di sito sia corretta. Imporre l'esecuzione di KCC su ogni server per ricreare la topologia oppure attendere 15 minuti.
  8. Assicurarsi che i server testa di ponte principali siano funzionanti. ╚ necessario determinare se le modifiche possono essere trasmesse all'interno dell'organizzazione. Eseguire il comando dcdiag/test:intersite una volta per ogni sito. Verranno restituiti i nomi dei server testa di ponte con l'indicazione degli eventuali errori segnalati.
  9. Verificare l'attributo della proprietÓ userAccountControl. Assicurarsi che siano definiti gli attributi UF_SERVER_TRUST_ACCOUNT 0x2000 e UF_TRUSTED_FOR_DELEGATION 0x80000. Ad esempio, se si converte il valore decimale dell'attributo 532480 in un valore esadecimale, diventerÓ x82000 di cui 0x8000 corrisponde a UF_TRUSTED_FOR_DELEGATION e 0x2000 corrisponde a UF_SERVER_TRUST_ACCOUNT.
  10. Utilizzare l'utilitÓ Replmon.exe per determinare se gli indicatori di data e ora degli attributi pwdLastSet e unicodePwd sono coerenti su tutti i computer.
  11. Assicurarsi che i nomi principali dei servizi (SPN) siano registrati su ogni controller di dominio. Utilizzare il comando dcdiag/test:outboundsecurechannels per effettuare la verifica. ╚ possibile identificare l'SPN utilizzato per la replica in base al GUID precedente: E3514235-4B06-11D1-AB04-00C04FC2DCD2/b2f6f255-4446-45e8-81a3-0649d5d71a66/dominio.com.
  12. Imporre la replica di tutti gli account computer nell'intera organizzazione. Ci˛ significa che tutti i controller di dominio dovranno essere sincronizzati con tutte le altre copie del proprio dominio. Per ogni computer per il quale viene segnalato un errore di replica, quale "Accesso negato", utilizzare il comando repadmin/syncall per imporne l'aggiornamento. ╚ necessario specificare il dominio che si desidera sincronizzare.
  13. All'esecuzione del comando Repadmin.exe precedente, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
    Impossibile stabilire il contesto di protezione a causa di un errore nella qualitÓ del servizio richiesto.
    In questo caso, attivare l'elaborazione interna e cercare "DSID". Contattare il Servizio Supporto Tecnico Clienti Microsoft (PSS) per informazioni su come ottenere lo strumento Dsid.exe. Per informazioni su come contattare il Servizio Supporto Tecnico Clienti Microsoft, visitare il seguente sito Web Microsoft:
    http://support.microsoft.com
  14. Assicurarsi che il gruppo Controller di dominio organizzazione disponga delle autorizzazioni necessarie per gli ACL delle partizioni della directory:
    1. Avviare lo snap-in Utenti e computer di Active Directory.
    2. Scegliere Caratteristiche avanzate dal menu Visualizza, se l'opzione non Ŕ giÓ selezionata.
    3. Fare clic con il pulsante destro del mouse sull'oggetto dominio principale, quindi scegliere ProprietÓ.
    4. Fare clic sulla scheda Protezione, selezionare CONTROLLER DI DOMINIO ORGANIZZAZIONE nell'elenco dei nomi, quindi assicurarsi che le seguenti autorizzazioni siano selezionate in Consenti:
      Gestione topologia di replica
      Replica modifiche directory
      Sincronizzazione replica
  15. Utilizzare lo snap-in Siti e servizi di Active Directory per assicurarsi che l'oggetto Server e il corrispondente oggetto figlio "Impostazioni NTDS" siano presenti nel sito corretto.
  16. Cercare nel server di destinazione ticket obsoleti o non validi per il server di origine. Utilizzare gli strumenti Kerbtray e Klist del Resource Kit di Windows 2000 per effettuare questi test. Utilizzare il comando NETDOM RESETPWD per reimpostare la password dell'account e scrivere questa modifica su un partner di replica immediato. In questo modo la password viene modificata, viene impostata la stessa password vecchia e nuova, quindi la modifica viene trascritta sul partner di replica. Questa operazione richiede l'utilizzo del comando seguente o il riavvio del computer:
    klist purgeall

Errore "Impossibile continuare l'operazione DSA. Errore ricerca DNS."

