This is an old revision of the document!
Ошибки репликации КД
Общий стаус репликации удобно мониторить командой:
repadmin /showrepl
Ошибка 8457
Если нам не посчастливилось увидить в выводе вот такое:
Последняя попытка @ 2025-01-14 15:02:56 завершена с ошибкой, результат 8457 (0x2109)
Скорее всего, на нашем контроллере установлен флаг, препятствующий репликации. Искать этот флаг следует в реестре в следующем параметре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters\Dsa Not Writable
В случае здорового статуса репликации КД - вероятно, этого параметра не будет совсем. В ином случае он может принимать различные значения - 1, 2, 4, 8 или даже комбинированное, если проблем сразу несколько.
Значение “4” - к примеру, означает “USN rollback” - ситуацию, когда база AD была восстановлена неправильно - к примеру, простым возвращением к снапшоту или бэкапу виртуальной машины. В этом случае восстановленный контроллер домена, скорее всего, будет считать себя авторитетным сервером.