Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welchen DC für USN-Rollback-Behebung

Frage Microsoft Windows Server

Mitglied: dduchardt

dduchardt (Level 1) - Jetzt verbinden

02.08.2011, aktualisiert 12:03 Uhr, 2962 Aufrufe, 1 Kommentar

Hallo,
Habe vor kurzem in einer neuen Firma angefangen und musste feststellen, dass die DC's nicht mehr syncen seit 2007 wegen Tombstone-Zeit überschritten.
Mittlerweile haben wir denke ich eine USN-Rollback-Situation erreicht.
Benötige mal eure Hilfe ob es ein USN-Problem gibt und wenn ja, welchen DC ich behalten soll und welche rausnehmen.

Wir haben 3 2003 R2 DC's (DC1SVRE,DC2SVRD,DC3SVRE) mit Stand SP2. Alle 3 sind am selben Standort, DNS- und GC-Server.
PDC und alle anderen einmaligen Rollen hält der Server DC1SVRE.

Zunächst einmal habe ich gemäß MS-KB (genauen weiß ich nicht mehr) nach "lingering objects gefandet" und nachdem keine vorhanden waren über die Registry das syncen mit möglicherweise korrupten Quellen erlaubt usw.
Folge war, dass alle 3 DC's erfolgreich untereinander gesynct haben.
Es traten 5 Objekte auf, die dabei wegen gleicher GUID unbenannt wurden.
Da im Anschluss aber keine Probleme feststellbar waren, habe ich das ignoriert.
Anschließend wurde die Registry wieder auf standard zurück geändert.
Auf allen DC's waren dann, soweit überprüfbar, die gleichen Objekte.

Nach ca. 1 Woche wurde dann auf dem DC1SVRE der NetLogon-Dienst pausiert. Im Ereignisprotokoll stand dann die Meldung von wegen einer falschen Wiederherstellungsmethode usw.
Ich kann die Dienst durch anhalten und neustarten wieder normal in Gang setzen.
Vorher scheitert bei einem dcdiag /e logischwerweise der Test Netlogon und der Test Advertising auf dem DC1SVRE (weil stattdessen ein anderer DC antwortet).
Nachdem der NetLogon-Dienst beendet und neu gestartet wurde läuft er erstmal und dann meldet dcdiag /e keine Fehler mehr.

Ich habe dann mit repadmin /showutdvec mal die USN-Nummern auf den 3 DC's ausgelesen mit folgendem Ergebnis:

C:\Dokumente und Einstellungen\Administrator>repadmin /showutdvec DC1SVRE DC=de,DC=domainname,DC=global
Caching GUIDs.
..
Standort1\DC1SVRE @ USN 7978164 @ Time 2011-08-02 08:42:06
Standort1\DC2SVRD @ USN 9007087 @ Time 2011-08-02 08:41:21
Standort1\DC3SVRW @ USN 4865958 @ Time 2011-08-02 08:41:10


C:\Dokumente und Einstellungen\Administrator>repadmin /showutdvec DC2SVRD DC=de,DC=domainname,DC=global
Caching GUIDs.
..
Standort1\DC1SVRE @ USN 7978149 @ Time 2011-08-02 08:39:39
Standort1\DC2SVRD @ USN 9007087 @ Time 2011-08-02 08:42:24
Standort1\DC3SVRW @ USN 4865958 @ Time 2011-08-02 08:41:10


C:\Dokumente und Einstellungen\Administrator>repadmin /showutdvec DC3SVRW DC=de,DC=domainname,DC=global
Caching GUIDs.
..
Standort1\DC1SVRE @ USN 7978149 @ Time 2011-08-02 08:39:39
Standort1\DC2SVRD @ USN 9007087 @ Time 2011-08-02 08:41:18
Standort1\DC3SVRW @ USN 4865961 @ Time 2011-08-02 08:42:42

Da die USN-Nummern unterschiedlich sind gehe ich davon aus, dass wir eine USN-Rollback-Situation haben und diese gemäß MS-KB durch rausnehmen von 2 DC's behoben werden muss.
Nur welchen behalten?
Oder kennt ihr noch eine andere Lösung?
Im Moment läuft zwar alles und augenscheinlich syncen die DC's auch neuere Objekte aber ich bezweifel, dass es so bleibt.

EDIT:
Kleiner Nachtrag: Alle Benutzer- und Computerobjekte werden gesynct. DNS, Standorte und Dienste macht auch keinen Ärger.
GPO-Ordner und andere Dateien wie Scripte im Sysvol werden jedoch nur zwischen DC2SVRD und DC3SVRW gesynct aber nicht vom DC1SVRE.
Mitglied: dduchardt
08.08.2011 um 10:20 Uhr
71x gelesen und null Rückmeldung...
Wenn es Lotterie ist, wovon ich im Moment ausgehe, dann sagt es doch zumindest.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Benutzeranmeldung an DC Server 2012R2 (6)

Frage von andreasnetz zum Thema Windows Server ...

KVM
gelöst 2012 R2 DC in KVM plus weitere virtuelle Maschine (8)

Frage von Winuser zum Thema KVM ...

Windows Server
gelöst Neuer DC hat kein SYSVOL DFSR (2)

Frage von RicoPausB zum Thema Windows Server ...

Windows 7
gelöst Adobe Reader DC Vorschaubild (9)

Frage von Ghost108 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...