Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

dc war länger als 60 tage aus, jetzt kann das ad nicht mehr repliziert werden

Mitglied: mondwaise

mondwaise (Level 1) - Jetzt verbinden

11.01.2008, aktualisiert 12.01.2008, 10600 Aufrufe, 5 Kommentare

Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert hat. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Ablaufzeit überschritten. Die Replikation mit dieser Quelle wurde beendet.

Guten Tag,
ich habe hier ein Active Directory mit mehreren DC`s. Letztes Jahr habe ich einen neuen Server installiert mit Windows 2003 und diesen in die Domäne aufgenommen. Die war der erste Server mit Windows 2003. Aus Zeitmangel stand der bis gerade in diesem Moment in der Ecke. Auf dem Server sind demnach keine relevanten Daten vorhanden. Als ich heute wieder gestarte habe bekam ich die Fehlermeldung:

Fehler NTDS Replication
ID 2042
Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert hat. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Ablaufzeit überschritten. Die Replikation mit dieser Quelle wurde beendet.
Der Grund dafür, dass das Fortsetzen der Replikation nicht zugelassen wird, ist, dass die Sicht der beiden Computer in Bezug auf gelöschte Objekte sich nun ggf. unterscheidet. Der Quellcomputer hat ggf. noch Kopien von Objekten, die auf diesem Computer gelöscht (und in die Sammlung veralteter Objekte aufgenommen) wurden. Würde der Replikation zugelassen, könnte der Quellcomputer Objekte zurückgeben, die bereits gelöscht wurden.
Zeitpunkt der letzten erfolgreichen Replikation:
2006-03-11 14:43:48
Aufrufkennung der Quelle:
070bf820-f810-070b-0100-000000000000
Name der Quelle:
d8fd8dec-9a5e-4da7-be7a-188e50bb20c2._msdcs.HORGEN.DOM
Tombstone-Ablaufzeit (Tage):
60

Der Replikationsvorgang ist fehlgeschlagen.

Benutzeraktion:

Ermitteln Sie, welcher der beiden Computer von der Gesamtstruktur getrennt wurde und nun veraltet ist. Sie haben drei Möglichkeiten:

1. Stufen Sie den/die Computer herunter, die getrennt wurden, oder installieren Sie ihn/sie neu.
2. Verwenden Sie das Tool "repadmin /removelingeringobjects", um inkonsistent gelöschte Objekte zu entfernen, und setzenn Sie dann die Replikation fort.
3. Setzen Sie die Replikation fort. Möglicherweise werden inkonsistent gelöschte Objekte eingeführt. Sie können die Replikation fortsetzen, indem Sie den folgenden Registrierungsschlüssel verwenden. Es wird empfohlen, zur Wiederherstellung des Schutzes den Schlüssel zu entfernen, sobald das System ein Mal repliziert hat.
Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Services\nTDS\Parame ters\Allow Replication With Divergent and Corrupt Partner
Fehlermeldung ist klar. Der Server war länger als 60 Tage aus. Seit dem hat sich natürlich sehr viel im AD getan.

Was habe ich sonst noch für Möglichkeiten. Ich habe keine Lust an meinem AD rumzumachen. Punkt 1 geht nicht.
Hat jemand noch eine Idee? Was ist wenn ich den Server neu installiere mit den gleichen Daten?
Besten Dank
Michael
Mitglied: Rafiki
11.01.2008 um 20:19 Uhr
Es ist sehr wahrscheinlich das einige veraltete Objekte* im AD wieder auftauchen wenn du diesen Computer wieder erlaubst mit dem AD zu replizieren. Deshalb rate ich dringend davon ab, du handelst dir damit wahrscheinlich viele Probleme ein.

Ich würde den Server löschen, dann im AD entfernen und dann neu einrichten.
Alle DC's haben sich die letzten 60 Tage darüber beschwert dass nicht vollständig repliziert werden kann und du hast das nicht gemerkt?! Schäm' dich und denke über dein fahrlässiges Verhalten nach während du den Server neu installierst.

Heute mit "Oberlehrer" Gruß Rafiki


*) Objekte sind z.B. Benutzer, Gruppen, Berechtigungen, div. Exchange Einstellungen, Gruppen Richtlinien bzw. Einstellungen.

How to remove data in Active Directory after an unsuccessful domain controller demotion
http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
Bitte warten ..
Mitglied: mondwaise
11.01.2008 um 20:42 Uhr
danke. allerdings machts es überhaupt keinen spaß den Server im AD manuell zu entfernen.

ich dachte eher an F8 beim Booten und dann "Verzeichniswiederherstellung" wählen.
irgendwelche erfahrung. das müsste doch eigentlich funktionieren.

oder was ist z.b. mit einer neuinstallation unter dem gleichen namen?

wieso fahrlässiges Verhalten, mir war klar das wenn er aus in der ecke steht das dort nix hin repliziert werden kann. ich schäm mich trotzdem ein bischen.
grüße
Bitte warten ..
Mitglied: Rafiki
11.01.2008 um 21:26 Uhr
allerdings machts es überhaupt keinen spaß den Server im AD manuell zu entfernen.
Stimmt, aber es übt ungemein. Du fühlst dich hinterher wie ein Held und keiner deiner Kollegen oder Freunde versteht wovon du sprichst.


ich dachte eher an F8 beim Booten und dann "Verzeichniswiederherstellung" wählen.
irgendwelche erfahrung. das müsste doch eigentlich funktionieren.

