8
Kritische Warnungen im Protokoll Verzeichnisdienst - NTDS Replication
Hallo Zusammen, ich habe folgendes Problem:
Seit neuesten bekommen wir von unserem Small Business Server Warnmeldungen per E-Mail geschickt (das Feature hat mein Chef irgendwo gefunden
)
Für diese Fehlermeldung soll ich die Ursache und eine Lösung herrausfinden:
Kritische Warnungen im Protokoll Verzeichnisdienst
Quelle - NTDS Replication
Ereigniskennung - 1864
Letztes Vorkommen - 29.10.2006 21:13
Vorkommnisse insgesamt - 3 *
Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt. Verzeichnispartition: DC=tesla,DC=local n Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 1 Längerals die Tombstone-Ablaufzeit: 1 Tombstone-Ablaufzeit (in Tagen): 60 Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Kann mir jemand sagen was das zu bedeuten hat, hab bis jetzt noch keine Lösung gefunden.
Seit neuesten bekommen wir von unserem Small Business Server Warnmeldungen per E-Mail geschickt (das Feature hat mein Chef irgendwo gefunden
)Für diese Fehlermeldung soll ich die Ursache und eine Lösung herrausfinden:
Kritische Warnungen im Protokoll Verzeichnisdienst
Quelle - NTDS Replication
Ereigniskennung - 1864
Letztes Vorkommen - 29.10.2006 21:13
Vorkommnisse insgesamt - 3 *
Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt. Verzeichnispartition: DC=tesla,DC=local n Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 1 Längerals die Tombstone-Ablaufzeit: 1 Tombstone-Ablaufzeit (in Tagen): 60 Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Kann mir jemand sagen was das zu bedeuten hat, hab bis jetzt noch keine Lösung gefunden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43331
Url: https://administrator.de/contentid/43331
Printed on: April 23, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hi,
habt ihr denn noch zusätzliche DCs im Active Directory bzw. waren mal irgendwann
zusätzliche DCs im Netz?
Gruß
cykes
habt ihr denn noch zusätzliche DCs im Active Directory bzw. waren mal irgendwann
zusätzliche DCs im Netz?
Gruß
cykes
Ja wir haben noch einen 2. DC im Netz der sich normalerweise mit dem 1. repliziert.
Hi,
hast Du denn schon mal die in der Fehlermeldung angegebenen Tipps durchgeführt (dcdiag und
repadmin)?
Gruß
cykes
hast Du denn schon mal die in der Fehlermeldung angegebenen Tipps durchgeführt (dcdiag und
repadmin)?
Gruß
cykes
Hi,
habe gerade dcdiag.exe ausgeführt (vorher erstmal die Support Tools installiert) mit folgendem Ergebnis:
C:\Programme\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE2003
Starting test: Connectivity
......................... EXCHANGE2003 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE2003
Starting test: Replications
[Replications Check,EXCHANGE2003] A recent replication attempt failed:
From TESLA1NE to EXCHANGE2003
Naming Context: CN=Schema,CN=Configuration,DC=tesla,DC=local
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2006-10-30 11:59:49.
The last success occurred at 2004-11-09 13:48:18.
17268 failures have occurred since the last success.
[TESLA1NE] DsBindWithSpnEx() failed with error 5,
Zugriff verweigert.
[Replications Check,EXCHANGE2003] A recent replication attempt failed:
From TESLA1NE to EXCHANGE2003
Naming Context: CN=Configuration,DC=tesla,DC=local
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2006-10-30 11:59:49.
The last success occurred at 2004-11-09 15:36:55.
17267 failures have occurred since the last success.
[Replications Check,EXCHANGE2003] A recent replication attempt failed:
From TESLA1NE to EXCHANGE2003
Naming Context: DC=tesla,DC=local
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2006-10-30 11:59:49.
The last success occurred at 2004-11-09 15:36:52.
17267 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
EXCHANGE2003: Current time is 2006-10-30 12:14:30.
CN=Schema,CN=Configuration,DC=tesla,DC=local
Last replication recieved from TESLA1NE at 2004-11-09 13:48:18.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=tesla,DC=local
Last replication recieved from TESLA1NE at 2004-11-09 15:36:55.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=tesla,DC=local
Last replication recieved from TESLA1NE at 2004-11-09 15:36:52.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... EXCHANGE2003 passed test Replications
Starting test: NCSecDesc
......................... EXCHANGE2003 passed test NCSecDesc
Starting test: NetLogons
......................... EXCHANGE2003 passed test NetLogons
Starting test: Advertising
......................... EXCHANGE2003 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EXCHANGE2003 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EXCHANGE2003 passed test RidManager
Starting test: MachineAccount
......................... EXCHANGE2003 passed test MachineAccount
Starting test: Services
Dnscache Service is stopped on [EXCHANGE2003]
IsmServ Service is stopped on [EXCHANGE2003]
......................... EXCHANGE2003 failed test Services
Starting test: ObjectsReplicated
......................... EXCHANGE2003 passed test ObjectsReplicated
Starting test: frssysvol
......................... EXCHANGE2003 passed test frssysvol
Starting test: frsevent
......................... EXCHANGE2003 passed test frsevent
Starting test: kccevent
......................... EXCHANGE2003 passed test kccevent
Starting test: systemlog
......................... EXCHANGE2003 passed test systemlog
Starting test: VerifyReferences
......................... EXCHANGE2003 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : tesla
Starting test: CrossRefValidation
......................... tesla passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... tesla passed test CheckSDRefDom
Running enterprise tests on : tesla.local
Starting test: Intersite
......................... tesla.local passed test Intersite
Starting test: FsmoCheck
......................... tesla.local passed test FsmoCheck
repadmin.exe habe ich auch versucht, jedoch weis ich nicht was in der syntax "repadmin /showvector /latency <partition-dn>" <partition-dn> zu bedeuten hat
habe gerade dcdiag.exe ausgeführt (vorher erstmal die Support Tools installiert) mit folgendem Ergebnis:
C:\Programme\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE2003
Starting test: Connectivity
......................... EXCHANGE2003 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE2003
Starting test: Replications
[Replications Check,EXCHANGE2003] A recent replication attempt failed:
From TESLA1NE to EXCHANGE2003
Naming Context: CN=Schema,CN=Configuration,DC=tesla,DC=local
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2006-10-30 11:59:49.
