Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BDC - Active Directory - Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat.

Frage Microsoft Windows Server

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

20.09.2012 um 13:19 Uhr, 5100 Aufrufe, 7 Kommentare

Hi Leute,

ich habe einen PDC und einen BDC (read only) laufen. Nun fiel mir dieser Fehler bei der Replikation auf

"Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat." (>60Tage)

DC,GC,FSMO,Schema etc. liegt alles auf dem PDC. Um mir gefrickel zu ersparen, kann ich einfach den BDC per dcpromo aus der Domäne nehmen und ihn sodann erneut einhängen? Kann dabei was über den Jordan wandern?

Mir ist auch noch aufgefallen, dass auf dem BDC (natürlich ohne Replikation) mehrere User fehlen. Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt?


Bin für jeden (qualifizierten) Tipp dankbar.
Mitglied: Onitnarat
20.09.2012 um 13:54 Uhr
Hi figaccio,
welche Betriebssysteme sind denn im Einsatz? PDC und BDC stammen aus der NT-Welt...seit Windows 2000 Server respektive der Einführung von Active Directory gibt es das nicht mehr...

Gruß
Marcus
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 14:06 Uhr
Hi Onitnarat,

sorry - mein Fehler!

Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.

Danke vorab.
Bitte warten ..
Mitglied: HubertN
20.09.2012, aktualisiert um 14:58 Uhr
Moin

Der Verzeichnisdienst kann mit diesem Server nicht replizieren

Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt

Das sagt doch eigentlich alles... Wie auch immer - alle Objekte im AD haben eine Sequenznummer, die dafür dorgt, dass deine Befürchtung auch bei funktionierender Replikation nicht Wahrheit wird. Da aber die Replikation ohnehin nicht funktioniert, erübrigt sich die Frage doch eigentlich...

kann ich einfach den BDC per dcpromo aus der Domäne nehmen

Da habe ich meine Zweifel dran, denn auch das Herabstufen eines DCs funktioniert nur, wenn eine Replikation möglich ist.

Gruß

Hubert
Bitte warten ..
Mitglied: Onitnarat
20.09.2012 um 15:03 Uhr
Vielleicht hilft das weiter, wenn Du auf die Daten des defekten DCs keinen Wert mehr legst: http://support.microsoft.com/kb/555846/en-us
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:07 Uhr
Hallo,

Zitat von figaccio:
Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.
Und die ganzen Ereigniss IDs haben dir keine Lösung finden lassen? Tombstone abgelaufen kann dir eventuell helfen dein Tombstone Projekt wieder zu beleben.

Gruß,
Peter
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 15:18 Uhr
Danke schon mal für die Tipps!

Ich habe ein wenig im Netz recherchiert, was das Tombstone Problem angeht, leider lesen sich die vermeintlichen Lösungsvorschläge allesamt sehr riskant.

Gibt es dazu eine "Best Practice" Lösung, dass ich meinen 2.DC wieder ein wenig Leben einhauche?

Wie sollte ich vorgehen?

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:37 Uhr
Hallo,

Zitat von figaccio:
Lösungsvorschläge allesamt sehr riskant.
Warum wohl

Gibt es dazu eine "Best Practice" Lösung,
Nein.

dass ich meinen 2.DC wieder ein wenig Leben einhauche?
Das hängt von weiteren Randbedingungen deines Netzes ab. Die kennst nur du da du uns ja nicht einweihen willst:-9

Wie sollte ich vorgehen?
Hier (wie schon erwähnt) anfangen Event ID 2042: It has been too long since this machine replicated.

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Lies dir zu deinen Ereigniss IDs die Lösungsmöglichkeiten durch und entscheide dann was du mit deinen Fähigkeiten tun willst. Ich gehe davon aus das du jetzt gerade schon ein Datensicherung deiner Domäne machst, oder? Eine Fähigkeit ist zu erkennen wann eine Qualifizierte Externe Hilfe in anspruch genommen werden muss. Und bedenke, ein Forum ist wie eine Quasselbörse. es wird viel geredet...

Und was glaubst bleibt dir noch wenn du alle Domainrelevante Informationen gelöscht hast?

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Server
Druck-Server im Active Directory (16)

Frage von skullbringer zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...