Per correggere questo errore:
  1. Utilizzare il comando Nltest /dsgetdc: /pdc /force /avoidself per determinare se viene restituito il PDC corretto.
  2. Se i comandi REPLMON o REPADMIN restituiscono un oggetto connessione anzichÚ un collegamento di replica, il problema potrebbe riguardare KCC.
  3. Eseguire i comandi riportati di seguito sul PDC, quindi inviare l'output a Microsoft PSS per un approfondimento del problema:
    nltest /DBFLAG:0x2000FFFF

    e

    nltest /DSGETDC: /GC
  4. Eseguire il comando nltest /dsgetdc: /gc /force per determinare se Ŕ possibile contattare un server di catalogo globale (GC).
  5. Verificare il parametro "Ultimo cambiamento password" sul PDC e sul server o sui server per i quali si Ŕ verificato il problema.

Operazione in coda o assenza dei collegamenti di replica

Quando si esegue l'utilitÓ Repadmin.exe o Replmon.exe non vengono restituiti collegamenti di replica. Per risolvere il problema, attivare KCC e cercare nel registro eventi di Active Directory se sono presenti eventi relativi a KCC. Ci˛ indica di solito un errore di comunicazione con un controller di dominio.

Accesso di replica negato o eliminazione in corso del contesto dei nomi

Quando si tenta di attivare la replica, viene visualizzato uno dei messaggi analoghi ai seguenti:
Accesso di replica negato.
Oppure
Contesto dei nomi in via di rimozione.
Questo problema pu˛ verificarsi se l'utente che attiva la replica su un controller di dominio utilizzando lo snap-in Siti e servizi di Active Directory non dispone dell'autorizzazione corretta per avviare la replica. Controllare le credenziali dell'utente che esegue l'operazione.

Oggetti di connessione duplicati tra siti

Per risolvere questo problema: AVVISO: l'errato utilizzo dell'editor del Registro di sistema pu˛ causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema Ŕ a rischio e pericolo dell'utente.
  1. Determinare se in passato sono stati utilizzati server testa di ponte espliciti che non sono stati rimossi oppure se vengono utilizzati attualmente e non sono configurati correttamente. Un metodo per effettuare questa verifica consiste nell'utilizzare lo strumento LDP per connettere il Generatore di topologia tra siti (ISTG) nel sito con connessioni duplicate. Utilizzare Config NC per accedere al contenitore Trasporti tra siti, quindi a cn=ip e visualizzare questo oggetto. Se contiene l'attributo "bridgeheadServerListBL", significa che vengono utilizzati server testa di ponte espliciti. Per ulteriori informazioni su come determinare l'ISTG di un sito, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
    224599 Determinazione del Generatore di topologia tra siti di un sito in Active Directory
  2. Determinare se le connessioni duplicate vengono visualizzate in tutti i siti o in un particolare sottoinsieme. Cercare un criterio, come ad esempio le connessioni duplicate tra determinati insiemi di server. In un sito con connessioni duplicate visualizzare l'attributo fromServer sulle connessioni duplicate. Per questo attributo "fromServer" considerare il sito in cui risiede "fromServer". Provare a isolare le attivitÓ di quel sito. Stabilire quanti server ne fanno parte. Verificare se qualche server Ŕ raggiungibile utilizzando l'utilitÓ Ping dall'ISTG.
  3. Assicurarsi che l'intervallo di replica sia impostato correttamente e che l'ISTG sia in grado di completare la replica.
  4. Per facilitare l'isolamento dei problemi relativi alle connessioni duplicate:
    1. Individuare un controller di dominio (DC) che crea connessioni tra siti in ingresso duplicate. Ad esempio, lo stesso DC di origine e di destinazione, non solo lo stesso sito di origine e di destinazione. Il DC selezionato deve agire come ISTG per il proprio sito. ╚ possibile determinare l'ISTG di un sito visualizzando le relative proprietÓ di Impostazioni sito NTDS nello snap-in Siti e servizi di Active Directory.
    2. Impostare una dimensione molto elevata per il registro eventi di Active Directory, ad esempio 64 megabyte (MB).
    3. Utilizzare l'editor del Registro di sistema per impostare il valore di 1 Knowledge Consistency Checker su 5 e il valore di 9 Internal Processing su 1 nella seguente sottochiave di registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. Eseguire il comando ldifde -f before.ldf -d "CN=Siti,CN=Configurazione,DC=Sito1,DC=Insiemestrutture1,DC=com".
    5. Lasciare impostato T0=ora corrente.
    6. Eseguire il comando repadmin /kcc e attendere il completamento.
    7. Avviare il Visualizzatore eventi e assicurarsi che nel registro eventi di Active Directory siano registrati eventi informativi fino all'ora di T0, incluso l'evento 1009 di KCC "Il controllo di coerenza ha avviato l'aggiornamento della topologia di replica per il server corrente". In caso contrario, raddoppiare la dimensione del registro eventi e tornare al passaggio e. Lasciare T0=ora corrente.
    8. Salvare il registro eventi di Active Directory.
    9. Eseguire il comando ldifde -f after.ldf -d "CN=Siti,CN=Configurazione,DC=Sito1,DC=Insiemestrutture1,DC=com".
    10. Esaminare pi¨ approfonditamente Before.ldf, After.ldf e il registro eventi di Active Directory.