The last success occurred at 2004-11-09 13:48:18.
17268 failures have occurred since the last success.
[TESLA1NE] DsBindWithSpnEx() failed with error 5,
Zugriff verweigert.
[Replications Check,EXCHANGE2003] A recent replication attempt failed:
From TESLA1NE to EXCHANGE2003
Naming Context: CN=Configuration,DC=tesla,DC=local
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2006-10-30 11:59:49.
The last success occurred at 2004-11-09 15:36:55.
17267 failures have occurred since the last success.
[Replications Check,EXCHANGE2003] A recent replication attempt failed:
From TESLA1NE to EXCHANGE2003
Naming Context: DC=tesla,DC=local
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2006-10-30 11:59:49.
The last success occurred at 2004-11-09 15:36:52.
17267 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
EXCHANGE2003: Current time is 2006-10-30 12:14:30.
CN=Schema,CN=Configuration,DC=tesla,DC=local
Last replication recieved from TESLA1NE at 2004-11-09 13:48:18.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=tesla,DC=local
Last replication recieved from TESLA1NE at 2004-11-09 15:36:55.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=tesla,DC=local
Last replication recieved from TESLA1NE at 2004-11-09 15:36:52.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... EXCHANGE2003 passed test Replications
Starting test: NCSecDesc
......................... EXCHANGE2003 passed test NCSecDesc
Starting test: NetLogons
......................... EXCHANGE2003 passed test NetLogons
Starting test: Advertising
......................... EXCHANGE2003 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EXCHANGE2003 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EXCHANGE2003 passed test RidManager
Starting test: MachineAccount
......................... EXCHANGE2003 passed test MachineAccount
Starting test: Services
Dnscache Service is stopped on [EXCHANGE2003]
IsmServ Service is stopped on [EXCHANGE2003]
......................... EXCHANGE2003 failed test Services
Starting test: ObjectsReplicated
......................... EXCHANGE2003 passed test ObjectsReplicated
Starting test: frssysvol
......................... EXCHANGE2003 passed test frssysvol
Starting test: frsevent
......................... EXCHANGE2003 passed test frsevent
Starting test: kccevent
......................... EXCHANGE2003 passed test kccevent
Starting test: systemlog
......................... EXCHANGE2003 passed test systemlog
Starting test: VerifyReferences
......................... EXCHANGE2003 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : tesla
Starting test: CrossRefValidation
......................... tesla passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... tesla passed test CheckSDRefDom
Running enterprise tests on : tesla.local
Starting test: Intersite
......................... tesla.local passed test Intersite
Starting test: FsmoCheck
......................... tesla.local passed test FsmoCheck
repadmin.exe habe ich auch versucht, jedoch weis ich nicht was in der syntax "repadmin /showvector /latency <partition-dn>" <partition-dn> zu bedeuten hat
Hi,
die letzte erfolgrieche Replikation liegt ja schonf ast 2 Jahre zurück, kann es sein,
dass "damals" noch ein anderer Server (als der SBS) in Betrieb war und vielleicht
bei der Migration zum SBS 2003 was schiefgelaufen ist?
Überprpüfe mal die "NTDS" Setting unter Verwaltung->Active Directory Standorte und Dienste,
ob der 2. Server dort als Replikationspartner eingetragen ist (und eventuell noch ein alter
Server ...).
Gruß
cykes
die letzte erfolgrieche Replikation liegt ja schonf ast 2 Jahre zurück, kann es sein,
dass "damals" noch ein anderer Server (als der SBS) in Betrieb war und vielleicht
bei der Migration zum SBS 2003 was schiefgelaufen ist?
Überprpüfe mal die "NTDS" Setting unter Verwaltung->Active Directory Standorte und Dienste,
ob der 2. Server dort als Replikationspartner eingetragen ist (und eventuell noch ein alter
Server ...).
Gruß
cykes
Laut "Active Directory Standorte und Dienste" existieren ingesamt 3 DC's
Einer davon (TESLA1NE) ist aber ein Win XP Prof Rechner/Server
Da ich erst vor 1 Jahr meine Ausbildung hier angefangen habe, weis ich leider nicht was damals hier passiert ist ;)
Kann ich den TESLA1NE jetzt ohne weiteres aus den DC Einstellungen entfernen?
Einer davon (TESLA1NE) ist aber ein Win XP Prof Rechner/Server
Da ich erst vor 1 Jahr meine Ausbildung hier angefangen habe, weis ich leider nicht was damals hier passiert ist ;)
Kann ich den TESLA1NE jetzt ohne weiteres aus den DC Einstellungen entfernen?
Hi,
nimm ihn zunächst mal aus den NTDS Settings raus, und warte dann mal bis morgen, ob der
Fehler noch auftritt.
Gruß
cykes
nimm ihn zunächst mal aus den NTDS Settings raus, und warte dann mal bis morgen, ob der
Fehler noch auftritt.
Gruß
cykes
danke erstmal für deine Hilfe!
Hab den DC aus der Konfig genommen und jetzt mal schauen ob die Fehlermeldung noch kommt
Hab den DC aus der Konfig genommen und jetzt mal schauen ob die Fehlermeldung noch kommt
