Репликация ДНК иногда может быть нарушена из-за добавления или удаления новых нуклеотидных оснований. Давайте посмотрим, как возникают ошибки при репликации ДНК.
Ошибки в Репликация ДНК известны как проскальзывание цепей, когда новые нуклеотидные основания добавляются или удаляются в результате мутации или постоянных изменений последовательности и т. д. ДНК. Свежевыделенные петли прядей немного выходят наружу. Результатом этого изменения является добавление или удаление дополнительного нуклеотидного основания.
Есть в основном три типа ошибок в репликации ДНК. Это базовые замены, удаления и вставки. Если ошибку не исправить, она может вызвать рак. Здесь механизм репарации ДНК исправляет все ошибки.
Давайте обсудим, является ли репликация ДНК точной, каковы все ошибки в репликации ДНК, причины и последствия ошибок в репликации ДНК и многие другие связанные темы в этой статье.
Является ли репликация ДНК точной?
Частота ошибок при репликации ДНК очень мала. Давайте посмотрим, является ли репликация ДНК точной или нет.
Репликация ДНК настолько точна, что частота ошибок в репликации ДНК может быть незначительной. Это формируется таким образом, что геном стабильность зависит от точности репликации ДНК. Но дефектные геномы могут быть фатальными для животного организма из-за мутации всего генофонда.
Точность репликации ДНК хорошо определена благодаря трем факторам. Они есть нуклеотидная избирательность, Редактированиеи Несоответствие ремонта. Эти факторы являются основной причиной меньшего количества ошибок в репликации ДНК.
Что такое ошибки репликации ДНК?
Ошибки репликации ДНК в основном связаны с депуринацией всего геномного пула. Давайте обсудим, каковы все возможные ошибки в репликации ДНК.
Ошибки репликации ДНК делятся на три типа: Ошибки репликации, депуринизация ДНК и повреждение ДНК за счет образования активных форм кислорода.
Давайте посмотрим больше информации об ошибках в репликации ДНК ниже:
- Разрыв вызван молекулой воды, в результате чего образуется нуклеотид, не содержащий пуринов. Это нельзя использовать в репликации.
- Свободные пурины не могут функционировать во время репликации ДНК в качестве матрицы.
- Потеря аминогруппы из нуклеотида также вызвана дезаминированием для того, чтобы не функционировать в качестве матрицы во время ошибок в репликации ДНК по водной реакции.
- Эти непреднамеренные причины снова исправляются в процессе восстановления ДНК.
- Но затем добавляется новый нуклеотид, который становится постоянной мутацией.
- Это происходит во время синтеза новой цепи.
- Накопленные мутации или постоянные изменения последовательности являются причиной такого плохого поведения клеточной ДНК.
Причины ошибок в репликации ДНК
Существует несколько причин возникновения ошибок в репликации ДНК. Давайте посмотрим, что они из себя представляют в деталях.
Ошибки репликации ДНК в основном вызваны разной природой пар оснований. Они могут быть как различной природы, так и не таутомерными по химическим формам.
Три основные причины ошибок в репликации ДНК: подробно обсуждается ниже:
1. Делеция. Делеция — одна из основных ошибок в репликации ДНК. Это вызывает сдвиг структуры всего генофонда. Он изменяет последовательность ДНК, разрушая один (как минимум) или несколько нуклеотидов.
2. Вставка. Вставка — еще одна основная ошибка в репликации ДНК. Это вызывает сдвиг структуры всего генофонда. Он изменяет последовательность ДНК, добавляя одну (как минимум) или более пар нуклеотидных оснований.
3. Замена оснований. Замена оснований также является одной из важных ошибок в репликации ДНК. Он заменяет нужный нуклеотид любым другим нуклеотидом, что меняет весь генофонд. Он также может заменить одну аминокислоту на другую.
Частота ошибок репликации ДНК
Как обсуждалось ранее, существует небольшая вероятность того, что при репликации ДНК могут возникнуть ошибки. Давайте посмотрим на скорость, с которой происходят ошибки в ДНК.
Частота ошибок репликации ДНК составляет один на 10^10 нуклеотидов при синтезе ДНК. Это так меньше, но последствия могут быть фатальными. Это от 10 ^ -9 до 10 ^ -11 ошибок в репликации ДНК на пару оснований. Высокая точность процесса очень важна для поддержания точности генетической идентичности.
Например, E. палочки делает только одну ошибку на миллиард копий нуклеотидов. Он заканчивает свою репликацию в течение 60 минут и может воспроизводить 2000 нуклеотидов в секунду. По сравнению с человеческим телом количество ошибок невелико.
Последствия ошибок в репликации ДНК
Последствия ошибок в репликации ДНК в основном фатальные. Давайте подробно рассмотрим последствия ошибок в репликации ДНК.
Ошибки в репликации ДНК могут привести к опухолям, раку и т. д. Ошибки могут привести к мутациям, которые в дальнейшем приводят к опухолям и, наконец, вызывают рак.
Некоторые последствия ошибок в репликации ДНК:
1. Мутация зародышевой линии
2. Хромосомные изменения
3. Мутация сдвига рамки считывания
4. Точечная мутация
Если ошибки в ДНК не исправляются вовремя корректурным чтением, происходят мутации. Некоторое влияние ошибок в репликации ДНК: серповидноклеточная анемия, одна из форм бета-талассемия, кистозный фиброз, И т.д.
Могут ли ошибки в репликации ДНК привести к мутациям?
