Erro de partição do Active Directory

1

Neste momento, meu diretório ativo está falhando no teste dcdiag. Não consigo encontrar informações on-line sobre esse erro.

Quando executo dcdiag /test:crossrefvalidation , obtenho a saída:

....
Doing primary tests
    Testing server: Default-First-Site-Name\ad01

    Running partition tests on : ForestDnsZones
        Starting test: CrossRefValidation
            ......................... ForestDnsZones passed test CrossRefValidation

    Running partition tests on : DomainDnsZones
        Starting test: CrossRefValidation
            ......................... DomainDnsZones passed test CrossRefValidation

    Running partition tests on : Schema
        Starting test: CrossRefValidation
            ......................... Schema passed test CrossRefValidation

    Running partition tests on : Configuration
        Starting test: CrossRefValidation
            ......................... Configuration passed test CrossRefValidation

    Running partition tests on : mydomain
        Starting test: CrossRefValidation
            ......................... mydomain passed test CrossRefValidation

    Running partition tests on : t
        Starting test: CrossRefValidation
            This cross-ref has a non-standard dNSRoot attribute.
             Cross-ref DN:
            CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration,
DC=mydomain,DC=com
             nCName attribute (Partition name): DC=t
             Bad dNSRoot attribute: dc01.mydomain.com
             Check with your network administrator to make sure this dNSRoot
            attribute is correct, and if not please change the attribute to the
            value below.
              dNSRoot should be: t
               It appears this partition (DC=t) failed to get completely created.
               This cross-ref
               (CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configurat
ion,DC=mydomain,DC=com)
                is dead and should be removed from the Active Directory.
            ......................... t failed test CrossRefValidation
....

Eu usei a ferramenta LDP das ferramentas de suporte do Windows. Eu procurei pelo atributo dnsRoot em "cn = partições, cn = configuração, dc = mydomain, dc = com", com o filtro "(& (objectcategory = crossref) (systemFlags: 1.2.840.113556.1.4.803: = 5 ) "

Eu tenho o resultado:

***Searching...
ldap_search_s(ld, "cn=partitions,CN=Configuration,DC=mydomain,DC=com", 1, "(&
(objectcategory=crossref)(systemFlags:1.2.840.113556.1.4.803:=5))", attrList,  0, &msg)
Result <0>: (null)
Matched DNs: 
Getting 3 entries:
>> Dn: CN=65502be3-fc90-442a-83d8-4b3b91e82439,CN=Partitions,CN=Configuration,DC=mydomain,DC=com
    1> dnsRoot: ForestDnsZones.mydomain.com; 
>> Dn: CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration,DC=mydomain,DC=com
    1> dnsRoot: ad01.mydomain.com; 
>> Dn: CN=f0ef5771-6225-4984-acd9-c08f582eb4e2,CN=Partitions,CN=Configuration,DC=mydomain,DC=com
    1> dnsRoot: DomainDnsZones.mydomain.com;

Parece que a partição incorreta tem o nome do meu primeiro controlador de domínio 'ad01.mydomain.com'.

Eu pesquisei por um tempo e não consegui encontrar nenhuma ajuda ou documentação sobre as partições de aplicativos no Active Directory.

Alguém tem algum conselho sobre como limpar esta partição (ou para que serve a partição)?

Alguém conhece as repercussões da exclusão dessa partição?

    
por BLAKE 21.04.2010 / 17:55

1 resposta

1

Ative seu confiável ADSIEdit (adsiedit.msc, ele está nas ferramentas de suporte) e conecte-se ao contexto de configuração de seu domínio e, em seguida, "Partições"; lá você deve ter cinco entradas (assumindo que o nome de domínio seja "domain.com"):

  • CN = (nome da partição: DC = ForestDnsZones, DC = domínio, DC = com)
  • CN = (nome da partição: DC = DomainDnsZones, DC = domínio, DC = com)
  • CN = Configuração corporativa (nome da partição: CN = Configuração, DC = domínio, DC = com)
  • CN = Enterprise Schema (nome da partição: CN = Esquema, CN = Configuração, DC = domínio, DC = com)
  • CN = DOMAIN (nome da partição: DC = domínio, DC = com)

Qualquer outra coisa é inútil, a menos que você tenha criado explicitamente uma partição de diretório para ela; em uma instalação padrão do AD, não há mais nada lá. Se uma dessas entradas estiver faltando, você está com problemas.

Você também deve encontrar sua partição espúria lá; deve ser seguro excluí-lo.

Só para garantir, seria uma boa ideia fazer um backup AD apropriado (ou seja, um estado do sistema do DC) antes de excluí-lo.

    
por 21.05.2010 / 14:25