8
Integrität der AD Datenbank fragwüdig
Hallo,
Ich habe ein Problem mit einem Domaincontroller der eine EVENT ID 2101 ausgibt, und hoffe das mir hier jemand helfen kann, das Problem zu lösen.
Event ID 2101:
Die Integrität der Active Directory-Domänendienste-Datenbank ist fragwürdig.
Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten.
Benutzeraktion
Die Active Directory-Domänendienste-Datenbank sollte von einer Sicherungskopie wiederhergestellt werden.
Zusätzliche Daten
Fehlerwert:
0 Der Vorgang wurde erfolgreich beendet.
Dcdiag sieht bis auf einen Punkt "Advertising" recht gut aus.
Starting test: Advertising
Achtung: Bei dem Versuch, AD1 zu erreichen, wurden von DsGetDcName Informationen für AD2 zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... AD1 hat den Test Advertising nicht bestanden.
Es zeig noch einen Fehler, dass der Netlogon Dienst nicht läuft. Dieser Dienst wird aber wie in der Event ID 2101 ersichtlich absichtlich angehalten.
Die Replikation zwischen den zwei DC funktioniert auch einwandfrei. (repadmin zeigt keine Fehler - und aus meiner Sicht wird auch alles einwandfrei repliziert)
Gibt es eine Möglichkeit dem DC AD1 "mittzuteilen" bzw "beizubringen", dass die Datenbank vollkommen in Ordnung ist ? Im Idealfall ohne ein altes Backup wieder einzuspielen ? Oder habt ihr sonst Ideen, woran es liegen kann , das ich diesen Eventeintrag bekomme ?
Durch Google und der gleichen, bin ich leider so gut wie nirgends auf irgendwelche Hinweise zu dieser Eventid gestoßen
PS: auf dem DC AD2 zeigen weder dcdiag noch repadmin einen Fehler.
Ich habe ein Problem mit einem Domaincontroller der eine EVENT ID 2101 ausgibt, und hoffe das mir hier jemand helfen kann, das Problem zu lösen.
Event ID 2101:
Die Integrität der Active Directory-Domänendienste-Datenbank ist fragwürdig.
Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten.
Benutzeraktion
Die Active Directory-Domänendienste-Datenbank sollte von einer Sicherungskopie wiederhergestellt werden.
Zusätzliche Daten
Fehlerwert:
0 Der Vorgang wurde erfolgreich beendet.
Dcdiag sieht bis auf einen Punkt "Advertising" recht gut aus.
Starting test: Advertising
Achtung: Bei dem Versuch, AD1 zu erreichen, wurden von DsGetDcName Informationen für AD2 zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... AD1 hat den Test Advertising nicht bestanden.
Es zeig noch einen Fehler, dass der Netlogon Dienst nicht läuft. Dieser Dienst wird aber wie in der Event ID 2101 ersichtlich absichtlich angehalten.
Die Replikation zwischen den zwei DC funktioniert auch einwandfrei. (repadmin zeigt keine Fehler - und aus meiner Sicht wird auch alles einwandfrei repliziert)
Gibt es eine Möglichkeit dem DC AD1 "mittzuteilen" bzw "beizubringen", dass die Datenbank vollkommen in Ordnung ist ? Im Idealfall ohne ein altes Backup wieder einzuspielen ? Oder habt ihr sonst Ideen, woran es liegen kann , das ich diesen Eventeintrag bekomme ?
Durch Google und der gleichen, bin ich leider so gut wie nirgends auf irgendwelche Hinweise zu dieser Eventid gestoßen
PS: auf dem DC AD2 zeigen weder dcdiag noch repadmin einen Fehler.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222381
Url: https://administrator.de/contentid/222381
Printed on: April 24, 2024 at 03:04 o'clock
8 Comments
Latest comment
Moin.
Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts versteht, sagt, dass alles ok ist.
Hast Du kein Backup?
Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts versteht, sagt, dass alles ok ist.
Hast Du kein Backup?
Zitat von @DerWoWusste:
Moin.
Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts
versteht, sagt, dass alles ok ist.
Hast Du kein Backup?
Moin.
Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts
versteht, sagt, dass alles ok ist.
Hast Du kein Backup?
ganz ehrlich ? leider nein
(das warum jetzt zu erläutern würde den Rahmen hier sprengen)gibt es denn keine Möglichkeit die Vollständigkeit der Datenbank zu überprüfen und dem System mitzuteilen das alles OK ist ?
Könnte man ein Backup der Datenbank von AD2 auf AD1 einspielen ?
Danke schonmal
Deine Datenbank hat einen Knacks, wie kommst Du darauf, das anzuzweifeln?
Dass der Betrieb im Moment normal ist, heißt nicht, dass es auch so bleibt.
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?
Dass der Betrieb im Moment normal ist, heißt nicht, dass es auch so bleibt.
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?
Ja nur auf dem 1sten (AD1)
Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...
Grüße Uwe
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...
Grüße Uwe
Zitat von @colinardo:
Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...
Grüße Uwe
Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...
Grüße Uwe
Danke für den Link, die Integritätsprüfung hat funktioniert und es wurden keine Fehler gefunden.
Hallo,
hat der AD1 Server probleme mit der Uhrzeit?
Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch repliziert?
Stimmen die DNS Einträge für AD1 und AD2?
Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?
Gruß
Chonta
hat der AD1 Server probleme mit der Uhrzeit?
Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch repliziert?
Stimmen die DNS Einträge für AD1 und AD2?
Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?
Gruß
Chonta
Nein, die Uhrzeien der DC´s sind exakt gleich
Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch
repliziert?
Stimmen die DNS Einträge für AD1 und AD2?
repliziert?
Stimmen die DNS Einträge für AD1 und AD2?
DNS Einträge sind auch alle korrekt
Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?
Dateisystem scheint auch in Ordnung zu sein.
Wenn ich mit ntdsutil (wie oben in einem Link beschrieben) die Integrität überprüfe bekomme ich auch die Meldung, dass alles OK ist
Ich kann auch mit Sicherheit sagen, das Änderungen ("egal" welcher Art , egal auf welchem DC ) auch auf den jeweils anderen DC repliziert werden.
Es scheint wirklich "alles" zu funktionieren, deshalb kann ich die Meldung nicht nachvollziehen.
Sobald der neue Backupserver im Haus ist, werde ich versuchen die Datenbank zu reparieren. Jetzt (da anscheinend noch alles funktioniert) und es wie erwähnt kein Backup mehr gibt ist mir die Reparatur und sonstige "gravierende Änderungen" zu riskant
Ich danke euch trotzdem für eure Antworten, und bin falls noch andere Vorschläge kommen, dankbar dafür.
LG