Механизм восстановления исправляет все ошибки, возникающие во время репликации ДНК. Давайте обсудим, приводят ли ошибки в репликации ДНК к мутациям.
Ошибки в репликации ДНК могут привести к таким мутациям, как постоянная мутация. В механизме репарации ДНК ферменты репарации находят возникающие ошибки и устраняют их. Впоследствии они рекрутируют нужный нуклеотид на место. Но некоторые ошибки репликации пропускают эти процессы и происходят мутации.
Например, некоторые мутации замещения оснований являются точечными мутациями, такими как мутации молчания, миссенс и нонсенс. Помимо некоторых мутаций, таких как мутация сдвига рамки, зародышевая или соматическая мутация. Основными видами мутаций являются делеция, инверсия, вставка, дупликация, транслокация, амплификация гена и др.
Как ошибки в репликации ДНК могут привести к мутациям?
Ошибки в репликации ДНК могут привести к мутации даже при постоянной мутации. Так что это играет очень важную роль. Формированию некоторых фигур помогает ведение. Давайте объясним это.
В приведенном ниже списке подробно показано, как ошибки в репликации ДНК могут привести к мутациям:
- Ошибки в репликации ДНК могут привести к мутациям, особенно в случае экспансии TNR (тринуклеотидный повтор).
- Этот повтор способствует проскальзыванию ДНК-полимеразы во время репликации.
- Вторичные структуры формируются как шпильки Intra strand.
- Такие вторичные структуры образуются за счет повторяющейся последовательности тринуклеотидных расширений.
- Для этого ферменты возвращаются и копируют прежнюю часть.
- В результате репарация не происходит. Так как репарация ошибок репликации ДНК не происходит, она идет по предыдущему пути.
- Для этого продолжаются ошибки репликации ДНК, и в результате происходит мутация, в частности, постоянная мутация.
Какие типы мутаций вызваны случайными ошибками в репликации ДНК?
Есть три типа мутаций, происходящих во время ошибок в репликации ДНК. Но типов под удаление, вставку, подстановку базы больше. Давайте обсудим их.
Типы мутаций, такие как точковая мутация, хромосомная мутация, зародышевая или соматическая мутация, а также мутация сдвига рамки считывания, вызваны случайными ошибками в репликации ДНК. Под точечной мутацией типов больше. Кроме того, эти мутации могут быть вызваны различными причинами.
Мутация вызывается веществом, называемым мутагеном. Это может быть радиация, химические вещества, токсичные материалы или что-то еще. Они очень спонтанны в окружающей среде.
Точечная мутация
Точечная мутация — это тип мутации, при котором изменяется, сдвигается или заменяется только один нуклеотид. Существует три типа точечных мутаций при ошибках репликации ДНК. Это немые, миссенс и нонсенс-мутации.
Хромосомная мутация
В случае хромосомной мутации структура хромосомы изменяется при ошибках репликации ДНК. Они могут быть изменены или изменены ядром.
Мутация сдвига рамки
При мутации со сдвигом рамки нуклеотиды могут быть добавлены или удалены из-за ошибок в репликации ДНК. Для этого изменяется смещение всего каркаса пула ДНК. Этот сдвиг может выполняться одним или несколькими нуклеотидами.
Индуцированные мутации инициируются ошибками в репликации ДНК.
Мутация изменяет всю последовательность ДНК конкретного организма. Давайте узнаем больше об индуцированных мутациях, которые инициируются ошибками в репликации ДНК.
Индуцированные мутации инициируются ошибками в репликации ДНК, так как при делении клеток в ДНК взрываются мутагены, которые в процессе репликации, привести их к мутации.
Затем индуцированная мутация приводит к постоянной мутации. Генная мутация может быть вызвана многими генами или может быть причиной потери одного или нескольких генов. Он может изменять нуклеотиды ДНК (один или несколько).
Как исправляются ошибки репликации ДНК?
Ошибки в репликации ДНК исправляются с помощью некоторых надежных процессов. Давайте посмотрим, что они из себя представляют в деталях.
Ошибки репликации ДНК исправляются в основном двумя процедурами: корректурой и исправлением несоответствия. Корректура — это то, где ошибки в репликации ДНК исправляются во время репликации ДНК, а исправление несоответствия — это то, где ошибки исправляются после репликации ДНК.
Редактирование
Вычитка создает структуру, которая приглашает другие белки исправить ошибку, потому что белки в ней способны сдерживать ошибки в репликации ДНК.
Когда происходит корректура, полимеразная форма ДНК выявляет ошибки в репликации ДНК. Затем он заменяет неправильно вставленный или удаленный нуклеотид. После исправления репликация продолжается своим потоком.
Несоответствие ремонта
Репарация несоответствия — это когда ошибки исправляются после того, как образование вилки не репарируется во время репликации ДНК. Но он специфичен для отдельных прядей. Ошибки в репликации ДНК исправляются после процесса, поскольку это окончательное исправление.
При репарации несоответствия существуют определенные гены, которые помогают предотвратить ошибки в репликации ДНК после завершения репликации. Гены PMS2, MLH1, MSH2, MSH6.
.
Почему ошибки репликации ДНК более значимы, чем ошибки транскрипции?
Репликация — более важный процесс, чем транскрипция. Кроме того, ошибки транскрипции РНК не так важны, как ошибки репликации ДНК. Давайте обсудим это.
