Dsbindwithcred для aed состояние ошибки 1722 0x6ba

Добрый день, коллеги!

При подготовке к переходу с FRS на DRS-R, обнаружил на одном из  DC проблемы с репликацией, а именно с доступностью RPC.

Время запуска сводки по репликации: 2017-05-29 12:07:24

Начат сбор данных для сводки по репликации, подождите:
  ……

Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
 DC0                       19m:02s    0 /  10    0
 DC1                       19m:02s    0 /  10    0
 MDC120           >60 days            5 /  10   50  (1722) Сервер RPC недоступен.

Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
 DC0              >60 days            5 /  10   50  (1722) Сервер RPC недоступен.
 DC1                       13m:48s    0 /  10    0
 MDC120                    19m:03s    0 /  10    0

Если запустить принудительную синхронизации на всех DC ругается на RPC:

PS C:\Windows\system32> repadmin /syncall Aed
DsBindWithCred to Aed failed with status 1722 (0x6ba):
    The RPC server is unavailable.

На проблемном DC0 DCDIAG выдает следующее, на остальных проверка репликации проходит:

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server…
   Home Server = dc0
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Moscow\DC0
      Starting test: Connectivity
         ……………………. DC0 passed test Connectivity

Doing primary tests

   Testing server: Moscow\DC0
      Starting test: Advertising
         ……………………. DC0 passed test Advertising
      Starting test: FrsEvent
         There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
         replication problems may cause Group Policy problems.
         ……………………. DC0 passed test FrsEvent
      Starting test: DFSREvent
         ……………………. DC0 passed test DFSREvent
      Starting test: SysVolCheck
         ……………………. DC0 passed test SysVolCheck
      Starting test: KccEvent
         ……………………. DC0 passed test KccEvent
      Starting test: KnowsOfRoleHolders
         ……………………. DC0 passed test KnowsOfRoleHolders
      Starting test: MachineAccount
         ……………………. DC0 passed test MachineAccount
      Starting test: NCSecDesc
         ……………………. DC0 passed test NCSecDesc
      Starting test: NetLogons
         ……………………. DC0 passed test NetLogons
      Starting test: ObjectsReplicated
         ……………………. DC0 passed test ObjectsReplicated
      Starting test: Replications
         [Replications Check,DC0] A recent replication attempt failed:
            From MDC120 to DC0
            Naming Context: DC=ForestDnsZones,DC=xxx,DC=local
            The replication generated an error (1256):
            The remote system is not available. For information about network troubleshooting, see Windows Help.
            The failure occurred at 2017-05-29 12:55:21.
            The last success occurred at 2016-11-04 04:28:11.
            5133 failures have occurred since the last success.
         REPLICATION LATENCY WARNING
         ERROR: Expected notification link is missing.
         Source MDC120
         Replication of new changes along this path will be delayed.
         This problem should self-correct on the next periodic sync.
         [Replications Check,DC0] A recent replication attempt failed:
            From MDC120 to DC0
            Naming Context: DC=DomainDnsZones,DC=xx,DC=local
            The replication generated an error (1256):
            The remote system is not available. For information about network troubleshooting, see Windows Help.
            The failure occurred at 2017-05-29 12:55:21.
            The last success occurred at 2016-11-04 04:51:53.
            21279 failures have occurred since the last success.
         [Replications Check,DC0] A recent replication attempt failed:
            From MDC120 to DC0
            Naming Context: CN=Schema,CN=Configuration,DC=xx,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2017-05-29 12:56:45.
            The last success occurred at 2016-11-04 04:26:33.
            5025 failures have occurred since the last success.
            The source MDC120 is responding now.
         REPLICATION LATENCY WARNING
         ERROR: Expected notification link is missing.
         Source MDC120
         Replication of new changes along this path will be delayed.
         This problem should self-correct on the next periodic sync.
         [Replications Check,DC0] A recent replication attempt failed:
            From MDC120 to DC0
            Naming Context: CN=Configuration,DC=xx,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2017-05-29 12:56:03.
            The last success occurred at 2016-11-04 04:26:33.
            5719 failures have occurred since the last success.
            The source MDC120 is responding now.
         [Replications Check,DC0] A recent replication attempt failed:
            From MDC120 to DC0
            Naming Context: DC=xx,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2017-05-29 13:04:06.
            The last success occurred at 2016-11-04 04:51:35.
            190198 failures have occurred since the last success.
            The source MDC120 is responding now.
         ……………………. DC0 failed test Replications
      Starting test: RidManager
         ……………………. DC0 passed test RidManager
      Starting test: Services
         ……………………. DC0 passed test Services
      Starting test: SystemLog
         A warning event occurred.  EventID: 0x80040020
            Time Generated: 05/29/2017   12:24:23
            Event String:
            The driver detected that the device \Device\Harddisk0\DR0 has its write cache enabled. Data corruption may
ccur.
         A warning event occurred.  EventID: 0x80040020
            Time Generated: 05/29/2017   12:24:23
            Event String:
            The driver detected that the device \Device\Harddisk0\DR0 has its write cache enabled. Data corruption may
ccur.
         A warning event occurred.  EventID: 0x80040020
            Time Generated: 05/29/2017   12:24:23
            Event String:
            The driver detected that the device \Device\Harddisk0\DR0 has its write cache enabled. Data corruption may
ccur.
         A warning event occurred.  EventID: 0x00001796
            Time Generated: 05/29/2017   12:24:42
            Event String:
            Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and
his server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.
         ……………………. DC0 passed test SystemLog
      Starting test: VerifyReferences
         ……………………. DC0 passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ……………………. ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. ForestDnsZones passed test CrossRefValidation

