Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Integrität der AD Datenbank fragwüdig

Frage Microsoft Windows Server

Mitglied: soljah

soljah (Level 1) - Jetzt verbinden

19.11.2013 um 13:30 Uhr, 1142 Aufrufe, 8 Kommentare

Hallo,
Ich habe ein Problem mit einem Domaincontroller der eine EVENT ID 2101 ausgibt, und hoffe das mir hier jemand helfen kann, das Problem zu lösen.


Event ID 2101:

Die Integrität der Active Directory-Domänendienste-Datenbank ist fragwürdig.

Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten.

Benutzeraktion
Die Active Directory-Domänendienste-Datenbank sollte von einer Sicherungskopie wiederhergestellt werden.

Zusätzliche Daten
Fehlerwert:
0 Der Vorgang wurde erfolgreich beendet.




Dcdiag sieht bis auf einen Punkt "Advertising" recht gut aus.

Starting test: Advertising
Achtung: Bei dem Versuch, AD1 zu erreichen, wurden von DsGetDcName Informationen für AD2 zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... AD1 hat den Test Advertising nicht bestanden.

Es zeig noch einen Fehler, dass der Netlogon Dienst nicht läuft. Dieser Dienst wird aber wie in der Event ID 2101 ersichtlich absichtlich angehalten.

Die Replikation zwischen den zwei DC funktioniert auch einwandfrei. (repadmin zeigt keine Fehler - und aus meiner Sicht wird auch alles einwandfrei repliziert)



Gibt es eine Möglichkeit dem DC AD1 "mittzuteilen" bzw "beizubringen", dass die Datenbank vollkommen in Ordnung ist ? Im Idealfall ohne ein altes Backup wieder einzuspielen ? Oder habt ihr sonst Ideen, woran es liegen kann , das ich diesen Eventeintrag bekomme ?

Durch Google und der gleichen, bin ich leider so gut wie nirgends auf irgendwelche Hinweise zu dieser Eventid gestoßen


PS: auf dem DC AD2 zeigen weder dcdiag noch repadmin einen Fehler.
Mitglied: DerWoWusste
19.11.2013 um 13:34 Uhr
Moin.

Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts versteht, sagt, dass alles ok ist.
Hast Du kein Backup?
Bitte warten ..
Mitglied: soljah
19.11.2013 um 13:43 Uhr
Zitat von DerWoWusste:

Moin.

Du solltest den Vorschlag des Restores nicht abtun, nur weil eine andere Instanz (dcdiag), die von Datenbankintegrität nichts
versteht, sagt, dass alles ok ist.
Hast Du kein Backup?

ganz ehrlich ? leider nein (das warum jetzt zu erläutern würde den Rahmen hier sprengen)

gibt es denn keine Möglichkeit die Vollständigkeit der Datenbank zu überprüfen und dem System mitzuteilen das alles OK ist ?
Könnte man ein Backup der Datenbank von AD2 auf AD1 einspielen ?

Danke schonmal
Bitte warten ..
Mitglied: DerWoWusste
19.11.2013, aktualisiert um 13:46 Uhr
Deine Datenbank hat einen Knacks, wie kommst Du darauf, das anzuzweifeln?
Dass der Betrieb im Moment normal ist, heißt nicht, dass es auch so bleibt.
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?
Bitte warten ..
Mitglied: soljah
19.11.2013 um 13:48 Uhr
Edit: Wichtige Frage: kommt die Meldung nur auf einem von beiden DCs?

Ja nur auf dem 1sten (AD1)
Bitte warten ..
Mitglied: colinardo
19.11.2013 um 13:52 Uhr
Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...

Grüße Uwe
Bitte warten ..
Mitglied: soljah
19.11.2013 um 15:05 Uhr
Zitat von colinardo:

Hallo solja,
zu solchen Problemen gibt es hier eine schöne Serie zur Problembehebung mit dem AD:
http://www.tecchannel.de/server/windows/2040204/active_directory_sicher ...

Grüße Uwe

Danke für den Link, die Integritätsprüfung hat funktioniert und es wurden keine Fehler gefunden.
Bitte warten ..
Mitglied: Chonta
19.11.2013 um 15:10 Uhr
Hallo,

hat der AD1 Server probleme mit der Uhrzeit?
Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch repliziert?
Stimmen die DNS Einträge für AD1 und AD2?
Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?

Gruß

Chonta
Bitte warten ..
Mitglied: soljah
19.11.2013 um 15:34 Uhr
Zitat von Chonta:

Hallo,

hat der AD1 Server probleme mit der Uhrzeit?

Nein, die Uhrzeien der DC´s sind exakt gleich

Wenn auf AD1 das AD nicht mehr geht weil AD1 sagt miene AD DB ist futsch ich will kein DC sein, was glaubst Du wird dann noch
repliziert?
Stimmen die DNS Einträge für AD1 und AD2?

DNS Einträge sind auch alle korrekt

Ist das Datesystem der Systemplatte (der Platte wo das AD drauf ist) noch in Ordnung?

Dateisystem scheint auch in Ordnung zu sein.


Wenn ich mit ntdsutil (wie oben in einem Link beschrieben) die Integrität überprüfe bekomme ich auch die Meldung, dass alles OK ist


Ich kann auch mit Sicherheit sagen, das Änderungen ("egal" welcher Art , egal auf welchem DC ) auch auf den jeweils anderen DC repliziert werden.
Es scheint wirklich "alles" zu funktionieren, deshalb kann ich die Meldung nicht nachvollziehen.

Sobald der neue Backupserver im Haus ist, werde ich versuchen die Datenbank zu reparieren. Jetzt (da anscheinend noch alles funktioniert) und es wie erwähnt kein Backup mehr gibt ist mir die Reparatur und sonstige "gravierende Änderungen" zu riskant

Ich danke euch trotzdem für eure Antworten, und bin falls noch andere Vorschläge kommen, dankbar dafür.

LG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...