Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BDC - Active Directory - Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat.

Frage Microsoft Windows Server

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

20.09.2012 um 13:19 Uhr, 5296 Aufrufe, 7 Kommentare

Hi Leute,

ich habe einen PDC und einen BDC (read only) laufen. Nun fiel mir dieser Fehler bei der Replikation auf

"Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat." (>60Tage)

DC,GC,FSMO,Schema etc. liegt alles auf dem PDC. Um mir gefrickel zu ersparen, kann ich einfach den BDC per dcpromo aus der Domäne nehmen und ihn sodann erneut einhängen? Kann dabei was über den Jordan wandern?

Mir ist auch noch aufgefallen, dass auf dem BDC (natürlich ohne Replikation) mehrere User fehlen. Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt?


Bin für jeden (qualifizierten) Tipp dankbar.
Mitglied: Onitnarat
20.09.2012 um 13:54 Uhr
Hi figaccio,
welche Betriebssysteme sind denn im Einsatz? PDC und BDC stammen aus der NT-Welt...seit Windows 2000 Server respektive der Einführung von Active Directory gibt es das nicht mehr...

Gruß
Marcus
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 14:06 Uhr
Hi Onitnarat,

sorry - mein Fehler!

Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.

Danke vorab.
Bitte warten ..
Mitglied: HubertN
20.09.2012, aktualisiert um 14:58 Uhr
Moin

Der Verzeichnisdienst kann mit diesem Server nicht replizieren

Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt

Das sagt doch eigentlich alles... Wie auch immer - alle Objekte im AD haben eine Sequenznummer, die dafür dorgt, dass deine Befürchtung auch bei funktionierender Replikation nicht Wahrheit wird. Da aber die Replikation ohnehin nicht funktioniert, erübrigt sich die Frage doch eigentlich...

kann ich einfach den BDC per dcpromo aus der Domäne nehmen

Da habe ich meine Zweifel dran, denn auch das Herabstufen eines DCs funktioniert nur, wenn eine Replikation möglich ist.

Gruß

Hubert
Bitte warten ..
Mitglied: Onitnarat
20.09.2012 um 15:03 Uhr
Vielleicht hilft das weiter, wenn Du auf die Daten des defekten DCs keinen Wert mehr legst: http://support.microsoft.com/kb/555846/en-us
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:07 Uhr
Hallo,

Zitat von figaccio:
Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.
Und die ganzen Ereigniss IDs haben dir keine Lösung finden lassen? Tombstone abgelaufen kann dir eventuell helfen dein Tombstone Projekt wieder zu beleben.

Gruß,
Peter
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 15:18 Uhr
Danke schon mal für die Tipps!

Ich habe ein wenig im Netz recherchiert, was das Tombstone Problem angeht, leider lesen sich die vermeintlichen Lösungsvorschläge allesamt sehr riskant.

Gibt es dazu eine "Best Practice" Lösung, dass ich meinen 2.DC wieder ein wenig Leben einhauche?

Wie sollte ich vorgehen?

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:37 Uhr
Hallo,

Zitat von figaccio:
Lösungsvorschläge allesamt sehr riskant.
Warum wohl

Gibt es dazu eine "Best Practice" Lösung,
Nein.

dass ich meinen 2.DC wieder ein wenig Leben einhauche?
Das hängt von weiteren Randbedingungen deines Netzes ab. Die kennst nur du da du uns ja nicht einweihen willst:-9

Wie sollte ich vorgehen?
Hier (wie schon erwähnt) anfangen Event ID 2042: It has been too long since this machine replicated.

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Lies dir zu deinen Ereigniss IDs die Lösungsmöglichkeiten durch und entscheide dann was du mit deinen Fähigkeiten tun willst. Ich gehe davon aus das du jetzt gerade schon ein Datensicherung deiner Domäne machst, oder? Eine Fähigkeit ist zu erkennen wann eine Qualifizierte Externe Hilfe in anspruch genommen werden muss. Und bedenke, ein Forum ist wie eine Quasselbörse. es wird viel geredet...

Und was glaubst bleibt dir noch wenn du alle Domainrelevante Informationen gelöscht hast?

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...