Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit der NTDS Replication

Frage Microsoft Windows Server

Mitglied: ShaneDeak

ShaneDeak (Level 1) - Jetzt verbinden

11.04.2011 um 08:56 Uhr, 8657 Aufrufe, 7 Kommentare

Hallo,

ich habe in unserem Serverleistungsbericht eine Fehlermeldung entdeckt, die mir etwas Sorgen bereitet:


NTDS Replication
1864
10.04.2011 23:50
Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt. Verzeichnispartition: DC=richter,DC=local n Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 1 Längerals die Tombstone-Ablaufzeit: 1 Tombstone-Ablaufzeit (in Tagen): 60 Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".


Hier noch ein Auszug aus der dcdiag.exe:

C:\Dokumente und Einstellungen\admin>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\MAINSERVER
Starting test: Connectivity
......................... MAINSERVER passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\MAINSERVER
Starting test: Replications
[Replications Check,MAINSERVER] A recent replication attempt failed:
From DATASERVER to MAINSERVER
Naming Context: DC=richter,DC=local
The replication generated an error (8614):
Active Directory kann mit diesem Server nicht replizieren, da die di
e seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit übersch
ritten hat.
The failure occurred at 2011-04-11 08:20:33.
The last success occurred at 2010-07-18 22:22:17.
37553 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
MAINSERVER: Current time is 2011-04-11 08:22:10.
DC=richter,DC=local
Last replication recieved from DATASERVER at 2010-07-18 20:22:15.
WARNING: This latency is over the Tombstone Lifetime of 60 days!


Die beiden Server sind Windows 2003.

Danke für Eure Hilfe!
Mitglied: 60730
11.04.2011 um 09:27 Uhr
moin,

The last success occurred at 2010-07-18 22:22:17.

tja was soll man dir nun raten.....

  • wo steht denn der betreffende DC?
  • gleicher oder ein anderer Standort?
  • wenn 2. was für eine Verbindung dahin?

  • Es kann unter Umständen besser sein - den "defekten" DC via DCpromo /force rauszuwerfen, die AD via ADSedit zu säubern und den DC komplett neu - von FDISK zumindestens der NTDS Partitionen angefangen - neu aufzusetzen.
  • Das ist aber der allerletzte Weg, der immer Erfolgreich ist - wenn man Ihn abends in Ruhe macht - und bei dem man den Zeitaufwand abschätzen kann.

Welche Fehler hat der denn noch - keine NTDS KCC Fehler im Eventlog?

Gruß
Bitte warten ..
Mitglied: ShaneDeak
11.04.2011 um 09:47 Uhr
Die beiden Server stehen am gleichen Standort. NTDS KCC Fehler sind keine im Evenlog zu finden. Diese Warnung ist aber noch drin:


Ereignistyp: Warnung
Ereignisquelle: NTDS Replication
Ereigniskategorie: Replikation
Ereigniskennung: 2092
Datum: 10.04.2011
Zeit: 23:50:15
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: MAINSERVER
Beschreibung:

Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle.

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.

FSMO-Rolle: CN=RID Manager$,CN=System,DC=richter,DC=local

Benutzeraktion:

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Fehlschlagen der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht bestätigt werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.
2. Dieser Server verfügt über mindestens einen Replikationspartner und die Replikation schlägt für alle Partner fehl. Führen Sie den Befehl REPADMIN /showrepl aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Problem mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Bestätigung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für denselben Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.

Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können keine weiteren Vorgänge, wie z. B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory vorhandene Konten, auf dem primären Domänencontroller durchführen.
RID: Sie können keine neuen Sicherheitskennungen für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namenreferenzen, wie z. B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Bitte warten ..
Mitglied: 60730
11.04.2011 um 10:13 Uhr
und...
was sagen die Ergebnise der Tipps / Schritte aus dem Eventlog?
Bitte warten ..
Mitglied: amax2000
11.04.2011 um 10:48 Uhr
Moin,

hast Du den 2. DC zufällig kürzlich virtualisiert?


Gruß
Bitte warten ..
Mitglied: ShaneDeak
11.04.2011 um 10:53 Uhr
Zitat von amax2000:
Moin,

hast Du den 2. DC zufällig kürzlich virtualisiert?


Gruß


Wir haben den MAINSERVER vor einem dreiviertel Jahr virtualisiert.
Bitte warten ..
Mitglied: 60730
11.04.2011 um 11:11 Uhr
Wir haben den MAINSERVER vor einem dreiviertel Jahr virtualisiert.
The last success occurred at 2010-07-18 22:22:17.

  • passt ja.....
  • und danach nicht überprüft, obs der überhaupt tut.....


naja -die nötigen Schritte kennst du ja...
Bitte warten ..
Mitglied: amax2000
11.04.2011 um 11:43 Uhr
Zitat von 60730:
> Wir haben den MAINSERVER vor einem dreiviertel Jahr virtualisiert.
> The last success occurred at 2010-07-18 22:22:17.

  • passt ja.....
  • und danach nicht überprüft, obs der überhaupt tut.....


naja -die nötigen Schritte kennst du ja...

Als Lektüre kann ich folgendes Blog nur empfehlen: http://blog.dikmenoglu.de/ .

Die sauberste Lösung ist sicherlich die von Timo.

evtl könnten Dir auch folgende Stichworte weiterhelfen, ich gehe davon aus daß Du im eventlog noch weitere Fehler finden wirst...
(Voraussetzung ist natürlich, daß die generelle Konnektivität zwischen den DCs noch besteht; Authentifizierungsfehler ?).

- NTFRS_CMD_FILE_MOVE_ROOT http://support.microsoft.com/kb/887440 (geht auch unter 2003)

- BurFlags http://support.microsoft.com/kb/290762/de

Aber wie gesagt, saubere Lösung s.o....und mit nem DC ist nicht zu spaßen
Bitte warten ..
Ähnliche Inhalte
Apache Server
Replication mit Dovecat
Frage von WintektivApache Server3 Kommentare

Hallo liebe Admins, wie der Titel schon deuten, geht es um die Replication mit Dovecat. Hat jemand schon damit ...

Backup
Veeam Backup Replication Konfigurationsempfehlung
Frage von Freak-On-SiliconBackup27 Kommentare

Hallo; Hab auf mehreren Standorten endlich Veeam bekommen. (ESXi sowie Hyper-V) Habs mal eingerichtet und funktioniert wunderbar. Habs so ...

Backup
Komprimirungsrate VEEAM Backup und Replication
gelöst Frage von Hendrik2586Backup6 Kommentare

Hallo an alle. :) Nur eine ganz kurze Frage, für ein Projekt von mir. Ich habe derzeit eine Datenmänge ...

Hyper-V
Hyper-V Replication - keine Domäne -
Frage von DragonValorHyper-V15 Kommentare

Hi, ich möchte eine Replication von einem Server im Internet mit Hyper-V auf einen zweiten Server vor Ort ebenfalls ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 21 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...