Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BDC - Active Directory - Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat.

Frage Microsoft Windows Server

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

20.09.2012 um 13:19 Uhr, 5329 Aufrufe, 7 Kommentare

Hi Leute,

ich habe einen PDC und einen BDC (read only) laufen. Nun fiel mir dieser Fehler bei der Replikation auf

"Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat." (>60Tage)

DC,GC,FSMO,Schema etc. liegt alles auf dem PDC. Um mir gefrickel zu ersparen, kann ich einfach den BDC per dcpromo aus der Domäne nehmen und ihn sodann erneut einhängen? Kann dabei was über den Jordan wandern?

Mir ist auch noch aufgefallen, dass auf dem BDC (natürlich ohne Replikation) mehrere User fehlen. Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt?


Bin für jeden (qualifizierten) Tipp dankbar.
Mitglied: Onitnarat
20.09.2012 um 13:54 Uhr
Hi figaccio,
welche Betriebssysteme sind denn im Einsatz? PDC und BDC stammen aus der NT-Welt...seit Windows 2000 Server respektive der Einführung von Active Directory gibt es das nicht mehr...

Gruß
Marcus
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 14:06 Uhr
Hi Onitnarat,

sorry - mein Fehler!

Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.

Danke vorab.
Bitte warten ..
Mitglied: HubertN
20.09.2012, aktualisiert um 14:58 Uhr
Moin

Der Verzeichnisdienst kann mit diesem Server nicht replizieren

Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt

Das sagt doch eigentlich alles... Wie auch immer - alle Objekte im AD haben eine Sequenznummer, die dafür dorgt, dass deine Befürchtung auch bei funktionierender Replikation nicht Wahrheit wird. Da aber die Replikation ohnehin nicht funktioniert, erübrigt sich die Frage doch eigentlich...

kann ich einfach den BDC per dcpromo aus der Domäne nehmen

Da habe ich meine Zweifel dran, denn auch das Herabstufen eines DCs funktioniert nur, wenn eine Replikation möglich ist.

Gruß

Hubert
Bitte warten ..
Mitglied: Onitnarat
20.09.2012 um 15:03 Uhr
Vielleicht hilft das weiter, wenn Du auf die Daten des defekten DCs keinen Wert mehr legst: http://support.microsoft.com/kb/555846/en-us
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:07 Uhr
Hallo,

Zitat von figaccio:
Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.
Und die ganzen Ereigniss IDs haben dir keine Lösung finden lassen? Tombstone abgelaufen kann dir eventuell helfen dein Tombstone Projekt wieder zu beleben.

Gruß,
Peter
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 15:18 Uhr
Danke schon mal für die Tipps!

Ich habe ein wenig im Netz recherchiert, was das Tombstone Problem angeht, leider lesen sich die vermeintlichen Lösungsvorschläge allesamt sehr riskant.

Gibt es dazu eine "Best Practice" Lösung, dass ich meinen 2.DC wieder ein wenig Leben einhauche?

Wie sollte ich vorgehen?

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:37 Uhr
Hallo,

Zitat von figaccio:
Lösungsvorschläge allesamt sehr riskant.
Warum wohl

Gibt es dazu eine "Best Practice" Lösung,
Nein.

dass ich meinen 2.DC wieder ein wenig Leben einhauche?
Das hängt von weiteren Randbedingungen deines Netzes ab. Die kennst nur du da du uns ja nicht einweihen willst:-9

Wie sollte ich vorgehen?
Hier (wie schon erwähnt) anfangen Event ID 2042: It has been too long since this machine replicated.

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Lies dir zu deinen Ereigniss IDs die Lösungsmöglichkeiten durch und entscheide dann was du mit deinen Fähigkeiten tun willst. Ich gehe davon aus das du jetzt gerade schon ein Datensicherung deiner Domäne machst, oder? Eine Fähigkeit ist zu erkennen wann eine Qualifizierte Externe Hilfe in anspruch genommen werden muss. Und bedenke, ein Forum ist wie eine Quasselbörse. es wird viel geredet...

Und was glaubst bleibt dir noch wenn du alle Domainrelevante Informationen gelöscht hast?

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (19)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...