soljah
Goto Top

Integrität der AD Datenbank fragwüdig

Hallo,
Ich habe ein Problem mit einem Domaincontroller der eine EVENT ID 2101 ausgibt, und hoffe das mir hier jemand helfen kann, das Problem zu lösen.


Event ID 2101:

Die Integrität der Active Directory-Domänendienste-Datenbank ist fragwürdig.

Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten.

Benutzeraktion
Die Active Directory-Domänendienste-Datenbank sollte von einer Sicherungskopie wiederhergestellt werden.

Zusätzliche Daten
Fehlerwert:
0 Der Vorgang wurde erfolgreich beendet.


Dcdiag sieht bis auf einen Punkt "Advertising" recht gut aus.

Starting test: Advertising
Achtung: Bei dem Versuch, AD1 zu erreichen, wurden von DsGetDcName Informationen für AD2 zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... AD1 hat den Test Advertising nicht bestanden.

Es zeig noch einen Fehler, dass der Netlogon Dienst nicht läuft. Dieser Dienst wird aber wie in der Event ID 2101 ersichtlich absichtlich angehalten.

Die Replikation zwischen den zwei DC funktioniert auch einwandfrei. (repadmin zeigt keine Fehler - und aus meiner Sicht wird auch alles einwandfrei repliziert)


Gibt es eine Möglichkeit dem DC AD1 "mittzuteilen" bzw "beizubringen", dass die Datenbank vollkommen in Ordnung ist ? Im Idealfall ohne ein altes Backup wieder einzuspielen ? Oder habt ihr sonst Ideen, woran es liegen kann , das ich diesen Eventeintrag bekomme ?

Durch Google und der gleichen, bin ich leider so gut wie nirgends auf irgendwelche Hinweise zu dieser Eventid gestoßen


PS: auf dem DC AD2 zeigen weder dcdiag noch repadmin einen Fehler.

Content-Key: 222381

Url: https://administrator.de/contentid/222381

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 19.11.2013 um 13:34:51 Uhr
Goto Top
Moin.

Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts versteht, sagt, dass alles ok ist.
Hast Du kein Backup?
Mitglied: soljah
soljah 19.11.2013 um 13:43:36 Uhr
Goto Top
Zitat von @DerWoWusste:

Moin.

Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts
versteht, sagt, dass alles ok ist.
Hast Du kein Backup?

ganz ehrlich ? leider nein face-sad (das warum jetzt zu erläutern würde den Rahmen hier sprengen)

gibt es denn keine Möglichkeit die Vollständigkeit der Datenbank zu überprüfen und dem System mitzuteilen das alles OK ist ?
Könnte man ein Backup der Datenbank von AD2 auf AD1 einspielen ?

Danke schonmal
Mitglied: DerWoWusste
DerWoWusste 19.11.2013 aktualisiert um 13:46:30 Uhr
Goto Top
Deine Datenbank hat einen Knacks, wie kommst Du darauf, das anzuzweifeln?
Dass der Betrieb im Moment normal ist, heißt nicht, dass es auch so bleibt.
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?
Mitglied: soljah
soljah 19.11.2013 um 13:48:03 Uhr
Goto Top
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?

Ja nur auf dem 1sten (AD1)
Mitglied: colinardo
colinardo 19.11.2013 um 13:52:18 Uhr
Goto Top
Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...

Grüße Uwe
Mitglied: soljah
soljah 19.11.2013 um 15:05:43 Uhr
Goto Top
Zitat von @colinardo:

Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...

Grüße Uwe

Danke für den Link, die Integritätsprüfung hat funktioniert und es wurden keine Fehler gefunden.
Mitglied: Chonta
Chonta 19.11.2013 um 15:10:42 Uhr
Goto Top
Hallo,

hat der AD1 Server probleme mit der Uhrzeit?
Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch repliziert?
Stimmen die DNS Einträge für AD1 und AD2?
Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?

Gruß

Chonta
Mitglied: soljah
soljah 19.11.2013 um 15:34:45 Uhr
Goto Top
Zitat von @Chonta:

Hallo,

hat der AD1 Server probleme mit der Uhrzeit?

Nein, die Uhrzeien der DC´s sind exakt gleich

Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch
repliziert?
Stimmen die DNS Einträge für AD1 und AD2?

DNS Einträge sind auch alle korrekt

Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?

Dateisystem scheint auch in Ordnung zu sein.


Wenn ich mit ntdsutil (wie oben in einem Link beschrieben) die Integrität überprüfe bekomme ich auch die Meldung, dass alles OK ist


Ich kann auch mit Sicherheit sagen, das Änderungen ("egal" welcher Art , egal auf welchem DC ) auch auf den jeweils anderen DC repliziert werden.
Es scheint wirklich "alles" zu funktionieren, deshalb kann ich die Meldung nicht nachvollziehen.

Sobald der neue Backupserver im Haus ist, werde ich versuchen die Datenbank zu reparieren. Jetzt (da anscheinend noch alles funktioniert) und es wie erwähnt kein Backup mehr gibt ist mir die Reparatur und sonstige "gravierende Änderungen" zu riskant

Ich danke euch trotzdem für eure Antworten, und bin falls noch andere Vorschläge kommen, dankbar dafür.

LG