Ошибки репликации ДНК более серьезны, чем ошибки транскрипции РНК, поскольку они не передаются по наследству, как ошибки репликации ДНК. Кроме того, при транскрипции изменяется очень небольшое количество белков. Изменение не очень вредно, как репликация, и его можно вылечить.
Например, частота ошибок в транскрипции составляет от 2.3*10^-5 в мРНК до 5.2*10^-5 в рРНК на нуклеотид для определенного вида бактерий. Но она не передается следующему поколению, как ошибки в репликации ДНК.
Может ли клетка исправить ошибку репликации ДНК?
Клетка может исправлять некоторые ошибки репликации ДНК. Очень хорошо, что клетки обладают превосходным качеством, позволяющим исправлять ошибки. Давайте исследовать больше.
В некоторых случаях клетка может исправлять ошибки репликации ДНК. Клетки обладают особыми свойствами для борьбы с некоторыми ошибками репликации ДНК. Клетки также могут фиксировать их на определенный процент. В течение клеточного цикла, путем корректурного чтения и устранения несоответствий, клетки могут управлять ими.
Некоторые из механизмов репарации для борьбы и исправления ошибок в репликации ДНК во время клеточного цикла — это прямое обращение повреждения, эксцизионная репарация, пострепликационная репарация, BER (иссечение основания), NER (эксцизионная репарация нуклеотидов), MMR (репарация несоответствия), HR (гомологичная рекомбинация) и NHEJ (негомологичное соединение концов).
Почему ошибки в репликации ДНК так редки?
Ошибки в репликации ДНК настолько редки, что при копировании приходится одна ошибка на миллиарды нуклеотидов. Давайте поймем причину этого.
Ошибки в репликации ДНК настолько редки из-за вычитка и исправление несоответствий механизмы исправления ошибок. Иногда это происходит, когда полимераза ДНК вставляет неправильные нуклеотиды. Если это не так, они могут привести к мутации, которая может привести к раку..
Вычитка устраняет все ошибки перед репликацией, а несоответствие устраняет ошибки после репликации. В результате частота ошибок составляет одну на каждые 10^4-10^5 нуклеотидов в синтезе. Даже если есть какие-то неисправности, скорость составляет менее 0.001%.
CАКЛЮЧЕНИЕ
В конце статьи доказано, что ошибки в репликации ДНК очень редки, и если ошибка остается после механизмов репарации, это может привести к постоянной мутации (хотя и множеству небольших мутаций), которая затем приводит к раку или другим фатальным последствиям. условия здоровья и для следующих поколений. Поскольку репликация ДНК является очень важной и важной процедурой во время клеточного цикла, это высокозащищенная система.
Один из механизмов Active Directory (AD), с которым могут быть связаны всевозможные затруднения, это репликация. Репликация – критически важный процесс в работе одного или более доменов или контроллеров домена (DC), и не важно, находятся они на одном сайте или на разных. Неполадки с репликацией могут привести к проблемам с аутентификацией и доступом к сетевым ресурсам. Обновления объектов AD реплицируются на контроллеры домена, чтобы все разделы были синхронизированы. В крупных компаниях использование большого количества доменов и сайтов – обычное дело. Репликация должна происходить внутри локального сайта, так же как дополнительные сайты должны сохранять данные домена и леса между всеми DC.
В этой статье речь пойдет о методах выявления проблем с репликацией в AD. Кроме того, я покажу, как находить и устранять неисправности и работать с четырьмя наиболее распространенными ошибками репликации AD:
- Error 2146893022 (главное конечное имя неверно);
- Error 1908 (не удалось найти контроллер домена);
- Error 8606 (недостаточно атрибутов для создания объекта);
- Error 8453 (доступ к репликации отвергнут).
Вы также узнаете, как анализировать метаданные репликации с помощью таких инструментов, как AD Replication Status Tool, встроенная утилита командной строки RepAdmin.exe и Windows PowerShell.
Для всестороннего рассмотрения я буду использовать лес Contoso, который показан на рисунке. В таблице 1 перечислены роли, IP-адреса и настройки DNS-клиента для компьютеров данного леса.
 |
| Рисунок. Архитектура леса |
Для обнаружения неполадок с репликацией AD запустите AD Replication Status Tool на рабочей станции администратора в корневом домене леса. Например, вы открываете этот инструмент из системы Win8Client, а затем нажимаете кнопку Refresh Replication Status для уверенности в четкой коммуникации со всеми контроллерами домена. В таблице Discovery Missing Domain Controllers на странице Configuration/Scope Settings инструмента можно увидеть два недостающих контроллера домена, как показано на экране 1.
|
|
| Экран 1. Два недостающих контроллера домена |
В таблице Replication Status Collection Details вы можете проследить статус репликации контроллеров домена, которые никуда не пропадали, как показано на экране 2.
|
|
| Экран 2. Статус репликации контроллеров домена |
Пройдя на страницу Replication Status Viewer, вы обнаружите некоторые ошибки в репликации. На экране 3 видно, что возникает немалое число ошибок репликации, возникающих в лесу Contoso. Из пяти контроллеров домена два не могут видеть другие DC, а это означает, что репликация не будет происходить на контроллерах домена, которые не видны. Таким образом, пользователи, подключающиеся к дочерним DC, не будут иметь доступ к самой последней информации, что может привести к проблемам.
|
|
| Экран 3. Ошибки репликации, возникающие в лесу Contoso |
Поскольку ошибки репликации все же возникают, полезно задействовать утилиту командной строки RepAdmin.exe, которая помогает получить отчет о состоянии репликации по всему лесу. Чтобы создать файл, запустите следующую команду из Cmd.exe:
Repadmin /showrel * /csv > ShowRepl.csv
Проблема с двумя DC осталась, соответственно вы увидите два вхождения LDAP error 81 (Server Down) Win32 Err 58 на экране, когда будет выполняться команда. Мы разберемся с этими ошибками чуть позже. А теперь откройте ShowRepl.csv в Excel и выполните следующие шаги:
- Из меню Home щелкните Format as table и выберите один из стилей.
