Ошибка репликации службы файлов. Event ID 13568, NTFRS

Active Directory Logo

После некорректного выключения контроллера домена может возникнуть проблема обновления групповых политик, а также все сопутствующие этому неприятности. В логах можно будет видеть события, связанные с групповыми политиками, а если посмотреть в логи службы репликации файлов (File Replication Service), то можно обнаружить ошибку с ID 13568.

Текст ошибки будет примерно такой: "Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" и т.д.

При такой ошибке также перестают реплицироваться доменные шары SYSVOL и NETLOGON.
Исправить проблему можно быстро:
1. На контроллере домена, у которого есть ошибка 13568 откройте редактор реестра по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

и создайте там параметр REG_DWORD "Enable Journal Wrap Automatic Restore" со значением "1"
Читать далее

Ошибка репликации службы каталогов, Event ID 2042

Служба каталогов РЕпликация
При некорректном отключении компьютера, на котором установлен контроллера домена, если он продолжительное время находился недоступным для репликации может произойти такая неприятная ситуация, как ошибка в репликации Active Directory. Также проблемы с репликацией могут случиться, если будет сброшено или настроено некорректно системное время на сервере. Поэтому следите за этим.
Рассмотрим ситуацию с ошибкой EVENT ID 2042, которая звучит как "С момента последней репликации этой машины с указанной исходной машиной прошло слишком много времени. Промежуток между репликациями с этим источником превысил время жизни захоронения. Репликация с данного источника прекращена."

Читать далее

Корректное удаление неисправного контроллера домена из Active Directory

Active Directory Logo

Если у вас появилась задача удалить контроллер домена из Active Directory, то предпочтительно использовать утилиту DCPROMO, но если нужный контроллер домена не доступен или вышел из строя можно воспользоваться другим способом корректного удаления контроллера домена из Active Directory. Категорически не рекомендуется просто удалять учетную запись контроллера домена из оснастки Active Directory Users and Computers. В таком случае нужно использовать утилиту NTDSUTIL. NTDSUTIL – это утилита командной строки, предназначенная для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory.
Читать далее

Просмотр логов Windows на удаленном компьютере с помощью Powershell

Powershell Logo

Для просмотра логов Windows можно использовать команды Get-WinEvent и Get-EventLog

Get-EventLog получает список журналов или событий в заданном журнале на локальном или удалённом компьютере. Указывая нужные параметры для Get-EventLog, можно с лёгкостью искать искомые события по значениям их свойств. Get-EventLog возвращает события, соответствующие всем указанным значениям свойств. Командлет Get-EventLog работает только со стандартными классическими журналами событий Windows. Если нужно искать по остальным событиям из журналов Windows, используйте командлет Get-WinEvent.

Представим, что вам нужна основная информация о журналах событий на вашем компьютере. В этом случае убедитесь, что вы включили параметр list при вызове Get-EventLog:

Get-EventLog -list

Если вам нужна только информация о конкретном журнале событий, используйте командлет Where-Object, чтобы ограничить извлечение данных конкретным журналом событий:

Get-EventLog -list | Where-Object {$_.logdisplayname -eq "Application"}

Читать далее