Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTDS Replikation Ereignis 1863

Frage Microsoft Windows Server

Mitglied: cuxadm

cuxadm (Level 1) - Jetzt verbinden

14.09.2010 um 09:26 Uhr, 5820 Aufrufe, 3 Kommentare

Hallo,

meine Frage bezieht sich auf eine Ereignisfehlermeldung die mir seit kurzem angezeigt wird.
Die Meldung lautet Ereignis ID 1863 Quelle NTDS Replikation und sagt soviel aus , dass ein DC nicht repliziert werden konnte.

Nun das stimmt, wir haben insgesammt 3 DC's , 2 davon sind virt. DC's und einen physikalischen DC.(Sagt man das so?physikalischer DC)
Der physikalische DC ist als Ersatz DC runtergefahren , kann ja mal sein das die virt. Umgebung abschmirt und ist man froh noch einen zu haben. (der DC hat natürlich keine FSMO Rollen und ist auch nicht für den GC zuständig).

Meine Frage: kann ich diese Fehlermeldung jetzt irgendwie ausschalten? Außer ich fahre den 3 ten DC wieder hoch.

Danke

Gruß Carsten
Mitglied: bstefan82
14.09.2010 um 11:43 Uhr
ähm.... wieso habt ihr den den runtergefahren? wenn der aus ist kann er das ad nicht synchronisieren, d.h. er hat die eventuell neuen passwörter, änderungen and ad objekten etc nicht...
wenn nun der hypervisor crasht, beide virtuellen dc aus sind, ihr den dritten hochfahrt... prost mahlzeit, gibt sicher nettes chaos =)

lasst den doch einfach mitlaufen, tut doch keinem weh =) (oder anders: wozu brauch ich nen dc der 3 monate alte ad daten hat?)


ps: best pratice ist übrigens (zumindest bei vmware) mindestens 1 nicht virtuellen dc zu haben
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.09.2010 um 12:02 Uhr
Servus,

ich kann meinem Vorredner nur beipflichten! Warum soll denn der physikalische DC (und ja, dass sagt man so) erst dann hochgefahren werden,
wenn beide VMs abgeschmirt sind? Das ergibt keinen Sinn! Dann kann, nein muss der physikalische DC die ganze Zeit online sein. Nur das ergibt Sinn.
Wenn sich DCs nicht mindestens einmal in der Tombstone-Lifetime [1] replizieren, entstehen Lingering-Objects, zu Deutsch "herumlungernde Objekte" [2].
Aber das Problem mit den geänderten Kennwörtern der Benutzer und der Clients bleibt weiterhin bestehen und das lässt sich auch nur dann vermeiden,
wenn der physikalische DC online ist.

[1] [LDAP://Yusufs.Directory.Blog/ - Die Tombstone Lifetime]
http://blog.dikmenoglu.de/Die+Tombstone+Lifetime.aspx

[2] [LDAP://Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)]
http://blog.dikmenoglu.de/Lingering+Objects+Veraltete+Objekte.aspx


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: cuxadm
14.09.2010 um 12:51 Uhr
Hallo ,

recht schönen Dank für die Hinweise:
Aus dieser Sichtweise betrachtet macht unser erdachtes Notfallkonzept, dann wahrscheinlich wenig Sinn. Gedacht war , den physikalischen DC alle 3-4 Wochen für 2-3 Tage mitlaufen zu lassen. Aber wenn dieser dann 3 Wochen nicht repliziert wurde nützt er uns im Notfall auch nichts. Jedenfalls nicht ohne eine aufwendiges Restore.

Danke nochmals für die Antworten

Gruß Carsten
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sysvol Replikation
gelöst Frage von ko81roWindows Server2 Kommentare

Hallo zusammen, ich habe wieder einmal eine Frage bezüglich Sysvol Replikation. Wenn es zwei DC gibt müsste doch der ...

Datenbanken
MYSQL replikation
Frage von Thor01Datenbanken1 Kommentar

Hallo, ich versuche mich gerade an einer MYSQL DB Replikation. habe mich an diese Anleitung gehalten: Meine MY.ini sieht ...

Windows Server
Ereignis ID 13 und 12292
Frage von JudgelgWindows Server2 Kommentare

Hallo, habe seid neustem ein kleines Problem mit VSS. System Server 2012 R2. Protokollname: Anwendung Quelle: VSS Ereignis-ID: 13 ...

Hyper-V
Replikation zwei auf einen
Frage von DDioxxHyper-V9 Kommentare

Hallo zusammen, ich habe eine Frage zur Replikation mit Hyper-V. Besser gesagt ich bräuchte eure Einschätzung und Erfahrungswerte. Wenn ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.