- Удерживая нажатой клавишу Ctrl, щелкните столбцы A (Showrepl_COLUMNS) и G (Transport Type). Правой кнопкой мыши щелкните в этих столбцах и выберите Hide.
- Уменьшите ширину остальных столбцов так, чтобы был виден столбец K (Last Failure Status).
- Для столбца I (Last Failure Time) нажмите стрелку вниз и отмените выбор 0.
- Посмотрите на дату в столбце J (Last Success Time). Это последнее время успешной репликации.
- Посмотрите на ошибки в столбце K (Last Failure Status). Вы увидите те же ошибки, что и в AD Replication Status Tool.
Таким же образом вы можете запустить средство RepAdmin.exe из PowerShell. Для этого сделайте следующее:
1. Перейдите к приглашению PowerShell и введите команду
Repadmin /showrepl * /csv | ConvertFrom-Csv | Out-GridView
2. В появившейся сетке выберите Add Criteria, затем Last Failure Status и нажмите Add.
3. Выберите подчеркнутое слово голубого цвета contains в фильтре и укажите does not equal.
4. Как показано на экране 4, введите 0 в поле, так, чтобы отфильтровывалось все со значением 0 (успех) и отображались только ошибки.
|
|
| Экран 4. Задание фильтра |
Теперь, когда вы знаете, как проверять статус репликации и обнаруживать ошибки, давайте посмотрим, как выявлять и устранять четыре наиболее распространенные неисправности.
Исправление ошибки AD Replication Error -2146893022
Итак, начнем с устранения ошибки -2146893022, возникающей между DC2 и DC1. Из DC1 запустите команду Repadmin для проверки статуса репликации DC2:
Repadmin /showrepl dc2
На экране 5 показаны результаты, свидетельствующие о том, что репликация перестала выполняться, поскольку возникла проблема с DC2: целевое основное имя неверно. Тем не менее, описание ошибки может указать ложный путь, поэтому приготовьтесь копать глубже.
|
|
| Экран 5. Проблема с DC2 — целевое основное имя неверно |
Во-первых, следует определить, есть ли базовое подключение LDAP между системами. Для этого запустите следующую команду из DC2:
Repadmin /bind DC1
На экране 5 видно, что вы получаете сообщение об ошибке LDAP. Далее попробуйте инициировать репликацию AD с DC2 на DC1:
Repadmin /replicate dc2 dc1 «dc=root,dc=contoso,dc=com»
И на этот раз отображается та же ошибка с главным именем, как показано на экране 5. Если открыть окно Event Viewer на DC2, вы увидите событие с Event ID 4 (см. экран 6).
|
|
| Экран 6. Сообщение о событии с Event ID 4 |
Выделенный текст в событии указывает на причину ошибки. Это означает, что пароль учетной записи компьютера DC1 отличается от пароля, который хранится в AD для DC1 в Центре распределения ключей – Key Distribution Center (KDC), который в данном случае запущен на DC2. Значит, следующая наша задача – определить, соответствует ли пароль учетной записи компьютера DC1 тому, что хранится на DC2. В командной строке на DC1 введите две команды:
Repadmin /showobjmeta dc1 «cn=dc1,ou=domain controllers, dc=root,dc=contoso,dc=com» > dc1objmeta1.txt
Repadmin /showobjmeta dc2 «cn=dc1,ou=domain controllers, dc=root,dc=contoso,dc=com» > dc1objmeta2.txt
Далее откройте файлы dc1objmeta1.txt и dc1objmeta2.txt, которые были созданы, и посмотрите на различия версий для dBCSPwd, UnicodePWD, NtPwdHistory, PwdLastSet и lmPwdHistory. В нашем случае файл dc1objmeta1.txt показывает версию 19, тогда как версия в файле dc1objmeta2.txt – 11. Таким образом, сравнивая эти два файла, мы видим, что DC2 содержит информацию о старом пароле для DC1. Операция Kerberos не удалась, потому что DC1 не смог расшифровать билет службы, представленный DC2.
KDC, запущенный на DC2, не может быть использован для Kerberos вместе с DC1, так как DC2 содержит информацию о старом пароле. Чтобы решить эту проблему, вы должны заставить DC2 использовать KDC на DC1, чтобы завершить репликацию. Для этого вам, в первую очередь, необходимо остановить службу KDC на DC2:
Net stop kdc
Теперь требуется начать репликацию корневого раздела Root:
Repadmin /replicate dc2 dc1 «dc=root,dc=contoso,dc=com»
Следующим вашим шагом будет запуск двух команд Repadmin /showobjmeta снова, чтобы убедиться в том, что версии совпадают. Если все хорошо, вы можете перезапустить службу KDC:
Net start kdc
Обнаружение и устранение ошибки AD Replication Error 1908
Теперь, когда мы устранили ошибку -2146893022, давайте перейдем к ошибке репликации AD 1908, где DC1, DC2 и TRDC1 так и не удалось выполнить репликацию из ChildDC1. Решить проблему можно следующим образом. Используйте Nltest.exe для создания файла Netlogon.log, чтобы выявить причину ошибки 1908. Прежде всего, включите расширенную регистрацию на DC1, запустив команду:
Nltest /dbflag:2080fff
Теперь, когда расширенная регистрация включена, запустите репликацию между DC – так все ошибки будут зарегистрированы. Этот шаг поможет запустить три команды для воспроизведения ошибок. Итак, во-первых, запустите следующую команду на DC1:
Repadmin /replicate dc1 childdc1 dc=child,dc=root, dc=contoso,dc=com
Результат, показанный на экране 7, говорит о том, что репликация не состоялась, потому что DC домена не может быть найден.
