3
NTDS Replikation Ereignis 1863
Hallo,
meine Frage bezieht sich auf eine Ereignisfehlermeldung die mir seit kurzem angezeigt wird.
Die Meldung lautet Ereignis ID 1863 Quelle NTDS Replikation und sagt soviel aus , dass ein DC nicht repliziert werden konnte.
Nun das stimmt, wir haben insgesammt 3 DC's , 2 davon sind virt. DC's und einen physikalischen DC.(Sagt man das so?physikalischer DC)
Der physikalische DC ist als Ersatz DC runtergefahren , kann ja mal sein das die virt. Umgebung abschmirt und ist man froh noch einen zu haben. (der DC hat natürlich keine FSMO Rollen und ist auch nicht für den GC zuständig).
Meine Frage: kann ich diese Fehlermeldung jetzt irgendwie ausschalten? Außer ich fahre den 3 ten DC wieder hoch.
Danke
Gruß Carsten
meine Frage bezieht sich auf eine Ereignisfehlermeldung die mir seit kurzem angezeigt wird.
Die Meldung lautet Ereignis ID 1863 Quelle NTDS Replikation und sagt soviel aus , dass ein DC nicht repliziert werden konnte.
Nun das stimmt, wir haben insgesammt 3 DC's , 2 davon sind virt. DC's und einen physikalischen DC.(Sagt man das so?physikalischer DC)
Der physikalische DC ist als Ersatz DC runtergefahren , kann ja mal sein das die virt. Umgebung abschmirt und ist man froh noch einen zu haben. (der DC hat natürlich keine FSMO Rollen und ist auch nicht für den GC zuständig).
Meine Frage: kann ich diese Fehlermeldung jetzt irgendwie ausschalten? Außer ich fahre den 3 ten DC wieder hoch.
Danke
Gruß Carsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150978
Url: https://administrator.de/contentid/150978
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
ähm.... wieso habt ihr den den runtergefahren? wenn der aus ist kann er das ad nicht synchronisieren, d.h. er hat die eventuell neuen passwörter, änderungen and ad objekten etc nicht...
wenn nun der hypervisor crasht, beide virtuellen dc aus sind, ihr den dritten hochfahrt... prost mahlzeit, gibt sicher nettes chaos =)
lasst den doch einfach mitlaufen, tut doch keinem weh =) (oder anders: wozu brauch ich nen dc der 3 monate alte ad daten hat?)
ps: best pratice ist übrigens (zumindest bei vmware) mindestens 1 nicht virtuellen dc zu haben
wenn nun der hypervisor crasht, beide virtuellen dc aus sind, ihr den dritten hochfahrt... prost mahlzeit, gibt sicher nettes chaos =)
lasst den doch einfach mitlaufen, tut doch keinem weh =) (oder anders: wozu brauch ich nen dc der 3 monate alte ad daten hat?)
ps: best pratice ist übrigens (zumindest bei vmware) mindestens 1 nicht virtuellen dc zu haben
Servus,
ich kann meinem Vorredner nur beipflichten! Warum soll denn der physikalische DC (und ja, dass sagt man so) erst dann hochgefahren werden,
wenn beide VMs abgeschmirt sind? Das ergibt keinen Sinn! Dann kann, nein muss der physikalische DC die ganze Zeit online sein. Nur das ergibt Sinn.
Wenn sich DCs nicht mindestens einmal in der Tombstone-Lifetime [1] replizieren, entstehen Lingering-Objects, zu Deutsch "herumlungernde Objekte" [2].
Aber das Problem mit den geänderten Kennwörtern der Benutzer und der Clients bleibt weiterhin bestehen und das lässt sich auch nur dann vermeiden,
wenn der physikalische DC online ist.
[1] [LDAP:Yusufs.Directory.Blog/ - Die Tombstone Lifetime]
http://blog.dikmenoglu.de/Die+Tombstone+Lifetime.aspx
[2] [LDAP:Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)]
http://blog.dikmenoglu.de/Lingering+Objects+Veraltete+Objekte.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
ich kann meinem Vorredner nur beipflichten! Warum soll denn der physikalische DC (und ja, dass sagt man so) erst dann hochgefahren werden,
wenn beide VMs abgeschmirt sind? Das ergibt keinen Sinn! Dann kann, nein muss der physikalische DC die ganze Zeit online sein. Nur das ergibt Sinn.
Wenn sich DCs nicht mindestens einmal in der Tombstone-Lifetime [1] replizieren, entstehen Lingering-Objects, zu Deutsch "herumlungernde Objekte" [2].
Aber das Problem mit den geänderten Kennwörtern der Benutzer und der Clients bleibt weiterhin bestehen und das lässt sich auch nur dann vermeiden,
wenn der physikalische DC online ist.
[1] [LDAP:Yusufs.Directory.Blog/ - Die Tombstone Lifetime]
http://blog.dikmenoglu.de/Die+Tombstone+Lifetime.aspx
[2] [LDAP:Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)]
http://blog.dikmenoglu.de/Lingering+Objects+Veraltete+Objekte.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
Hallo ,
recht schönen Dank für die Hinweise:
Aus dieser Sichtweise betrachtet macht unser erdachtes Notfallkonzept, dann wahrscheinlich wenig Sinn. Gedacht war , den physikalischen DC alle 3-4 Wochen für 2-3 Tage mitlaufen zu lassen. Aber wenn dieser dann 3 Wochen nicht repliziert wurde nützt er uns im Notfall auch nichts. Jedenfalls nicht ohne eine aufwendiges Restore.
Danke nochmals für die Antworten
Gruß Carsten
recht schönen Dank für die Hinweise:
Aus dieser Sichtweise betrachtet macht unser erdachtes Notfallkonzept, dann wahrscheinlich wenig Sinn. Gedacht war , den physikalischen DC alle 3-4 Wochen für 2-3 Tage mitlaufen zu lassen. Aber wenn dieser dann 3 Wochen nicht repliziert wurde nützt er uns im Notfall auch nichts. Jedenfalls nicht ohne eine aufwendiges Restore.
Danke nochmals für die Antworten
Gruß Carsten
