Ott11200811 Ottobre 200828 Gennaio 20140Commentidi Ermanno Goletto

Errori NTDS KCC 1311 e Avvisi NTDS KCC 1865, 1566

Pubblicato in IT, Tips

Se nell’Event Viewer vengono registrati i seguenti:

  • Tipo evento: Avviso
    Origine evento: NTDS KCC
    Categoria evento: Controllo di coerenza informazioni.
    ID evento: 1865
    Descrizione: Controllo di coerenza informazioni (KCC) non è riuscito a creare una topologia di rete completa per la struttura di spanning. Di conseguenza, non è possibile raggiungere i seguenti siti dal sito locale.
  • Tipo evento: Errore
    Origine evento: NTDS KCC
    Categoria evento: Controllo di coerenza informazioni.
    ID evento: 1311
    Descrizione:Controllo di coerenza informazioni (KCC) ha rilevato dei problemi con la seguente partizione di directory. Partizione di directory: …. 
    Non sono disponibili in Siti e servizi di Active Directory informazioni sulla connettività dei siti sufficienti per consentire a KCC di creare una topologia di replica con struttura di spanning. Oppure, uno o più controller di dominio con questa partizione di directory non sono in grado di replicare le informazioni sulla partizione di directory. Questo problema è causato probabilmente da controller di dominio non accessibili. 
    Azione utente
    Utilizzare Siti e servizi di Active Directory per effettuare una delle seguenti operazioni:
    – Pubblicare informazioni sulla connettività dei siti sufficienti per consentire a KCC di determinare una route da cui questa partizione di directory possa raggiungere questo sito (metodo consigliato).
    – Aggiungere un oggetto Connessione a un controller di dominio contenente la partizione di directory in questo sito da un controller di dominio contenente la stessa partizione di directory in un altro sito.
    Se il problema persiste con entrambe le soluzioni, vedere gli eventi precedenti registrati da KCC che identificano i controller di dominio non accessibili.
  • Tipo evento: Avviso
    Origine evento: NTDS KCC
    Categoria evento: Controllo di coerenza informazioni.
    ID evento: 1566
    Descrizione: Tutti i controller di dominio nel seguente sito che possono replicare la partizione di directory su questo trasporto sono attualmente non disponibili.

significa che esiste un problema nella topologia di replica, per una descrizione dell’errore 1311 e possibili cause e soluzioni si veda Event ID 1311- Replication configuration does not reflect the physical network.

Il Knowledge Consistency Checker (KCC) costruisce e mantiene automaticamente l’Active Directory replication topology e nel caso in le informazioni sulla configurazione della replica contenute in AD non riflettano in modo accurato la topologia fisica della rete viene registrato l’errore 1311.

Per cause e soluzioni di problemi di replica in AD si veda il seguente Troubleshooting Active Directory Replication Problems.

Inoltre se a causa di un problema di replica un domain controller risulta isolato da più di 60 giorni occorre eseguire la seguente procedura:

  • Eseguire nel DC: dcpromo /forceremoval
  • Spostare il DC da Dominio a Workgroup
  • Eseguire nel Dominio: ntdsutil cleanup metadata
  • Eseguire nel Dominio la cancellazione oggetto DC rimosso
  • Eseguire nel DC: dcpromo per join al dominio
  • Il sito viene riconosciuto automaticamente
  • Nel sito va creato un nuovo link per la replica di AD

Ovviamente prima di eseguire tale procedura occorre identificare la causa dell’interruzione della replica e rimuoverla.