|
|
| Экран 7. Репликация не состоялась, потому что DC домена не может быть найден |
Во-вторых, из DC1 попробуйте определить местоположение KDC в домене child.root.contoso.com с помощью команды:
Nltest /dsgetdc:child /kdc
Результаты на экране 7 свидетельствуют, что такого домена нет. В-третьих, поскольку вы не можете найти KDC, попытайтесь установить связь с любым DC в дочернем домене, используя команду:
Nltest /dsgetdc:child
В очередной раз результаты говорят о том, что нет такого домена, как показано на экране 7.
Теперь, когда вы воспроизвели все ошибки, просмотрите файл Netlogon.log, созданный в папке C:Windowsdebug. Откройте его в «Блокноте» и найдите запись, которая начинается с DSGetDcName function called. Обратите внимание, что записей с таким вызовом будет несколько. Вам нужно найти запись, имеющую те же параметры, что вы указали в команде Nltest (Dom:child и Flags:KDC). Запись, которую вы ищете, будет выглядеть так:
DSGetDcName function called: client PID=2176, Dom:child Acct:(null) Flags:KDC
Вы должны просмотреть начальную запись, равно как и последующие, в этом потоке. В таблице 2 представлен пример потока 3372. Из этой таблицы следует, что поиск DNS записи KDC SRV в дочернем домене был неудачным. Ошибка 1355 указывает, что заданный домен либо не существует, либо к нему невозможно подключиться.
Поскольку вы пытаетесь подключиться к Child.root.contoso.com, следующий ваш шаг – выполнить для него команду ping из DC1. Скорее всего, вы получите сообщение о том, что хост не найден. Информация из файла Netlogon.log и ping-тест указывают на возможные проблемы в делегировании DNS. Свои подозрения вы можете проверить, сделав тест делегирования DNS. Для этого выполните следующую команду на DC1:
Dcdiag /test:dns /dnsdelegation > Dnstest.txt
На экране 8 показан пример файла Dnstest.txt. Как вы можете заметить, это проблема DNS. Считается, что IP-адрес 192.168.10.1 – адрес для DC1.
|
|
| Экран 8. Пример файла Dnstest.txt |
Чтобы устранить проблему DNS, сделайте следующее:
1. На DC1 откройте консоль управления DNS.
2. Разверните Forward Lookup Zones, разверните root.contoso.com и выберите child.
3. Щелкните правой кнопкой мыши (как в родительской папке) на записи Name Server и выберите пункт Properties.
4. Выберите lamedc1.child.contoso.com и нажмите кнопку Remove.
5. Выберите Add, чтобы можно было добавить дочерний домен сервера DNS в настройки делегирования.
6. В окне Server fully qualified domain name (FQDN) введите правильный сервер childdc1.child.root.contoso.com.
7. В окне IP Addresses of this NS record введите правильный IP-адрес 192.168.10.11.
8. Дважды нажмите кнопку OK.
9. Выберите Yes в диалоговом окне, где спрашивается, хотите ли вы удалить связующую запись (glue record) lamedc1.child.contoso.com [192.168.10.1]. Glue record – это запись DNS для полномочного сервера доменных имен для делегированной зоны.
10. Используйте Nltest.exe для проверки, что вы можете найти KDC в дочернем домене. Примените опцию /force, чтобы кэш Netlogon не использовался:
Nltest /dsgetdc:child /kdc /force
11. Протестируйте репликацию AD из ChildDC1 на DC1 и DC2. Это можно сделать двумя способами. Один из них – выполнить команду
Repadmin /replicate dc1 childdc1 «dc=child,dc=root, dc=contoso,dc=com»
Другой подход заключается в использовании оснастки Active Directory Sites и Services консоли Microsoft Management Console (MMC), в этом случае правой кнопкой мыши щелкните DC и выберите Replicate Now, как показано на экране 9. Вам нужно это сделать для DC1, DC2 и TRDC1.
|
|
| Экран 9. Использование оснастки Active Directory Sites и?Services |
После этого вы увидите диалоговое окно, как показано на экране 10. Не учитывайте его, нажмите OK. Я вкратце расскажу об этой ошибке.
|
|
| Экран 10. Ошибка при репликации |
Когда все шаги выполнены, вернитесь к AD Replication Status Tool и обновите статус репликации на уровне леса. Ошибки 1908 больше быть не должно. Ошибка, которую вы видите, это ошибка 8606 (недостаточно атрибутов для создания объекта), как отмечалось на экране 10. Это следующая трудность, которую нужно преодолеть.
