Автор Тема: [РЕШЕНО] Windows Server 2012. Проблема с синхронизацией AD DS и AD LDS.  (Прочитано 675 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Serjik

  • Начинающий
  • *
  • Сообщений: 28
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Нужна помощь общего разума , самому решить проблему не получается.

Собственно ситуация такова. Все сервера Windows Server 2012R2. Есть контроллер домена DC2(есть еще несколько контроллеров AD) на котором поднят AD . Есть сервер FIM на котором  активирована функция AD LDS и установлена локальная база AD LDS . Синхронизация выполняется командным файлом .
Собственно все было хорошо , до того момента пока не был заведен новый пользователь (один из многих), после этого пошла такая ошибка :

Ldap error occured. 2: Other.

Extended Info: 00002089: UpdErr: DSID-031B0D42, problem 5012 (DIR_ERROR), data 2

Этот пользователь в базе AD LDS был , но после удаления OU в AD LDS больше не появился. Новые сотрудники тоже в базе AD LDS не появляются.

Что было сделано для решения проблемы :
1. Удален, перемещен, пересоздан пользователь (не помогло).
2. В AD LDS был удален OU с этим пользователем. OU после синхронизации не пересоздался . (не помогло)  Синхронизация явно нарушена.

Нагуглить решение или варианты устранения не удалось.  :(



« Последнее редактирование: 17 Декабря 2018, 14:25:15 от Serjik »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8496
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Синхронизация выполняется командным файлом .
Какой командой синхронизируется?


Updated: 12 December 2018, 12:33:57

после этого пошла такая ошибка :
Это из лога синхронизации?

Оффлайн Serjik

  • Начинающий
  • *
  • Сообщений: 28
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Какой командой синхронизируется?

ADAMSync /install localhost:50000 MS-AdamSyncConf-i456.xml /log logs\install-i456.log

ADAMSync /sync localhost:50000 "dc=test" /log logs\sync-i456.log


Updated: 12 December 2018, 12:52:34

Это из лога синхронизации?
Да , из sync-i456.log

Оффлайн Serjik

  • Начинающий
  • *
  • Сообщений: 28
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
По итогу все решилось очень просто . Через ADSI Edit зацепился к базе AD LDS, затем было удалено вышестоящее (корневое) подразделение. После синхронизации, вся база AD LDS снова скачалась и ошибки пропали.