Errore di partizione di Active Directory

In questo momento la mia directory triggers non riesce ad eseguire un test dcdiag. Non riesco a trovare informazioni in linea su questo errore.

Quando dcdiag /test:crossrefvalidation , ottengo l'output:

  • Ottenere una mapping affidabile di utenti-a-computer in ambiente Active Directory
  • L'esecuzione di un servizio con un utente di un diverso dominio non funziona
  • Controller di dominio in cloud, come impostare BDC locale
  • Che cosa provoca una workstation per perdere la fiducia con il controller di dominio?
  • È ansible impostare questa configuration Kerberos / AD?
  • Quanta latenza di networking è "tipica" per la costa orientale-occidentale USA?
  •  .... Doing primary tests Testing server: Default-First-Site-Name\ad01 Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Running partition tests on : mydomain Starting test: CrossRefValidation ......................... mydomain passed test CrossRefValidation Running partition tests on : t Starting test: CrossRefValidation This cross-ref has a non-standard dNSRoot attribute. Cross-ref DN: CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration, DC=mydomain,DC=com nCName attribute (Partition name): DC=t Bad dNSRoot attribute: dc01.mydomain.com Check with your network administrator to make sure this dNSRoot attribute is correct, and if not please change the attribute to the value below. dNSRoot should be: t It appears this partition (DC=t) failed to get completely created. This cross-ref (CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configurat ion,DC=mydomain,DC=com) is dead and should be removed from the Active Directory. ......................... t failed test CrossRefValidation .... 

    Ho usato lo strumento LDP dagli strumenti di supporto di Windows. Ho cercato l'attributo dnsRoot in "cn = partizioni, cn = configuration, dc = mydomain, dc = com", con il filter "(& (objectcategory = crossref) (systemFlags: 1.2.840.113556.1.4.803: = 5) )"

    Ho ottenuto il risultato:

     ***Searching... ldap_search_s(ld, "cn=partitions,CN=Configuration,DC=mydomain,DC=com", 1, "(& (objectcategory=crossref)(systemFlags:1.2.840.113556.1.4.803:=5))", attrList, 0, &msg) Result <0>: (null) Matched DNs: Getting 3 entries: >> Dn: CN=65502be3-fc90-442a-83d8-4b3b91e82439,CN=Partitions,CN=Configuration,DC=mydomain,DC=com 1> dnsRoot: ForestDnsZones.mydomain.com; >> Dn: CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration,DC=mydomain,DC=com 1> dnsRoot: ad01.mydomain.com; >> Dn: CN=f0ef5771-6225-4984-acd9-c08f582eb4e2,CN=Partitions,CN=Configuration,DC=mydomain,DC=com 1> dnsRoot: DomainDnsZones.mydomain.com; 

    Sembra che la partizione difettosa abbia il nome del mio primo controller di dominio 'ad01.mydomain.com'.

    Ho googled per un po 'e non sono stati in grado di trovare alcun aiuto o la documentazione sulle partizioni di applicazione in Active Directory.

    Qualcuno ha qualche consiglio su come pulire questa partizione (o che cosa è la partizione)

    Qualcuno sa le ripercussioni per eliminare questa partizione?

    One Solution collect form web for “Errore di partizione di Active Directory”

    Incendi il tuo affidabile ADSIEdit (adsiedit.msc, è negli strumenti di supporto) e connettiti al context di configuration del tuo dominio, quindi "Partizioni"; ci dovresti avere cinque voci (assumendo che il dominio sia "domain.com"):

    • CN = (nome della partizione: DC = ForestDnsZones, DC = dominio, DC = com)
    • CN = (nome della partizione: DC = DomainDnsZones, DC = dominio, DC = com)
    • CN = Enterprise Configuration (nome della partizione: CN = configuration, DC = dominio, DC = com)
    • CN = Schema Enterprise (nome della partizione: CN = Schema, CN = Configurazione, DC = dominio, DC = com)
    • CN = DOMAIN (nome della partizione: DC = dominio, DC = com)

    Tutto il resto è inutile, a less che non crei esplicitamente una partizione di directory per esso; in una configuration standard AD non c'è niente altro. Se una di queste voci è mancante, siete in difficoltà.

    Dovresti anche trovare la tua partizione spurie; dovrebbe essere sicuro eliminarlo.

    Solo per essere sul sicuro, sarebbe una buona idea prendere un backup appropriato AD (cioè uno stato del sistema DC) prima di eliminarlo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.