Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welchen DC für USN-Rollback-Behebung

Frage Microsoft Windows Server

Mitglied: dduchardt

dduchardt (Level 1) - Jetzt verbinden

02.08.2011, aktualisiert 12:03 Uhr, 2951 Aufrufe, 1 Kommentar

Hallo,
Habe vor kurzem in einer neuen Firma angefangen und musste feststellen, dass die DC's nicht mehr syncen seit 2007 wegen Tombstone-Zeit überschritten.
Mittlerweile haben wir denke ich eine USN-Rollback-Situation erreicht.
Benötige mal eure Hilfe ob es ein USN-Problem gibt und wenn ja, welchen DC ich behalten soll und welche rausnehmen.

Wir haben 3 2003 R2 DC's (DC1SVRE,DC2SVRD,DC3SVRE) mit Stand SP2. Alle 3 sind am selben Standort, DNS- und GC-Server.
PDC und alle anderen einmaligen Rollen hält der Server DC1SVRE.

Zunächst einmal habe ich gemäß MS-KB (genauen weiß ich nicht mehr) nach "lingering objects gefandet" und nachdem keine vorhanden waren über die Registry das syncen mit möglicherweise korrupten Quellen erlaubt usw.
Folge war, dass alle 3 DC's erfolgreich untereinander gesynct haben.
Es traten 5 Objekte auf, die dabei wegen gleicher GUID unbenannt wurden.
Da im Anschluss aber keine Probleme feststellbar waren, habe ich das ignoriert.
Anschließend wurde die Registry wieder auf standard zurück geändert.
Auf allen DC's waren dann, soweit überprüfbar, die gleichen Objekte.

Nach ca. 1 Woche wurde dann auf dem DC1SVRE der NetLogon-Dienst pausiert. Im Ereignisprotokoll stand dann die Meldung von wegen einer falschen Wiederherstellungsmethode usw.
Ich kann die Dienst durch anhalten und neustarten wieder normal in Gang setzen.
Vorher scheitert bei einem dcdiag /e logischwerweise der Test Netlogon und der Test Advertising auf dem DC1SVRE (weil stattdessen ein anderer DC antwortet).
Nachdem der NetLogon-Dienst beendet und neu gestartet wurde läuft er erstmal und dann meldet dcdiag /e keine Fehler mehr.

Ich habe dann mit repadmin /showutdvec mal die USN-Nummern auf den 3 DC's ausgelesen mit folgendem Ergebnis:

C:\Dokumente und Einstellungen\Administrator>repadmin /showutdvec DC1SVRE DC=de,DC=domainname,DC=global
Caching GUIDs.
..
Standort1\DC1SVRE @ USN 7978164 @ Time 2011-08-02 08:42:06
Standort1\DC2SVRD @ USN 9007087 @ Time 2011-08-02 08:41:21
Standort1\DC3SVRW @ USN 4865958 @ Time 2011-08-02 08:41:10


C:\Dokumente und Einstellungen\Administrator>repadmin /showutdvec DC2SVRD DC=de,DC=domainname,DC=global
Caching GUIDs.
..
Standort1\DC1SVRE @ USN 7978149 @ Time 2011-08-02 08:39:39
Standort1\DC2SVRD @ USN 9007087 @ Time 2011-08-02 08:42:24
Standort1\DC3SVRW @ USN 4865958 @ Time 2011-08-02 08:41:10


C:\Dokumente und Einstellungen\Administrator>repadmin /showutdvec DC3SVRW DC=de,DC=domainname,DC=global
Caching GUIDs.
..
Standort1\DC1SVRE @ USN 7978149 @ Time 2011-08-02 08:39:39
Standort1\DC2SVRD @ USN 9007087 @ Time 2011-08-02 08:41:18
Standort1\DC3SVRW @ USN 4865961 @ Time 2011-08-02 08:42:42

Da die USN-Nummern unterschiedlich sind gehe ich davon aus, dass wir eine USN-Rollback-Situation haben und diese gemäß MS-KB durch rausnehmen von 2 DC's behoben werden muss.
Nur welchen behalten?
Oder kennt ihr noch eine andere Lösung?
Im Moment läuft zwar alles und augenscheinlich syncen die DC's auch neuere Objekte aber ich bezweifel, dass es so bleibt.

EDIT:
Kleiner Nachtrag: Alle Benutzer- und Computerobjekte werden gesynct. DNS, Standorte und Dienste macht auch keinen Ärger.
GPO-Ordner und andere Dateien wie Scripte im Sysvol werden jedoch nur zwischen DC2SVRD und DC3SVRW gesynct aber nicht vom DC1SVRE.
Mitglied: dduchardt
08.08.2011 um 10:20 Uhr
71x gelesen und null Rückmeldung...
Wenn es Lotterie ist, wovon ich im Moment ausgehe, dann sagt es doch zumindest.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (5)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...