Criteri di gruppo applicati in modo incoerente tra controller di dominio

╚ possibile utilizzare lo script di esempio riportato di seguito per assicurarsi che i Criteri di gruppo siano stati replicati correttamente a tutti i controller di dominio appartenenti al dominio. Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia di qualsiasi tipo, sia espressa che implicita, ivi incluse, senza limitazioni, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presume che l'utente conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug delle procedure. Gli esperti Microsoft sono autorizzati a fornire spiegazioni in merito alla funzionalitÓ di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o a creare procedure atte a soddisfare specifiche esigenze. Se si dispone di esperienza di programmazione limitata, si consiglia di contattare un Microsoft Certified Partner o la filiale Microsoft locale per informazioni sulla consulenza tecnica. Per ulteriori informazioni in merito ai Microsoft Certified Partner, visitare il seguente sito Web:
https://solutionfinder.microsoft.com/
Per ulteriori informazioni sulle opzioni di supporto disponibili da Microsoft, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
Utilizzare il comando chkpolicy nome del dominio per eseguire questo script:
@echo off

REM \logs\chkpolicy domain_name

set filename=sysvol\%dom_name%\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GPTTMPL.INF

nltest /dclist:%dom_name% > dclist.tmp

del dclist1.tmp

FOR /F "eol=; tokens=1 delims=, " %%i in (dclist.tmp) do (

     @echo %%i >> dclist1.tmp

)

FOR /F "eol=. tokens=1 delims=. " %%i in (dclist1.tmp) do (

      @echo %%i

     dir  "\\%%i\%filename%"

)

Servizio directory Ŕ troppo occupato per completare l'operazione

╚ possibile che venga visualizzato l'errore 8438, ERROR_DS_DRA_BUSY, "Il servizio directory Ŕ troppo occupato per completare la replica in questo momento". Questo errore viene restituito quando Ŕ in corso la rimozione del contesto dei nomi (sono stati rimossi 500 oggetti), ma il numero di oggetti Ŕ eccessivo per completare l'operazione in un solo passaggio senza riempire la coda di replica. Se la pulitura del catalogo globale impedisce il completamento della replica, Ŕ possibile creare un file batch per accelerare il processo. ╚ quindi possibile innalzare di nuovo il computer a livello di server di catalogo globale. Lo script di esempio riportato di seguito consente di ottenere questa funzionalitÓ: Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia di qualsiasi tipo, sia espressa che implicita, ivi incluse, senza limitazioni, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presume che l'utente conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug delle procedure. Gli esperti Microsoft sono autorizzati a fornire spiegazioni in merito alla funzionalitÓ di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o a creare procedure atte a soddisfare specifiche esigenze. Se si dispone di esperienza di programmazione limitata, si consiglia di contattare un Microsoft Certified Partner o la filiale Microsoft locale per informazioni sulla consulenza tecnica. Per ulteriori informazioni in merito ai Microsoft Certified Partner, visitare il seguente sito Web:
https://solutionfinder.microsoft.com/
Per ulteriori informazioni sulle opzioni di supporto disponibili da Microsoft, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
setlocal

set destgc=__setgcnamehere__.site1.forest1.com

:domain1

repadmin /delete DC=domain1,DC=site1,DC=forest1,DC=com %destgc% /nosource

if %errorlevel% == 8438 goto :domain2

:domain2

repadmin /delete DC=domain2,DC=Site1,DC=forest1,DC=com %destgc% /nosource

if %errorlevel% == 8438 goto :domain3

REM ...

