Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BDC - Active Directory - Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat.

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

20.09.2012 um 13:19 Uhr, 5388 Aufrufe, 7 Kommentare

Hi Leute,

ich habe einen PDC und einen BDC (read only) laufen. Nun fiel mir dieser Fehler bei der Replikation auf

"Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit überschritten hat." (>60Tage)

DC,GC,FSMO,Schema etc. liegt alles auf dem PDC. Um mir gefrickel zu ersparen, kann ich einfach den BDC per dcpromo aus der Domäne nehmen und ihn sodann erneut einhängen? Kann dabei was über den Jordan wandern?

Mir ist auch noch aufgefallen, dass auf dem BDC (natürlich ohne Replikation) mehrere User fehlen. Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt?


Bin für jeden (qualifizierten) Tipp dankbar.
Mitglied: Onitnarat
20.09.2012 um 13:54 Uhr
Hi figaccio,
welche Betriebssysteme sind denn im Einsatz? PDC und BDC stammen aus der NT-Welt...seit Windows 2000 Server respektive der Einführung von Active Directory gibt es das nicht mehr...

Gruß
Marcus
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 14:06 Uhr
Hi Onitnarat,

sorry - mein Fehler!

Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.

Danke vorab.
Bitte warten ..
Mitglied: Dye.Kehasa
20.09.2012, aktualisiert um 14:58 Uhr
Moin

Der Verzeichnisdienst kann mit diesem Server nicht replizieren

Kann es passieren dass der PDC sich am BDC bedient und vorhandene User auf dem PDC killt

Das sagt doch eigentlich alles... Wie auch immer - alle Objekte im AD haben eine Sequenznummer, die dafür dorgt, dass deine Befürchtung auch bei funktionierender Replikation nicht Wahrheit wird. Da aber die Replikation ohnehin nicht funktioniert, erübrigt sich die Frage doch eigentlich...

kann ich einfach den BDC per dcpromo aus der Domäne nehmen

Da habe ich meine Zweifel dran, denn auch das Herabstufen eines DCs funktioniert nur, wenn eine Replikation möglich ist.

Gruß

Hubert
Bitte warten ..
Mitglied: Onitnarat
20.09.2012 um 15:03 Uhr
Vielleicht hilft das weiter, wenn Du auf die Daten des defekten DCs keinen Wert mehr legst: http://support.microsoft.com/kb/555846/en-us
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:07 Uhr
Hallo,

Zitat von figaccio:
Beide sind Windows 2008 Server. Primärer ist Enterprise, Sekundärer ist Standard.
Und die ganzen Ereigniss IDs haben dir keine Lösung finden lassen? Tombstone abgelaufen kann dir eventuell helfen dein Tombstone Projekt wieder zu beleben.

Gruß,
Peter
Bitte warten ..
Mitglied: figaccio
20.09.2012 um 15:18 Uhr
Danke schon mal für die Tipps!

Ich habe ein wenig im Netz recherchiert, was das Tombstone Problem angeht, leider lesen sich die vermeintlichen Lösungsvorschläge allesamt sehr riskant.

Gibt es dazu eine "Best Practice" Lösung, dass ich meinen 2.DC wieder ein wenig Leben einhauche?

Wie sollte ich vorgehen?

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Bitte warten ..
Mitglied: Pjordorf
20.09.2012, aktualisiert um 15:37 Uhr
Hallo,

Zitat von figaccio:
Lösungsvorschläge allesamt sehr riskant.
Warum wohl

Gibt es dazu eine "Best Practice" Lösung,
Nein.

dass ich meinen 2.DC wieder ein wenig Leben einhauche?
Das hängt von weiteren Randbedingungen deines Netzes ab. Die kennst nur du da du uns ja nicht einweihen willst:-9

Wie sollte ich vorgehen?
Hier (wie schon erwähnt) anfangen Event ID 2042: It has been too long since this machine replicated.

Kann man den 2.DC anweisen, alle domainrelevanten Informationen zu löschen und diese dann vom 1.DC neu zu beziehen?
Lies dir zu deinen Ereigniss IDs die Lösungsmöglichkeiten durch und entscheide dann was du mit deinen Fähigkeiten tun willst. Ich gehe davon aus das du jetzt gerade schon ein Datensicherung deiner Domäne machst, oder? Eine Fähigkeit ist zu erkennen wann eine Qualifizierte Externe Hilfe in anspruch genommen werden muss. Und bedenke, ein Forum ist wie eine Quasselbörse. es wird viel geredet...

Und was glaubst bleibt dir noch wenn du alle Domainrelevante Informationen gelöscht hast?

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server

Tombstone-Ablaufzeit überschritten replikation zwischen zwei Servern.

Frage von eac1903Windows Server5 Kommentare

Hallo, Ich habe einen Server 2008 R2 mit AD, DHCP, DNS usw Jetzt haben wir einen Server 2012 R2 ...

Windows Server

Dieser active directory domänencontroller schein der letzte dns

Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Windows Server

Logon Server Active Directory

Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Windows Server

Druck-Server im Active Directory

Frage von skullbringerWindows Server16 Kommentare

Wir sind gerade dabei, einen neuen Druckserver mit Windows Server 2012 R2 aufzubauen. Der Server ist installiert, die Rolle ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 2 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 6 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 20 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...