triebwerk 10 Geschrieben 13. Februar 2014 Melden Teilen Geschrieben 13. Februar 2014 Liebe Leute, ich habe einen SBS2011 SP1 (SRV01) und einen SRV2008R2 SP1 (SRV02) als DC welche nicht mehr replizieren wollen weil die Tombstone-Lifetime abgelaufen ist. Beide am selben Standort. Sonst keine weiteren DCs. Domänenfunktionsebene noch 2003. Alle FSMO Rollen sind am SBS2011. Replizieren von SRV01 -> SRV02 funktioniert. Replizieren von SRV02 -> SRV01 funktioniert nicht. Am Server SRV01 erhalte ich im Eventlog das Event 2042 das die Tombstone Lifetime abgelaufen ist. Wie gehe ich jetzt am besten vor um die Replikation wieder in Gang zu bekommen? Danke! Zitieren Link zu diesem Kommentar
memphis1 12 Geschrieben 13. Februar 2014 Melden Teilen Geschrieben 13. Februar 2014 Guten morgen. du kannst per ADSI Editor schauen auf welchen Wert die Lifetime steht: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=....,DC=.... Ich hatte mal das gleiche Problem bei einem Kunden. Bin hingegangen und habe den zweiten DC per dcpromo heruntergestuft, den alten DC aus dem AD geschmissen falls er noch vorhanden war und dann wieder den Server zum DC herauf gestuft. Danach klappte die Replikation wieder wunderbar,:) Gruß Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Februar 2014 Melden Teilen Geschrieben 13. Februar 2014 @Triebwerk, bevor noch mehr kaputt geht: Was genau wurde denn gemacht oder nicht gemacht, als der Fehler auftrat ? Zitieren Link zu diesem Kommentar
triebwerk 10 Geschrieben 13. Februar 2014 Autor Melden Teilen Geschrieben 13. Februar 2014 Hi, das Problem ist anscheinend durch eine falsche Bios Uhrzeit (bzw. Datum) entstanden. Nach einem Bios Update stimmte das Datum um fast 1 Jahr nicht. Das Datum wurde richtig gestellt aber da war das Problem natürlich schon entstanden und jetzt ist es Monate lang nicht aufgefallen bis ich jetzt beim Anmelden auf einem weiteren Mitgliedsserver die Meldung bekam das die Vertrauensstellung mit dem AD Computerkonto nicht hergestellt werden kann. Die Frage welche ich mir noch stelle ist, wenn der SRV02 nicht mit dem SRV01 replizieren kann wird doch auch das Entfernen aus der Domäne evtl. nicht funktionieren, oder? Danke für die Info! Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 13. Februar 2014 Melden Teilen Geschrieben 13. Februar 2014 Die Frage welche ich mir noch stelle ist, wenn der SRV02 nicht mit dem SRV01 replizieren kann wird doch auch das Entfernen aus der Domäne evtl. nicht funktionieren, oder? Warum soll das nicht funktionieren? Der könnte ja auch kaputt gehen, dann müßtest du ihn ja auch entfernen. ;) Also am einfachsten auf dem "defekten" das Netzwerkkabel entfernen und an einen einzelnen Switch hängen, damit er einen Link hat und dann dcpromo darauf ausführen. ggf. mit "forceremoval". Auf dem der noch läuft löschst du das AD Konto. Windows 2008 R2 wird dir dann noch ein zwei Fragen stellen, die du mit Ja ich bin mir sicher, dass dieser Server dauerhaft offline ist beantwortest. Bye Norbert Zitieren Link zu diesem Kommentar
triebwerk 10 Geschrieben 13. Februar 2014 Autor Melden Teilen Geschrieben 13. Februar 2014 Hallo, ja genau das meinte ich ja, der SRV01 wird den Vorgang des Entfernens nicht mitbekommen und dort muss ich dann den SRV02 manuell entfernen. Das hab ich eben eh vermutet, wusste nur nicht das das so einfach funktioniert. Muss ich beim (offline)-entfernen mittels dcpromo am SRV02 dann anwählen das dies der letzte DC ist oder nicht? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 13. Februar 2014 Melden Teilen Geschrieben 13. Februar 2014 Ja, denn er sieht den anderen ja nicht. Zitieren Link zu diesem Kommentar
triebwerk 10 Geschrieben 13. Februar 2014 Autor Melden Teilen Geschrieben 13. Februar 2014 OK, Danke vielmals an alle. Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 17. Februar 2014 Melden Teilen Geschrieben 17. Februar 2014 (bearbeitet) Alternativ dazu könnte auch ein Metadata cleanup per ntdsutil Tool funktionieren. Habe ich auch schon mehrfach durchgeführt. Grüße Alex bearbeitet 17. Februar 2014 von Maraun Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. Februar 2014 Melden Teilen Geschrieben 17. Februar 2014 Metadatacleanup brauchst du aber bei obigem Verfahren nicht mehr, (wenns klappt). ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.