Устранение ошибки AD Replication Error 8606
Устаревший объект (lingering object) – это объект, который присутствует на DC, но был удален на одном или нескольких других DC. Ошибка репликации AD 8606 и ошибка 1988 в событиях Directory Service – хорошие индикаторы устаревших объектов. Важно учитывать, что можно успешно завершить репликацию AD и не регистрировать ошибку с DC, содержащего устаревшие объекты, поскольку репликация основана на изменениях. Если объекты не изменяются, то реплицировать их не нужно. По этой причине, выполняя очистку устаревших объектов, вы допускаете, что они есть у всех DC (а не только DCs logging errors).
Чтобы устранить проблему, в первую очередь убедитесь в наличии ошибки, выполнив следующую команду Repadmin на DC1:
Repadmin /replicate dc1 dc2 «dc=root,dc=contoso,dc=com»
Вы увидите сообщение об ошибке, как показано на экране 11. Кроме того, вы увидите событие с кодом в Event Viewer DC1 (см. экран 12). Обратите внимание, что событие с кодом 1988 только дает отчет о первом устаревшем объекте, который вам вдруг встретился. Обычно таких объектов много.
|
|
| Экран 11. Ошибка из-за наличия устаревшего объекта |
|
|
| Экран 12. Событие с кодом 1988 |
Вы должны скопировать три пункта из информации об ошибке 1988 в событиях: идентификатор globally unique identifier (GUID) устаревшего объекта, сервер-источник (source DC), а также уникальное, или различающееся, имя раздела – distinguished name (DN). Эта информация позволит определить, какой DC имеет данный объект.
Прежде всего, используйте GUID объекта (в данном случае 5ca6ebca-d34c-4f60-b79c-e8bd5af127d8) в следующей команде Repadmin, которая отправляет результаты в файл Objects.txt:
Repadmin /showobjmeta * «e8bd5af127d8>» > Objects.txt
Если вы откроете файл Objects.txt, то увидите, что любой DC, который возвращает метаданные репликации для данного объекта, содержит один или более устаревших объектов. DC, не имеющие копии этого объекта, сообщают статус 8439 (уникальное имя distinguished name, указанное для этой операции репликации, недействительно).
Затем вам нужно, используя GUID объект Directory System Agent (DSA) DC1, идентифицировать все устаревшие объекты в разделе Root на DC2. DSA предоставляет доступ к физическому хранилищу информации каталога, находящейся на жестком диске. В AD DSA – часть процесса Local Security Authority. Для этого выполните команду:
Repadmin /showrepl DC1 > Showrepl.txt
В Showrepl.txt GUID объект DSA DC1 появляется вверху файла и выглядит следующим образом:
DSA object GUID: 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e
Ориентируясь на эту информацию, вы можете применить следующую команду, чтобы удостовериться в существовании устаревших объектов на DC2, сравнив его копию раздела Root с разделом Root DC1.
Repadmin /removelingeringobjects DC2 70ff33ce-2f41-4bf4- b7ca-7fa71d4ca13e «dc=root,dc=contoso,dc=com» /Advisory_mode
Далее вы можете просмотреть журнал регистрации событий Directory Service на DC2, чтобы узнать, есть ли еще какие-нибудь устаревшие объекты. Если да, то о каждом будет сообщаться в записи события 1946. Общее число устаревших объектов для проверенного раздела будет отмечено в записи события 1942.
Вы можете удалить устаревшие объекты несколькими способами. Предпочтительно использовать ReplDiag.exe. В качестве альтернативы вы можете выбрать RepAdmin.exe.
Используем ReplDiag.exe. С вашей рабочей станции администратора в корневом домене леса, а в нашем случае это Win8Client, вы должны выполнить следующие команды:
Repldiag /removelingeringobjects Repadmin /replicate dc1 dc2 «dc=root,dc=contoso,dc=com»
Первая команда удаляет объекты. Вторая команда служит для проверки успешного завершения репликации (иными словами, ошибка 8606 больше не регистрируется). Возвращая команды Repadmin /showobjmeta, вы можете убедиться в том, что объект был удален из всех, что объект был удален DC. Если у вас есть контроллер только для чтения read-only domain controller (RODC) и он содержал данный устаревший объект, вы заметите, что он все еще там находится. Дело в том, что текущая версия ReplDiag.exe не удаляет объекты из RODC. Для очистки RODC (в нашем случае, ChildDC2) выполните команду:
Repadmin /removelingeringobjects childdc2.child.root. contoso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e «dc=root,dc=contoso,dc=com» /Advisory_mode
После этого просмотрите журнал событий Directory Service на ChildDC2 и найдите событие с кодом 1939. На экране 13 вы видите уведомление о том, что устаревшие объекты были удалены.
|
|
| Экран 13. Сообщение об удалении устаревших объектов |
Используем RepAdmin.exe. Другой способ, позволяющий удалить устаревшие объекты – прибегнуть к помощи RepAdmin.exe. Сначала вы должны удалить устаревшие объекты главных контроллеров домена (reference DC) с помощью кода, который видите в листинге 1. После этого необходимо удалить устаревшие объекты из всех остальных контроллеров домена (устаревшие объекты могут быть показаны или на них могут обнаружиться ссылки на нескольких контроллерах домена, поэтому убедитесь, что вы удалили их все). Необходимые для этой цели команды приведены в листинге 2.
Как видите, использовать ReplDiag.exe гораздо проще, чем RepAdmin.exe, поскольку вводить команд вам придется намного меньше. Ведь чем больше команд, тем больше шансов сделать опечатку, пропустить команду или допустить ошибку в командной строке.
Устранение ошибки AD Replication Error 8453
Предыдущие ошибки репликации AD были связаны с невозможностью найти другие контроллеры домена. Ошибка репликации AD с кодом состояния 8453 возникает, когда контроллер домена видит другие DC, но не может установить с ними связи репликации.
Например, предположим, что ChildDC2 (RODC) в дочернем домене не уведомляет о себе как о сервере глобального каталога – Global Catalog (GC). Для получения статуса ChildDC2 запустите следующие команды на ChildDC2:
Repadmin /showrepl childdc2 > Repl.txt
Данная команда отправляет результаты Repl.txt. Если вы откроете этот текстовый файл, то увидите вверху следующее:
BoulderChildDC2 DSA Options: IS_GC DISABLE_OUTBOUND_REPL IS_RODC WARNING: Not advertising as a global catalog
Если вы внимательно посмотрите на раздел Inbound Neighbors, то увидите, что раздел DC=treeroot,DC=fabrikam,DC=com отсутствует, потому что он не реплицируется. Взгляните на кнопку файла – вы увидите ошибку:
Source: BoulderTRDC1 ******* 1 CONSECTUTIVE FAILURES since 2014-01-12 11:24:30 Last error: 8453 (0x2105): Replication access was denied Naming Context: DC=treeroot,DC=fabrikam,DC=com
Эта ошибка означает, что ChildDC2 не может добавить связь репликации (replication link) для раздела Treeroot. Как показано на экране 14, данная ошибка также записывается в журнал регистрации событий Directory Services на ChildDC2 как событие с кодом 1926.
|
|
| Экран 14. Отсутствие связи репликации |
Здесь вам нужно проверить, нет ли проблем, связанных с безопасностью. Для этого используйте DCDiag.exe:
Dcdiag /test:checksecurityerror
На экране 15 показан фрагмент вывода DCDiag.exe.
|
|
| Экран 15. Фрагмент вывода DCDiag.exe |
Как видите, вы получаете ошибку 8453, потому что группа безопасности Enterprise Read-Only Domain Controllers не имеет разрешения Replicating Directory Changes.
Чтобы решить проблему, вам нужно добавить отсутствующую запись контроля доступа – missing access control entry (ACE) в раздел Treeroot. В этом вам помогут следующие шаги:
1. На TRDC1 откройте оснастку ADSI Edit.
2. Правой кнопкой мыши щелкните DC=treeroot,DC=fabrikam,DC=com и выберите Properties.
3. Выберите вкладку Security.
4. Посмотрите разрешения на этот раздел. Отметьте, что нет записей для группы безопасности Enterprise Read-Only Domain Controllers.
5. Нажмите Add.
6. В окне Enter the object names to select наберите ROOTEnterprise Read-Only Domain Controllers.
7. Нажмите кнопку Check Names, затем выберите OK, если указатель объектов (object picker) разрешает имя.
8. В диалоговом окне Permissions для Enterprise Read-Only Domain Controllers снимите флажки Allow для следующих разрешений
*Read
*Read domain password & lockout policies («Чтение политики блокировки и пароля домена»)
*Read Other domain parameters
9. Выберите флажок Allow для разрешения Replicating Directory Changes, как показано на экране 16. Нажмите OK.
10. Вручную запустите Knowledge Consistency Checker (KCC), чтобы немедленно сделать перерасчет топологии входящей репликации на ChildDC2, выполнив команду
Repadmin /kcc childdc2
|
|
| Экран 16. Включение разрешения Replicating Directory Change |
Данная команда заставляет KCC на каждом целевом сервере DC незамедлительно делать перерасчет топологии входящей репликации, добавляя снова раздел Treeroot.
Состояние репликации критически важно
Репликация во всех отношениях в лесу AD имеет решающее значение. Следует регулярно проводить ее диагностику, чтобы изменения были видны всем контроллерам домена, иначе могут возникать различные проблемы, в том числе связанные с аутентификацией. Проблемы репликации нельзя обнаружить сразу. Поэтому если вы пренебрегаете мониторингом репликации (в крайнем случае, периодически делайте проверку), то рискуете столкнуться с трудностями в самый неподходящий момент. Моей задачей было показать вам, как проверять статус репликации, обнаруживать ошибки и в то же время как справиться с четырьмя типичными проблемами репликации AD.