Reconnecting a Domain Controller After a Long-Term Disconnection
http://technet2.microsoft.com/windowsserver/en/library/c8ab0711-da74-43 ...


wieso fahrlässiges Verhalten, mir war klar das wenn er aus in der ecke steht das dort nix hin repliziert werden kann.
Im Eventlog stehen alle kleinen Probleme die der Server so hat. Jeder gute Admin kümmert sich um "seine" Server wie ein Autoliebhaber "sein" Auto pflegt. Dazu gehören neben dem aktuellen Backup auch die Antivirus Software, die Patches und eben das Eventlog. Damit kann man viele Probleme schon erkennen und lösen bevor es zu einem Ausfall kommt. Auch wenn es stressig wird, oder gerade dann, musst du auch Monatlich die Server persönlich sehen. Ist der Server eingestaubt oder zugebaut? In welchem Zustand ist die Notstromversorgung? Klingt vielleicht komisch aber ich horche dann auch einmal genau hin: Laufen z.B. die Lüfter noch bzw. schnarrt etwas? Zeigen alle Festplatten ein normales Verhalten? Also ein kurzes aufleuchten der LED oder leuchtet die LED konstant weil der Server nur am swappen ist?
Wenn du das nicht machst wirst du deinen Problemen immer nur hinterherlaufen wie die Feuerwehr von einem Einsatz zum nächsten springt. Das hat etwas mit der Einstellung zu tun die der Admin mitbringt.
Ich muss sogar monatlich einen Bericht (Checkliste) über den Zustand von wichtigen Servern ausfüllen und von meinem Vorgesetzten abzeichnen lassen. Dabei helfen automatische Überwachungsprogramme wie z.B. MOM oder WhatsupGold. Anfangs hat mich das nur genervt weil ich die aktuellen Probleme damit offenlegen musste. Mittlerweile ist mir dieser Bericht wichtig um zuzeigen was wir eigentlich machen. Sonst bemerkt keiner wenn alles funktioniert und es wird nur gemeckert wenn mal etwas nicht geht.

Gruß Rafiki
Bitte warten ..
Mitglied: mondwaise
11.01.2008 um 21:59 Uhr
lieber junior admin,
du wirst bestimmt mal en sehr guter systemadmin. ich würde dich einstellen. leider habe ich keinen vorgesetzten mehr dem ich checklisten geben muss.

danke für deine hilfe und den blick in deinen arbeitsalltag.

vielleicht wirst du irgendwann die erfahrung machen das es leider in den meisten unternehmen nicht so abläuft wie du es warscheinlich in der schule gelernt hast. aber natürlich auch in meiner abteilung werden natürlich die ereignis protokolle überprüft und analisiert.

übrigens, versuche doch mal nagios http://www.nagios.org/. das ist ein monitoring server auf linux der nicht nur wesentlich mächtiger ist als die von dir genannten produkte sondern dazu auch noch kostenfrei.

ich werde berichten wie wir das problem gelöst haben.

mit den besten grüßen
michael
Bitte warten ..
Mitglied: sysad
12.01.2008 um 00:07 Uhr
lieber junior admin,
du wirst bestimmt mal en sehr guter
systemadmin. ich würde dich einstellen.
leider habe ich keinen vorgesetzten mehr dem
ich checklisten geben muss.

danke für deine hilfe und den blick in
deinen arbeitsalltag.

vielleicht wirst du irgendwann die erfahrung
machen das es leider in den meisten
unternehmen nicht so abläuft wie du es
warscheinlich in der schule gelernt hast.
aber natürlich auch in meiner abteilung
werden natürlich die ereignis protokolle
überprüft und analisiert.

übrigens, versuche doch mal nagios
http://www.nagios.org/. das ist ein
monitoring server auf linux der nicht nur
wesentlich mächtiger ist als die von dir
genannten produkte sondern dazu auch noch
kostenfrei.

ich werde berichten wie wir das problem
gelöst haben.

mit den besten grüßen
michael



Gemach, gemach, weder guter noch schlechter Admin, ich bin ein überzeugter 'Turnschuhadministrator'. Wann immer ich in der Nähe bin, sehe ich mir 'meine' Server an. Fast immer ist was, das sich remote nicht erkennen liess.
Eure 'monitoring tools' in Ehren, die sehen aber weder Staub noch die Blumenvase auf der USV noch die Zugspannung auf dem Netzwerkkabel/Netzkabel zur USV weil jemand was verschoben hat.

In dem Fall mit der Replikation würde ich nach dem Technet-Artikel einfach wieder dranhängen. Falls nicht gut, zurück zum Backup.
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht
Frage von JiggyLeeWindows Server10 Kommentare

Hallöchen Admins! Meine Firma hat seit längerem einen Support Vertrag bei einer Firma für unsere Server. Leider ist die ...

Windows Server
Was passiert beim restore von Windows 2008 PDC wenn AD auf anderen DC repliziert wird
gelöst Frage von Rene1976Windows Server14 Kommentare

Hallo, wir haben ein kleines Netzwerk mit zwei Windows 2008 Servern und 15 Windows 8.1 Clients. Vom Server 1 ...

Windows Server
Wie lange dauern Änderungen im AD
gelöst Frage von WarrenderWindows Server8 Kommentare

Hallo, Wir betreiben einen Domäne mit mehreren Standorten. Wenn ich etwas ändere dauert es einige Stunden bis die Änderung ...

Microsoft
AD restore auf dem secundären DC
Frage von hotrestMicrosoft12 Kommentare

Hallo zusammen, wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...