7
Benutzer befindet sich in einer gelöschten Gruppe in der AD
Moin zusammen,
ein Benutzer befindet sich auf dem sekundären DC in einer bereits gelöschten AD-Gruppe, was ihn daran hindert, auf ein Laufwerk zuzugreifen.
Unter "Member of" des Benutzers kann ich die Gruppe nicht entfernen, da ich die Fehlermeldung "There is no such object on the server" erhalte. Auch kann ich nach dieser Gruppe nicht suchen. Der Name der Gruppe ist ebenfalls merkwürdig, denn nach dem eigentlichen Gruppennamen folgt "DEL:" und die security ID, also: "GruppennameDEL:SecurityID".
Ich gehe stark davon aus, dass die beiden DCs nicht synchron sind, da diese Gruppe auf dem primären DC nicht beim Benutzer angezeigt wird.
Ich habe mit ldp.exe nach "Deleted objects" gesucht. Auf dem primären DC sehe ich dort viele Einträge, u.a. auch die entsprechende Gruppe. Auf dem sekundären DC ist hier allerdings kein einzige Eintrag (No children). Ist das normal?
Ich habe versucht, mittels ldp.exe die Gruppe auf dem primären Server wiederherzustellen (ich bin dieser Anleitung gefolgt), was nicht funktioniert, weil ich die Fehlermeldung "Error 0x208D Directory object not found" erhalte.
Habt ihr einen Rat, was ich tun könnte?
ein Benutzer befindet sich auf dem sekundären DC in einer bereits gelöschten AD-Gruppe, was ihn daran hindert, auf ein Laufwerk zuzugreifen.
Unter "Member of" des Benutzers kann ich die Gruppe nicht entfernen, da ich die Fehlermeldung "There is no such object on the server" erhalte. Auch kann ich nach dieser Gruppe nicht suchen. Der Name der Gruppe ist ebenfalls merkwürdig, denn nach dem eigentlichen Gruppennamen folgt "DEL:" und die security ID, also: "GruppennameDEL:SecurityID".
Ich gehe stark davon aus, dass die beiden DCs nicht synchron sind, da diese Gruppe auf dem primären DC nicht beim Benutzer angezeigt wird.
Ich habe mit ldp.exe nach "Deleted objects" gesucht. Auf dem primären DC sehe ich dort viele Einträge, u.a. auch die entsprechende Gruppe. Auf dem sekundären DC ist hier allerdings kein einzige Eintrag (No children). Ist das normal?
Ich habe versucht, mittels ldp.exe die Gruppe auf dem primären Server wiederherzustellen (ich bin dieser Anleitung gefolgt), was nicht funktioniert, weil ich die Fehlermeldung "Error 0x208D Directory object not found" erhalte.
Habt ihr einen Rat, was ich tun könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267212
Url: https://administrator.de/contentid/267212
Printed on: April 26, 2024 at 04:04 o'clock
7 Comments
Latest comment
Moin,
ich würde erstmal kontrollieren, ob beide DCs synchron sind. Dazu auf jedem DC folgendes eingeben:
dcdiag
repadmin /showrepl
Output bitte hier posten.
Ansonsten kannst du auch das Tool AD Replikation Status Tool installieren und den Status prüfen lassen.
Gruß,
Dani
ich würde erstmal kontrollieren, ob beide DCs synchron sind. Dazu auf jedem DC folgendes eingeben:
dcdiag
repadmin /showrepl
Output bitte hier posten.
Ansonsten kannst du auch das Tool AD Replikation Status Tool installieren und den Status prüfen lassen.
Gruß,
Dani
Moin,
ich habe beide Befehle auf beiden DCs ausgeführt.
Ergebnis: Überall "passed test" bzw. "[...] was successful".
Weitere Ideen?
ich habe beide Befehle auf beiden DCs ausgeführt.
Ergebnis: Überall "passed test" bzw. "[...] was successful".
Weitere Ideen?
Moin,
ändere mal was am User-Objekt auf dem ersten DC und dann forciere eine manuelle Synchronisation auf den zweiten
https://technet.microsoft.com/de-de/library/cc816926%28v=ws.10%29.aspx
Gruß jodel32
ändere mal was am User-Objekt auf dem ersten DC und dann forciere eine manuelle Synchronisation auf den zweiten
https://technet.microsoft.com/de-de/library/cc816926%28v=ws.10%29.aspx
Gruß jodel32
Ich habe eine weitere Gruppe auf dem primären DC erstellt und anschließend auf dem sekundären DC synchronisiert.
Ergebnis: Auf dem sekundären DC befindet sich jetzt zwar auch die neu hinzugefügte Gruppe, aber die gelöschte Gruppe ist immer noch vorhanden.
Ich überlege gerade, ob ich die gelöschte Gruppe auf dem primären DC komplett löschen soll und den sekundären DC anschließend synchronisieren lasse. Was meint ihr?
Ergebnis: Auf dem sekundären DC befindet sich jetzt zwar auch die neu hinzugefügte Gruppe, aber die gelöschte Gruppe ist immer noch vorhanden.
Ich überlege gerade, ob ich die gelöschte Gruppe auf dem primären DC komplett löschen soll und den sekundären DC anschließend synchronisieren lasse. Was meint ihr?
Was meint ihr?
Ja, schaff mal klare Verhältnisse. Aber dann teste nochmal was passiert wenn du auf dem zweiten DC Änderungen vornimmst, ob diese dann auch korrekt nach der regulären Sync auf dem ersten landen. Wenn nicht hast du ein ernsteres Problem ...
Habe ich gerade getestet: Funktioniert.
Ich warte das heutige Backup ab und werde anschließend die Gruppe löschen. Hoffentlich geht nichts schief... ;)
Ich warte das heutige Backup ab und werde anschließend die Gruppe löschen. Hoffentlich geht nichts schief... ;)
Moin zusammen. Nachdem ich die gelöschte Gruppe endgültig gelöscht habe, wurde sie auf dem sekundären DC auch nicht mehr angezeigt.
Danke für die Unterstützung!
Danke für die Unterstützung!