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ……………………. DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. DomainDnsZones passed test CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ……………………. Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ……………………. Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. Configuration passed test CrossRefValidation

   Running partition tests on : xxx
      Starting test: CheckSDRefDom
         ……………………. xxx passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. xxx passed test CrossRefValidation

   Running enterprise tests on : xxx.local
      Starting test: LocatorCheck
         ……………………. xxx.local passed test LocatorCheck
      Starting test: Intersite
         ……………………. xxx.local passed test Intersite

Подскажите в какую сторону копать, полазил по форумам похожая проблемы вызывалась фаерволом или остатками старых DC, но это не мой случай, фаервол отключил для диагностики.

Источник

Я делаю по этой статье. Вроде все повысилось без проблем, роли FSMO передал. Но теперь как то надо все проверить

Обновление контроллеров домена до Windows Server 2016

1. Проверяем, что каталоги AD синхронизируются без проблем. Запускаем
repadmin /replsum
Убеждаемся, что в столбце «Fails» нет ошибок, а дельта синхронизации не превышает той, которая настроена между сайтами.

2. Текущий уровень домена и леса должен быть не ниже Windows Server 2008. Если он ниже, то сначала поднимаем уровень домена до 2008 (этого не произойдет, если у вас остались в домене контроллеры, которые работают на Windows Server 2003 или 2003R2). После поднимаем уровень леса до 2008 (также надо предварительно убедиться, что все домены в лесу имеют уровень 2008). Поднятие уровня домена и леса осуществляется через оснастку «Active Directory – домены и доверие».

3. Разворачиваем новый сервер Windows Server 2016. Добавляем его в домен. Задаем статичный IP-адрес и имя хоста.

4. Проверяем, какой тип репликации используется для текущего каталога AD.
Для этого запускаем утилиту ADSI Edit на контроллере домена и подключаемся к «контексту именования по умолчанию». Далее ищем в вашем каталоге текущие контроллеры домена и выбираем один из них. Если вы видите каталог «CN=NTFRS Subscriptions» , значит у вас используется тип репликации «FRS». Если же «CN=DFSR-LocalSettings» – значит используется новый тип репликации DFS-R и тогда 5 шаг мы пропускаем.

