Форум системных администраторов
IT => Windows => Тема начата: Serjik от 12 декабря 2018, 11:36:17
-
Нужна помощь общего разума , самому решить проблему не получается.
Собственно ситуация такова. Все сервера Windows Server 2012R2. Есть контроллер домена DC2(есть еще несколько контроллеров AD) на котором поднят AD . Есть сервер FIM на котором активирована функция AD LDS и установлена локальная база AD LDS . Синхронизация выполняется командным файлом .
Собственно все было хорошо , до того момента пока не был заведен новый пользователь (один из многих), после этого пошла такая ошибка :
Ldap error occured. 2: Other.
Extended Info: 00002089: UpdErr: DSID-031B0D42, problem 5012 (DIR_ERROR), data 2
Этот пользователь в базе AD LDS был , но после удаления OU в AD LDS больше не появился. Новые сотрудники тоже в базе AD LDS не появляются.
Что было сделано для решения проблемы :
1. Удален, перемещен, пересоздан пользователь (не помогло).
2. В AD LDS был удален OU с этим пользователем. OU после синхронизации не пересоздался . (не помогло) Синхронизация явно нарушена.
Нагуглить решение или варианты устранения не удалось. :(
-
Синхронизация выполняется командным файлом .
Какой командой синхронизируется?
Updated: 12 December 2018, 12:33:57
после этого пошла такая ошибка :
Это из лога синхронизации?
-
Какой командой синхронизируется?
ADAMSync /install localhost:50000 MS-AdamSyncConf-i456.xml /log logs\install-i456.log
ADAMSync /sync localhost:50000 "dc=test" /log logs\sync-i456.log
Updated: 12 December 2018, 12:52:34
Это из лога синхронизации?
Да , из sync-i456.log
-
По итогу все решилось очень просто . Через ADSI Edit зацепился к базе AD LDS, затем было удалено вышестоящее (корневое) подразделение. После синхронизации, вся база AD LDS снова скачалась и ошибки пропали.