endlocal

Tecniche avanzate di risoluzione dei problemi

Controllo di coerenza informazioni e ISTG

╚ possibile creare un registro eventi per il Controllo di coerenza informazioni che contenga un maggior numero di informazioni diagnostiche. Per eseguire questa operazione, attenersi alla seguente procedura sull'ISTG del sito nel quale sono presenti connessioni duplicate:
  1. Salvare il contenuto del file registro e quindi cancellare il file.
  2. Impostare il valore DWORD 1 Knowledge Consistency Checker su 5 nella seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
  3. Eseguire il Controllo di coerenza informazioni digitando il comando repadmin /kcc.
  4. Reimpostare il valore DWORD 1 Knowledge Consistency Checker su 0 (zero).
  5. Salvare il nuovo registro eventi.
Per ottenere una nuova misurazione di riferimento:
  1. Assicurarsi che dal computer sia presente un collegamento di sito all'hub. Se non esiste, crearlo.
  2. Eliminare tutti gli oggetti connessione in ingresso nel computer.
  3. Eseguire il Controllo di coerenza informazioni digitando il comando repadmin /kcc.
  4. Assicurarsi che siano state create le connessioni previste eseguendo il comando repadmin /showconn.
  5. Verificare se nel registro eventi di Active Directory sono presenti errori. Potranno essere visualizzati errori, quale l'ID evento 1265, che indicano l'impossibilitÓ di aggiungere una replica per il contesto dei nomi X e l'errore Y. Determinare se gli errori si riferiscono a un problema DNS o se si tratta di un errore di connessione, quindi provare a correggere il relativo problema. Se l'errore indica che un nome account di destinazione non Ŕ corretto o se si tratta di un errore SPN, la relativa risoluzione potrebbe risultare pi¨ difficile.
  6. Se nel registro eventi Ŕ indicato che la replica Ŕ stata aggiunta, effettuare il controllo mediante l'esecuzione del comando repadmin /showreps.
Dopo aver modificato gli intervalli di replica dei collegamenti di sito, attendere la replica della modifica di configurazione ad altri server hub, quindi riavviare ogni server hub per cancellare la coda di replica. ╚ possibile utilizzare il comando repadmin/sync o lo snap-in Siti e servizi di Active Directory per imporre la replica del contesto dei nomi di configurazione in modo che i collegamenti di sito aggiornati siano visibili su tutti i server hub prima di riavviarli. Utilizzare Dcdiag.exe per verificare lo stato della replica di ogni sito. Questa operazione pu˛ essere eseguita in remoto mediante uno script, cercando quindi nell'output la parola "fail". ╚ possibile utilizzare, come esempio, lo script riportato di seguito: Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia di qualsiasi tipo, sia espressa che implicita, ivi incluse, senza limitazioni, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presume che l'utente conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug delle procedure. Gli esperti Microsoft sono autorizzati a fornire spiegazioni in merito alla funzionalitÓ di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o a creare procedure atte a soddisfare specifiche esigenze. Se si dispone di esperienza di programmazione limitata, si consiglia di contattare un Microsoft Certified Partner o la filiale Microsoft locale per informazioni sulla consulenza tecnica. Per ulteriori informazioni in merito ai Microsoft Certified Partner, visitare il seguente sito Web:
https://solutionfinder.microsoft.com/
Per ulteriori informazioni sulle opzioni di supporto disponibili da Microsoft, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
REM check replications in site sito1

dcdiag /s:dc1 /test:replications /a /n:dominio1

dcdiag /s:dc1 /test:replications /a /n:dominio2

dcdiag /s:dc1 /test:replications /a /n:dominio3

REM check replications in site sito2

REM continue Dcdiag statements for domains in sito2

Servizio Replica file (FRS)