5. Получим текущее глобальное состояние миграции DFSR через команду
dfsrmig /getglobalstate
Начинаем процесс миграции. Выполняем команду
dfsrmig /setglobalstate 1
С помощью команды dfsrmig /getmigrationstate проверяем, когда 1 этап миграции завершится на всех контроллерах.
Чтобы ускорить процесс репликации между контроллерами, выполним команды
Repadmin /syncall /AeS
на каждом контроллере
Переходим к следующему этапу:
dfsrmig /setglobalstate 2
И опять ускоряем процесс синхронизации командой
Repadmin /syncall /AeS
Как только команда dfsrmig /getmigrationstate выдаст положительный результат, запускаем заключительный этап
dfsrmig /setglobalstate 3
и повторяем те же действия, чтобы завершить процесс перехода на DFS-R.

6. Делаем новые сервера контроллерами домена: устанавливаем на них роль Active Directory Domain Services и DNS-сервера.

7. Запускаем службу KCC для создания новых связей с новыми контроллерами домена.
repadmin /kcc
и проверяем, что синхронизация проходит без ошибок на каждом из контроллеров

Код: 

Repadmin /syncall /AeS
repadmin /replsum

8. Перераспределяем роли FSMO:

Код: 

[B]Move-ADDirectoryServerOperationMasterRole -Identity “dc-01” -OperationMasterRole SchemaMaster, DomainNamingMaster
Move-ADDirectoryServerOperationMasterRole -Identity “dc-02” -OperationMasterRole RIDMaster,PDCEmulator, InfrastructureMaster[/B]

где dc-01 и dc-02 новые сервера на WS2016
Еще раз запускаем репликацию на всех контроллерах:
repadmin /syncall /AeS
Командой netdom query fsmo убеждаемся, что все роли переехали на нужные сервера.

9. На новых серверах в настройках сетевых адаптеров указываем в качестве DNS-сервера новые контроллеры домена.

10. Выполняем команду dcpromo на старых контроллерах для понижения уровня сервера. После отключения всех серверов не забываем запустить

Код: 

repadmin /kcc
repadmin /syncall /AeS
repadmin /replsum

11. Через оснастку «Active Directory – домены и доверие» поднимаем уровень домена и леса до 2016.

Источник
  • Remove From My Forums

  • Question

  • Hi all, I have
    two AD Sites. All except one
    Servers are Windows Server 2008 R2.

    Everything worked fine, but I have two weeks
    to replication errors between the two
    Sites.     Users created at one of the sites
    is not replicated to the other.

    I see the following events in the
    DCs:

    Event id1864 Microsoft-Windows-ActiveDirectory_DomainService
    Event id 2093 Microsoft-Windows-ActiveDirectory_DomainService
    Event id 1925 ActiveDirectory_DomainService

    When I run repadmin / showpl

    Active Directory Replication with state
    DsBindWithCred Error.Error of 1722
    (0x6ba): The RPC server is unavailable.

    I tried communicating with PortQuery
    tool    , and everything seems to be correct.

    The DCs that are in the same
    Site,     are replicated correctly.

    I CAN NOT BE HAPPENING,
    Can you help    ?

    thank you very much

    Microsoft Certified IT Professional Server Administrator

Answers

  • Hi all, after opening dynamic ports, replication works
    correctly.

    Thank you very much to all for your support.

    Microsoft Certified IT Professional Server Administrator

    • Marked as answer by

      Tuesday, July 30, 2013 6:43 AM

Источник

Had to demote a domain controller which was all done cleanly, the problem was it was the replication peer to a remote server and after waiting a while I noticed the remote peer wasn’t syncing. after some troubleshooting and replicating the site topology from one of the correct online servers I was able to get it all replicating OK.

Eventually the whole thing synced and up the AD database updated

So an

repadmin /syncall — works and I get OK results on repadmin /replsummary

However during my troubleshooting I was using:

repadmin /syncall AeD to try get it to pull.. which originally didn’t work but I was getting somewhere from the FSMO role holder doing a repadmin /syncall APeD… however now on all my domain controllers I get this message:

DsBindWithCred to AeD failed with status 1722 (0x6ba)
    The RPC server is unavailable.

