Maraun 12 Geschrieben 8. April 2015 Autor Melden Teilen Geschrieben 8. April 2015 Hi Nils, vielen Dank für die Antwort.Um keine größeren Probleme mit den Lingering Objects zu bekommen, müsste ich also den DC am Standort und in der AD deinstallieren.Ich kann nicht abschätzen, wie groß die Probleme mit den gelöschten Objekten / Lingering Objects wird.Was meinst Du mit dem "werden die User, die als Konten noch vorhanden sind, sich weiter anmelden können"? In der Zeit gab es zwei neue Benutzer und zahlreiche Kennwortänderungen, aber keine Löschungen im Bereich der Standortbenutzer.repadmin /showrepl zeigt mir 5288 consecutive failures an. Ich weiß, dass die Lingering Objects Variante in meinem Fall die am wenigsten erstrebenswerteste Möglichkeit ist und wenn ich dadurch dauerhafte oderschwerwiegende Replikations- oder Datenprobleme bis hin zum Datenverluste riskiere, dann verwerfe ich die Möglichkeit auch wieder. Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.940 Geschrieben 8. April 2015 Beste Lösung Melden Teilen Geschrieben 8. April 2015 Moin, Datenverluste im engeren Sinn sind nicht zu erwarten. "Lingering Objects" sind AD-Objekte, die vor mehr als 60 Tagen gelöscht wurden, von deren Löschung der entfernte DC aber nichts weiß. Man kann sich damit an dem entfernten DC dann anmelden, obwohl es sie ja eigentlich nicht mehr geben dürfte. In deinem Szenario ist das Risiko in dem Sinne einschätzbar. Sobald du den entfernten DC dann entfernst, ist das Problem auch weg. Der Hinweis mit den vorhandenen Konten bezieht sich darauf, dass mit einem neuen DC dann ja der aktuelle Datenbestand in die Niederlassung kommt; Änderungen auf dem entfernten DC sind dann verloren. Und falls es da eben noch Konten gab, die im Zentral-AD nicht mehr vorhanden sind, können sich die natürlich nicht mehr anmelden. Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 8. April 2015 Autor Melden Teilen Geschrieben 8. April 2015 Danke allen für die hilfreichen und informativen Antworten. Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 13. April 2015 Autor Melden Teilen Geschrieben 13. April 2015 Noch ergänzend eine kurze Frage zur Deinstallation. So wie es aussieht, scheint der Standort wieder per VPN erreichbar. Tombstone ist abgelaufen, der DC wird keine Replikation mehr durchführen. Das heißt, ich gehe auf den DC (server 2008 r2), dcpromo forceremoval und hier vor Ort im AD mache ich das Metadata cleanup. Die Sites und Services würde ich soweit bis auf das Computerobjekt aktiv belassen, da wir eigentlich zeitnah Morgen einen neuen DC aufsetzen wollen. Passt das so?? Danke und viele Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 13. April 2015 Melden Teilen Geschrieben 13. April 2015 Ja sieht gut aus die Vorgehensweise. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.