  1. Se si suppone che la replica di Active Directory funzioni correttamente, ma che l'errore sia causato da FRS, assicurarsi che su tutti i partner di replica sia installato l'aggiornamento rapido successivo al Service Pack 1 (SP1) per FRS. Questo aggiornamento Ŕ incluso nel Service Pack 2 e nel Service Pack 3 per Windows 2000.
  2. Eseguire il comando Ntfrsutil ds per verificare quanto segue:
    • Assicurarsi che esista un solo oggetto sottoscrittore con nome "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" e che sia dotato di un attributo "Member Ref". Ad esempio:
      • SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
      • Member Ref: CN=TEST1,CN=Domain System Volume (SYSVOL share),CN=File Replication Se...
    • Individuare l'output ("dettagli") dell'oggetto membro per il controller di dominio, quindi assicurarsi che disponga dell'attributo Server Ref e Computer Ref. Verificare inoltre che esista almeno una connessione per questo oggetto membro. Si tratta della connessione in ingresso per il controller di dominio. Ad esempio: MEMBER: TEST1
      • Server Ref : CN=Impostazioni NTDS,CN=TEST1,CN=Server,CN=Nome-predefinito-primo-sito,CN=Sit...
      • Computer Ref : cn=test1,ou=controller di dominio,dc=dominio1,dc=sito1,dc=insiemestrutture1,dc=com...
      • DN: cn=d7874204-c331-4750-82ec-30b96a8ec732,cn=impostazioni ntds,cn=test1,cn=s...
    • Assicurarsi che questo controller di dominio sia il partner in ingresso di almeno un altro oggetto membro. Utilizzare l'attributo Partner Dn per indicare da quale partner proviene la connessione.
      • Partner Dn : cn=impostazioni ntds,cn=test1,cn=server,cn=Nome-predefinito-primo-sito,cn=sit...
  3. Eseguire il comando Ntfrsutil per controllare quanto segue:
    • Assicurarsi che il set di replica DOMAIN SYSTEM VOLUME (SYSVOL SHARE) abbia un valore Service State impostato su ACTIVE, ad esempio:
      ServiceState : 3 (ACTIVE)
    • Assicurarsi che da questo controller di dominio sia presente almeno una connessione in ingresso e una in uscita. Ad esempio:
      Inbound : FALSE
      Inbound : TRUE
  4. Aumentare i livelli di registrazione di FRS. A questo scopo, aggiungere i seguenti valori alla sottochiave di registro
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    .
    Nome valore: Debug Log Severity
    Tipo valore: REG_DWORD
    Valore: 0x00000004
    Nome valore: Debug Maximum Log Messages
    Tipo valore: REG_DWORD
    Valore: 50000
    Nome valore: Debug Log Files
    Tipo valore: REG_DWORD
    Valore: 0x00000032
  5. Per facilitare la risoluzione dei problemi, Ŕ possibile scaricare in un file i dettagli dello stato del FRS su un controller di dominio. Utilizzare lo script di esempio riportato di seguito per eseguire questa operazione: Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia di qualsiasi tipo, sia espressa che implicita, ivi incluse, senza limitazioni, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presume che l'utente conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug delle procedure. Gli esperti Microsoft sono autorizzati a fornire spiegazioni in merito alla funzionalitÓ di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o a creare procedure atte a soddisfare specifiche esigenze. Se si dispone di esperienza di programmazione limitata, si consiglia di contattare un Microsoft Certified Partner o la filiale Microsoft locale per informazioni sulla consulenza tecnica. Per ulteriori informazioni in merito ai Microsoft Certified Partner, visitare il seguente sito Web:
    https://solutionfinder.microsoft.com/
    Per ulteriori informazioni sulle opzioni di supporto disponibili da Microsoft, visitare il seguente sito Web Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
    @echo off
    
    REM FRS_CHECK.CMD - Records the state of FRS
    
    SETLOCAL ENABLEEXTENSIONS
    
    SET FRSCK=C:\FRS_CHECK
    
    if NOT EXIST %FRSCK% (md %FRSCK%)
    
    REM  run dcdiag
    
    dcdiag  >  %FRSCK%\dcdiag.txt
    
    REM For FRS 
    
    ntfrsutl  ds  > %FRSCK%\ntfrs_ds.txt
    ntfrsutl  sets  > %FRSCK%\ntfrs_sets.txt
    ntfrsutl  inlog  > %FRSCK%\ntfrs_inlog.txt
    ntfrsutl  outlog  > %FRSCK%\ntfrs_outlog.txt
    ntfrsutl  version  > %FRSCK%\ntfrs_version.txt
    regdmp HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters > %FRSCK%\ntfrs_reg.txt
    dir \\.\sysvol /s > %FRSCK%\ntfrs_sysvol.txt
    
    REM scan the frs debug logs for errors.
    
    findstr /i ":SO: error invalid fail abort warn" %windir%\debug\ntfrs_*.log   |  findstr /v "IO_PEND ERROR_SUCCESS FrsErrorSuccess" > %FRSCK%\ntfrs_errscan.txt
    
    REM For DS replication
    
    repadmin /showreps  >  %FRSCK%\ds_showreps.txt
    repadmin /showconn  >  %FRSCK%\ds_showconn.txt

Riferimenti

Per informazioni su come ottenere l'utilitÓ Kerbtray.exe, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en

ProprietÓ

Identificativo articolo: 249256 - Ultima modifica: lunedý 13 agosto 2007 - Revisione: 4.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Chiavi:á
kbhowtomaster KB249256
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com