And yet all the replication appears to be running fine. I was thinking it might be a reference to the old DC which all of the DCs have somehow obtained but really not sure where to check it from..

Источник

Hello People.

we are conducting a domain rename of our AD and seem to be stuck somwhere in the process.
following the steps in the Microsoft «Domain Rename Procedure», we are up to STEP 5, where we are trying to run:
repadmin/syncall /d /e /P /q DomainNamingMaster

This generates the error below:

DsBindWithCred to DomainNamingMaster failed with status 1722 (0x6ba):
    Can’t retrieve message string 1722 (0x6ba), error 1815.

this prompted us to run a netdiag which fails a dns test with the following error:

DNS test . . . . . . . . . . . . . : Failed
    [WARNING] The DNS entries for this DC are not registered correctly on
rver ‘192.168.10.2’. Please wait for 30 minutes for DNS server replicatio
    [WARNING] The DNS entries for this DC are not registered correctly on
rver ‘192.168.10.3’. Please wait for 30 minutes for DNS server replicatio
    [FATAL] No DNS servers have the DNS records for this DC registered.

so now, focus is changed to trying to resolve this as I think the repadmin error is citing a dns resolution fault b/w the DCs (we have 2).
having tried a netdiag /fix and getting the error below (by the way, the .local domain name is the domain we’re renaming to — some bright spark named the original domain ctech.net, so resolution tries to use dns servers from the internet servers of ctech.net)

       
DNS test . . . . . . . . . . . . . : Failed
    [FIX] re-register DC DNS entry ‘cnetechlan.local.’ on DNS server ‘192.168.10
.2′ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.cnetechlan.local.’ on DNS server
‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.Default-First-Site-Name._sites.cn
etechlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.pdc._msdcs.cnetechlan.local.’ on
DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.gc._msdcs.cnetechlan.local.’ on D
NS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.Default-First-Site-Name._sites.gc
._msdcs.cnetechlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.4e9a5b94-f4fa-4c7c-9b12-1c7f54005
85f.domains._msdcs.cnetechlan.local.‘ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘gc._msdcs.cnetechlan.local.’ on DNS server ‘
192.168.10.2′ succeed.
    [FIX] re-register DC DNS entry ‘766e052d-3ea5-4af2-9315-52cf61ea4e01._msdcs.
cnetechlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kerberos._tcp.dc._msdcs.cnetechlan.local.’
on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kerberos._tcp.Default-First-Site-Name._site
s.dc._msdcs.cnetechlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.dc._msdcs.cnetechlan.local.’ on D
NS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_ldap._tcp.Default-First-Site-Name._sites.dc
._msdcs.cnetechlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kerberos._tcp.cnetechlan.local.’ on DNS ser
ver ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kerberos._tcp.Default-First-Site-Name._site
s.cnetechlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_gc._tcp.cnetechlan.local.’ on DNS server ‘1
92.168.10.2′ succeed.
    [FIX] re-register DC DNS entry ‘_gc._tcp.Default-First-Site-Name._sites.cnet
echlan.local.’ on DNS server ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kerberos._udp.cnetechlan.local.’ on DNS ser
ver ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kpasswd._tcp.cnetechlan.local.’ on DNS serv
er ‘192.168.10.2’ succeed.
    [FIX] re-register DC DNS entry ‘_kpasswd._udp.cnetechlan.local.’ on DNS serv
er ‘192.168.10.2’ succeed.
    FIX PASS — netdiag re-registered missing DNS entries for this DC successfull
y on DNS server ‘192.168.10.2’.
    [FATAL] No DNS servers have the DNS records for this DC registered.

everything’s else «passed»  the netdiag and dcdiag isn’t reporting any errrors.

I have deleted the dns zones and recreated them again meticulously to no avail.

all errors are still present.

can anyone help?

Источник

Понравилась статья? Поделить с друзьями:

Интересное по теме:

  • Dpinst exe ошибка
  • Ds4 ошибка драйвера
  • Dsatray exe системная ошибка
  • Dpf ошибка митсубиси паджеро спорт
  • Dpf как убрать ошибку

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии