tekka81 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 (bearbeitet) Hallo, ich habe eine Frage zu einem Replikationsproblem: Zur Umgebung: Am Hauptstandort habe ich 2 W2k3 DCs (Server A und Server B). Server A besitzt die FSMO Rollen und repliziert korrekt mit Server B. In einer Aussenstelle ist nun ein weiterer W2K3 Server (Server C) Prüfe ich nun die Replikation an Server A mit repadmin /showrepl sehe ich, dass die Replikation mit Server C nun schon so lange nicht mehr funktioniert, dass die Tombstone Lifetime abgelaufen ist. Die Replikation zu Server B am selben Standort funktioniert. Prüfe ich nun die Replikation an Server C, sehe ich, dass die Replikation mit Server A ebenfalls korrekt ist. Die Replikation scheint also nur "einseitig" zu funktionieren. Kann ich nun die Replikation irgendwie erzwingen, da die Server eigentlich auf dem selben stand sein müssten, da ja die Replikation in eine Richtung funktioniert? Oder soll ich lieber versuchen, Server C herabzustufen und anschliessend wieder zum DC hochzustufen, damit die Replikation wieder komplett ausgelöst wird? Danke für Eure Hilfen! edit: sorry, habe gerade bemerkt, dass das eigentlich ins AD Forum gehört. Kann das jemand verschieben? bearbeitet 20. Januar 2011 von tekka81 Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Prüfe ich nun die Replikation an Server A mit repadmin /showrepl sehe ich, dass die Replikation mit Server C nun schon so lange nicht mehr funktioniert, dass die Tombstone Lifetime abgelaufen ist. Wie siehst Du das respektiv aus welchem Grund kommst Du zu dieser Schlussfolgerung? Prüfe ich nun die Replikation an Server A mit repadmin /showrepl "repadmin /showrepl" zeigt eingehende Replikationsversuche und deren Ergebnis. Repadmin /showrepl Was zeigt denn "repadmin /showrepl *"? Prüfe ich nun die Replikation an Server C, sehe ich, dass die Replikation mit Server A ebenfalls korrekt ist. Du sagts also, dass die eingehende Replikation von DCA auf dem DCC funktioniert, aber dass DCA nicht eingehend von DCC repliziert? Hast Du schon geprüft, ob vielleicht DCB eingehend von DCC repliziert? Kann ich nun die Replikation irgendwie erzwingen, da die Server eigentlich auf dem selben stand sein müssten, da ja die Replikation in eine Richtung funktioniert? Heisst das, das Änderungen auf einem der 3 Domänencontrollern nicht auf die beiden anderen repliziert werden? Wenn Nein: Was willst Du erzwingen? Oder soll ich lieber versuchen, Server C herabzustufen und anschliessend wieder zum DC hochzustufen, damit die Replikation wieder komplett ausgelöst wird? Gleiche Frage nochmals. Ist Dir übrigens der Begriff "Bridgehead Server" schon begegnet? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Servus, kann es sein das du glaubst (und das darf doch nur der Pfarrer) ein Problem zu haben, wo keins ist? Es findet keine Full-Mesh Replikation statt, also nicht jeder DC repliziert mit jedem anderen. Wenn es Probleme mit der AD Replikation gibt, meldet dir das auch das Eventlog. Werden denn Fehler, mindestens im Verzeichnisdienstprotokoll protokolliert? Und wo *genau* wird dir angezeigt, dass die Tombstone-Lifetime abgelaufen ist? Was es mit dem Bridgeheadserver auf sich hat, erfährst du hier: LDAP://Yusufs.Directory.Blog/ - Die Auswahl eines Bridgeheadserver Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Ergänzend gibt es auch ein grossartiges (einige wenige Fehler enthaltende) Technet-Papier, das die Replikationsmechanismen von Active Directory erklärt: How Active Directory Replication Topology Works: Active Directory Es ist eines der Papiere, das ich Berufsschülern im Modul "Directory Services" als Grundlagendokument ans Herz lege. Andere sehr gute Wissensquellen sind: Ask the Directory Services Team - Site Home - TechNet Blogs LDAP://Yusufs.Directory.Blog/ Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Moin, kann es sein das du glaubst (und das darf doch nur der Pfarrer) Off-Topic:nur um dich mal eben auf den Boden der Tatsachen zurückzuholen: Es gibt keine Religion auf der Welt, die das Glauben nur den Geistlichen erlaubt. Laien dürfen vielleicht keine Sakramente spenden (oder wie das in dem jeweiligen Verein gerade heißt), aber sie stellen natürlich die Masse der Gläubigen dar, ohne die der Verein nicht existieren würde. Gruß, Nils ... der keiner Glaubensgemeinschaft angehört :cool: Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 ... der keiner Glaubensgemeinschaft angehört :cool: Off-Topic:Die Glaubensgemeinschaft heißt MCSEboard.de. Wir glauben an das Gute und jagen den Fehlerteufel. Hat irgendwie auch etwas religiöses... :D Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Jungs, Ihr entfernt Euch vom Thema "Replikation von Active Directory". :rolleyes: Zitieren Link zu diesem Kommentar
tekka81 10 Geschrieben 21. Januar 2011 Autor Melden Teilen Geschrieben 21. Januar 2011 Hallo, Server A ist als BridgeHead Server konfiguriert. Deshalb erfolgt keine direkte Replikation zwischen ServerC und Server B. Im Eventlog auf Server A erhalte ich den Fehler 2042. Desweiteren tauchen ständig die Fehler 1566, 1311 und 1865 auf. Ein kurzer Auszug von repadmin /showrepl auf Server A: repadmin running command /showrepl against server localhost Standort-Standort1\ServerA DC Options: IS_GC Site Options: (none) DC object GUID: 64d0a7af-1aae-474e-9ae1-3e1add6b47a2 DC invocationID: 6bd423d6-54bf-4932-8aa4-d42d70172d3e ==== INBOUND NEIGHBORS ====================================== DC=testdom,DC=local Standort-Standort2\ServerC via RPC DC object GUID: 15b47c77-de40-4361-876c-3bbe60b8ab58 Last attempt @ 2011-01-21 10:45:20 failed, result 8614 (0x21a6): Active Directory kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat. 4047 consecutive failure(s). Last success @ 2009-09-02 14:57:48. Standort-Standort1\ServerB via RPC DC object GUID: 610e7d82-05b0-45b4-86a8-821591f4189d Last attempt @ 2011-01-21 12:18:48 was successful. Source: Standort-Standort2\ServerC ******* 4047 CONSECUTIVE FAILURES since 2009-09-02 14:57:49 Last error: 8614 (0x21a6): Active Directory kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat. Repadmin /showrepl auf Server C meldet hingegen successful. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Wurde DCC jemals aus einer Image-Sicherung wiederhergestellt ("USN Rollback")? Das sollte man nämlich nie, nie, nie tun. Seine Herabstufung und erneute Heraufstufung ist die einfachste Problembehebung. (Sind andere Rollen und Anwendungen installiert?) How to detect and recover from a USN rollback in Windows Server 2003 Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server How to remove data in Active Directory after an unsuccessful domain controller demotion Wäre noch interessant zu wissen, welches OS die DCs haben. Auf Grund der Tombstone Lifetime vermute ich W2K3 oder DCs mit W2K8/W2K8R2, die in eine bestehende Domäne mit zuerst W2K2/W2K3-DCs installiert wurden. Hier bietet sich die Erhöhung der Tombstone Lifetime an: Information about lingering objects in a Windows Server Active Directory forest -> "Increase the TSL to 180 days by using the Adsiedit tool" gegen Ende des Artikels. Zitieren Link zu diesem Kommentar
tekka81 10 Geschrieben 21. Januar 2011 Autor Melden Teilen Geschrieben 21. Januar 2011 Sind alle 3 W2K3 R2 SP2 DCs. Ein zurückgespieltes Image kann ich definitiv ausschließen. Durch die abgelaufene Tombstone Lifetime muss ich das Herunterstufen vermutlich erzwingen und die MetaDaten im AD bereinigen? edit: Hast du bereits mit den angehängten Links beantwortet ^^ Werde das Ganze nächste Woche nochmals anschauen und berichten wie es gelaufen ist. Danke für eure Hilfe. Zitieren Link zu diesem Kommentar
tekka81 10 Geschrieben 27. Januar 2011 Autor Melden Teilen Geschrieben 27. Januar 2011 Hallo, hier läuft wieder alles bestens. DC herunterstufen erzwungen, DNS und AD bereinigt, wieder hochgestuft und die Replikation läuft seit 2 Tagen ohne Probleme. Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.