Листинг 1. Команды для удаления устаревших объектов из Reference DC
REM Команды для удаления устаревших объектов REM из раздела Configuration. Repadmin /removelingeringobjects childdc1.child.root. contoso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e «cn=configuration,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc1.child.root. contoso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 «cn=configuration,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc1.child.root. contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «cn=configuration,dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела ForestDNSZones. Repadmin /removelingeringobjects childdc1.child.root. contoso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e «dc=forestdnszones,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc1.child.root. contoso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 «dc=forestdnszones,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc1.child. root.contoso.com 0b457f73-96a4-429b-ba81- 1a3e0f51c848 «dc=forestdnszones,dc=root, dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела домена Root. Repadmin /removelingeringobjects dc1.root. contoso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 «dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела DomainDNSZones. Repadmin /removelingeringobjects dc1.root. contoso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 «dc=root,dc=contoso,dc=com»
Листинг 2. Команды для удаления устаревших объектов из остальных DC
REM Команды для удаления устаревших объектов REM из раздела Configuration. Repadmin /removelingeringobjects dc1.root. contoso.com 0c559ee4-0adc-42a7-8668-e34480f9e604 «cn=configuration,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects dc2.root. contoso.com 0c559ee4-0adc-42a7-8668-e34480f9e604 «cn=configuration,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc2.child.root. contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «cn=configuration,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects trdc1.treeroot. fabrikam.com 0c559ee4-0adc-42a7-8668-e34480f9e604 «cn=configuration,dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела ForestDNSZones. Repadmin /removelingeringobjects dc1.root.contoso. com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=forestdnszones,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects dc2.root.contoso. com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=forestdnszones,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc2.child.root. contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «dc=forestdnszones,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects trdc1.treeroot. fabrikam.com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=forestdnszones,dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела DomainDNSZones–Root. Repadmin /removelingeringobjects dc2.child.root. contoso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e «dc=domaindnszones,dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела домена Child. Repadmin /removelingeringobjects dc1.root.contoso. com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=child,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects dc2.root.contoso. com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=child,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects childdc2.child.root. contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «dc=child,dc=root,dc=contoso,dc=com» Repadmin /removelingeringobjects trdc1.treeroot. fabrikam.com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=child,dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела DomainDNSZones-Child. Repadmin /removelingeringobjects childdc2.child.root. contoso.com 0c559ee4-0adc-42a7-8668-e34480f9e604 «dc=domaindnszones,dc=child,dc=root,dc=contoso,dc=com» REM Команды для удаления устаревших объектов REM из раздела домена TreeRoot. Repadmin /removelingeringobjects childdc1.child.root. contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «dc=treeroot,dc=fabrikam,dc=com» Repadmin /removelingeringobjects childdc2.child.root. contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «dc=treeroot,dc=fabrikam,dc=com» Repadmin /removelingeringobjects dc1.root.contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «dc=treeroot,dc=fabrikam,dc=com» Repadmin /removelingeringobjects dc2.root.contoso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 «dc=treeroot,dc=fabrikam,dc=com»
Очевидно, что частые шибки при
воспроизведении генетической информации
в процессе репликации, могут подвергнуть
большому риску сохранность видов и их
жизнеспособность. Было установлено,
что частота ошибок при репликации не
превышает 1 ошибки на 109–1010
нуклеотидов. В то же время комплементарность
оснований может обеспечить лишь
существенно меньшую верность
воспроизведения — 1 ошибку на 104–105
оснований. Какие же дополнительные
механизмы повышают верность репликации
еще сто тысяч раз?
Выше уже было сказано, что ДНК-полимеразы
I и III кроме
полимеразной активности обладают еще
и 3-экзонуклеазной
активностью. Оказалось, что если
ДНК-полимераза встраивает неправильный
нуклеотид, она делает шаг назад, отщепляет
этот нуклеотид и повторно включает в
растущую цепь уже правильный нуклеотид.
Возможно, что существуют, особенно в
эукариотических клетках, и другие
механизмы исправления ошибок, возникающих
в процессе репликации.
Интересно, что некоторые эукариотические
ДНК-полимеразы не осуществляют такую
корректировку. По-видимому, в этом случае
точность процесса репликации обеспечивается
с помощью каких-то других средств.
1.2.Мутагенез
Молекулы ДНК живых организмов неизбежно
подвергаются действию различных
повреждающих факторов: химических
реагентов, ультрафиолетового излучения,
и более жесткой радиации (фонового
радиоактивного излучения горных пород,
космических лучей и техногенной
радиации). При этом возникают повреждения
в ДНК. Значительная часть таких повреждений
ДНК исправляется сразу по их возникновении
(см. Раздел 1.2.1,»). Неисправленные
повреждения, передающиеся по наследству,
называются мутациями.
Мутации могут быть нескольких видов.
Изменение одной пары оснований называют
точечной мутацией (замена одного
единственного основания называется
мутацией замещения). Подобная мутация
вызывает замену одной аминокислоты в
полипептиде, кодируемом данным геном.
Если такая замена происходит в вариабельной
части белка, то она мало или совсем не
сказывается на жизнедеятельности
клетки. Если же «неправильная» аминокислота
оказывается в активном центре фермента,
то это, как правило, приводит к потере
ферментом каталитической активности
и к гибели клетки. В редких случаях
полипептидный продукт, получаемый их
мутантного гена, оказывается лучше
приспособленным к выполнению своей
функции в тех новых условиях, в которые
попал организм. Такие мутации дают
потомству преимущества в борьбе за
существование, и серия соответствующих
мутаций может привести к появлению
нового вида.
Точечные мутации замещения составляют
лишь небольшую часть мутаций. Более
многочисленными и более опасными для
клеток мутациями являются мутации,
связанные с вставками и делециями
(вырезанием) нуклеотидов.
1.2.1.Репарация днк
Для исправления повреждений, возникающих
в одной из цепей ДНК, в клетке существует
большая группа ферментов репарации.
Наиболее распространенную стратегию
репарации мы рассмотрим на примере
исправления повреждений, возникающих
при действии такого сильного мутагена,
как азотистая кислота. Основным
результатом действия азотистой кислоты
является превращение цитозина в урацил.
В клетке есть специальный фермент,
урацил-ДНК-гликозидаза, который опознает
урацил и гидролизует гликозидную связь
между урацилом и остатком дезоксирибозы.
В результате в цепи ДНК появляется
дезоксирибозный остаток, не несущий
никакого основания. Появление такого
остатка служит сигналом специальной
эндонуклеазе к выщеплению этого остатка
из цепи ДНК. Образующаяся брешь
застраивается ДНК-полимеразой (специальный
фермент, работающий в системе репарации)
по информации, содержащейся в
противоположной цепи ДНК.
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #