RalphT 15 Geschrieben 3. August 2019 Melden Teilen Geschrieben 3. August 2019 Moin, ich habe hier 4 DCs. Bei einem DC ist nach Windows-Updates jetzt folgende Fehlermeldung (gekürzt) erschienen: NTDS (696) NTDSA: Bei Überprüfung der aus Datei "C:\Windows\NTDS\ntds.dit" bei Offset 25772032 (0x0000000001894000) (Datenbankseite 3145 (0xC49)) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Während dieser DC mit den Windows-Updates beschäftigt war, liefen alle andern 3 DCs weiter. Sie waren in der Zwischenzeit nicht aus. Muss man die Datenbank reparieren? Oder wird nicht einfach vom intakten DC eine neue Datenbank erzeugt? Zum Reparieren habe das hier z.B. gefunden. http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-reparieren/ Wie geht man denn in diesem Fall vor? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 3. August 2019 Melden Teilen Geschrieben 3. August 2019 Moin, Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein. Gruß, Nils 1 1 Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 3. August 2019 Autor Melden Teilen Geschrieben 3. August 2019 Gerade eben schrieb NilsK: Moin, Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein. Gruß, Nils Danke für Deine Antwort. Ok, ich war auch kurz davor. Ich wollte jetzt erst mal abwarten, was hier noch kommt. Daher habe ich noch nichts weiter unternommen. In der Zwischenzeit habe ich auch noch im Internet weiter geforscht und komme eigentlich immer nur auf 3 Möglichkeiten: - Mit ntdsutil versuchen zu reparieren. - Eine Sicherung der AD zurückspielen - DC platt machen und neu aufsetzen Daher noch zwei Fragen: 1. Wäre es nicht zumindest ein Versuch wert, mit ntdsutil einen Reparaturversuch zu wagen? 2. Wie äußert sich der Fehler in der Umgebung? Außer einen Eintrag im Ereignisprotokoll konnte ich nichts festellen. Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.027 Geschrieben 3. August 2019 Beste Lösung Melden Teilen Geschrieben 3. August 2019 3. geht am schnellsten mit dem geringsten Risiko. 1 Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 3. August 2019 Melden Teilen Geschrieben 3. August 2019 Kann mich nur den beiden anschließen. Viel zeit und Sicherheit gewonnen mit Option 3. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 Moin, Hätte man nur eine einzige Kopie der Daten, würde man diese zu reparieren versuchen. Du hast aber drei, also wirf die kaputte weg und lass eine neue dritte automatisch erzeugen. Das ist einer der Gründe für das Redundanzkonzept des AD. Gruß, Nils Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 4. August 2019 Autor Melden Teilen Geschrieben 4. August 2019 Moin, ja, jetzt ist alles gut - Glaube ich zumindest. Ich war doch nochmal neugierig und hatte erst noch einmal den Server neu gestartet. Anschließend mit ntdsutil zuerst die Konsistenz der DB überprüft. Sie war ok. Nach ca. 15 min. kam der gleiche Fehler wieder in der Ereignisanzeige. Hier war mir spätendes klar, dass Ding mach ich platt. Eine Frage habe ich noch: Die ganzen Memberserver liefen die ganze Zeit weiter. Auch der Exchange. Der neue Server hat zwar die gleiche IP wie vorher, jedoch der Name ist jetzt anders. Müssen/sollen alle Memberserver neu gestartet werden? Gerade der Exchange? Stichprobenartige Kontrolle der Ereignisanzeigen zeigten mir nichts Verdächtiges an. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 (bearbeitet) Na warum sollten sie denn neugestartet werden? Der Name ist den Servern ziemlich egal. bearbeitet 4. August 2019 von NorbertFe 1 Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 4. August 2019 Autor Melden Teilen Geschrieben 4. August 2019 Gerade eben schrieb NorbertFe: Na warum sollten sie denn neugestalten werden? Vielleicht weil manche Rechner als Anmeldeserver den defekten Server hatten? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 Und? Der ist ja jetzt weg. Bootest du auch jedesmal deine Server, wenn man einen DC gebootet hat? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 Moin, Die Anmeldung ist in Windows ein einmaliger Vorgang. Es besteht keine dauerhafte Verbindung zum Anmeldeserver. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 4. August 2019 Autor Melden Teilen Geschrieben 4. August 2019 vor 9 Minuten schrieb NilsK: Moin, Die Anmeldung ist in Windows ein einmaliger Vorgang. Es besteht keine dauerhafte Verbindung zum Anmeldeserver. Gruß, Nils Alles klar. Danke! Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 Ums mal anders zu formulieren: Es gibt keine "Anmeldung" in dem Sinne. Es gibt eine Authentifizierung am DC, dann kriegt der Account ein TGT (Ticket granting ticket). Und dann gibt es Zugriffsanforderungen auf Server und Clients, dabei gibts ein TGS (Ticket granting service). Beide gelten default 8 Stunden... Und solange braucht der Account dann keinen DC mehr. (Grob vereinfacht ) Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 Details? Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 4. August 2019 Melden Teilen Geschrieben 4. August 2019 Zur Authentifizierung? Gerne: http://technet.microsoft.com/library/cc772815.aspx Gehört in die Bookmarks 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.