Ошибка репликации службы файлов. Event ID 13568, NTFRS

Active Directory Logo

После некорректного выключения контроллера домена может возникнуть проблема обновления групповых политик, а также все сопутствующие этому неприятности. В логах можно будет видеть события, связанные с групповыми политиками, а если посмотреть в логи службы репликации файлов (File Replication Service), то можно обнаружить ошибку с ID 13568.

Текст ошибки будет примерно такой: "Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" и т.д.

При такой ошибке также перестают реплицироваться доменные шары SYSVOL и NETLOGON.
Исправить проблему можно быстро:
1. На контроллере домена, у которого есть ошибка 13568 откройте редактор реестра по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

и создайте там параметр REG_DWORD "Enable Journal Wrap Automatic Restore" со значением "1"
Читать далее

Ошибка репликации службы каталогов, Event ID 2042

Служба каталогов РЕпликация
При некорректном отключении компьютера, на котором установлен контроллера домена, если он продолжительное время находился недоступным для репликации может произойти такая неприятная ситуация, как ошибка в репликации Active Directory. Также проблемы с репликацией могут случиться, если будет сброшено или настроено некорректно системное время на сервере. Поэтому следите за этим.
Рассмотрим ситуацию с ошибкой EVENT ID 2042, которая звучит как "С момента последней репликации этой машины с указанной исходной машиной прошло слишком много времени. Промежуток между репликациями с этим источником превысил время жизни захоронения. Репликация с данного источника прекращена."

Читать далее

Корректное удаление неисправного контроллера домена из Active Directory

Active Directory Logo

Если у вас появилась задача удалить контроллер домена из Active Directory, то предпочтительно использовать утилиту DCPROMO, но если нужный контроллер домена не доступен или вышел из строя можно воспользоваться другим способом корректного удаления контроллера домена из Active Directory. Категорически не рекомендуется просто удалять учетную запись контроллера домена из оснастки Active Directory Users and Computers. В таком случае нужно использовать утилиту NTDSUTIL. NTDSUTIL – это утилита командной строки, предназначенная для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory.
Читать далее

Управление реестром Windows с помощью командной строки

Всего существует одиннадцать процедур, которые способна выполнять директива REG: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE, COMPARE, EXPORT, IMPORT. Каждая из этих процедур имеет, как правило, собственный набор параметров.

При вызове из командной строки директива REG пересылает в окружение операционной системы так называемый код возврата: сообщение об успешном или неуспешном выполнении операции. Если код возврата равен 0, это означает, что операция была выполнена успешно, если же она завершилась с ошибкой, код возврата будет равен 1.

Более подробные сведения об использовании утилиты REG вы можете получить, набрав в командной строке директиву REG /?, чтобы получить информацию о какой-либо из перечисленных процедур, воспользуйтесь командой REG < процедура> /?.

REG QUERY

Команда REG QUERY отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров, и выводит на экран результат обработки этих запросов. В общем виде синтаксис данной команды записывается следующим образом:

REG QUERY [\Компьютер\]Путь [/v Параметр | /ve] [/s]

В составе директивы могут использоваться следующие параметры:

Компьютер - имя компьютера в локальной сети, если директива предназначена для обработки на удаленном компьютере. В случае, если этот параметр опущен, команда выполняется на локальном компьютере.
Путь - полный путь к целевому разделу реестра в виде корень\ключ\подраздел, где корень - сокращенное обозначение ветви реестра (HKLM, HKCU, HKCR, HKU или HKCC), а ключ\подраздел - полный путь к искомому подразделу в иерархии реестра, включая все вложенные подразделы.
/v - запрос о содержимом указанного раздела реестра.
Параметр - вывести имя и значение запрашиваемого параметра в указанном разделе.
/ve - запрос стандартного параметра с пустым именем.
/s - вывести список всех подразделов данного раздела реестра вместе с их содержимым.
Читать далее