117471
Aug 10, 2015, updated at 12:35:07 (UTC)
1304
3
0
2012R2 - Replikation gelöschter AD-Nutzer
Zwei globale Katalogserver sind über einen IPSec-Tunnel verbunden und funktionieren (gut) als GC für ihr jeweiliges Subnetz.
Wenn ich auf einem Server einen Benutzer lösche(*), wir dieser Status auch dann nicht auf dem anderen Server dargestellt, wenn ich dort in der Benutzerverwaltung F5 drücke.
Die Replikation habe ich manuell über "Standorte und Dienste" vorweggenommen. Laut repadmin und dem AD Replication Status Tool läuft die Replikation auch in beide Richtungen fehlerfrei durch. Testweise angelegte (statische) DNS-Einträge werden fehlerfrei repliziert. In der Ereignisanzeige finde ich weder Warnungen, geschweige denn Fehler.
Ist das eine Eigenart des AD, dass das Löschen von Benutzerkonten nicht zwischen GCs repliziert wird bzw. dass es eine geraume Zeit dauert, bis die Löschung abgebildet wird? (Es ist durchaus möglich, dass ich da etwas ungeduldig bin).
Ich habe das Benutzerobjekt auf dem Replikationsziel mit dem ADSI-Editor ausgelesen. Das "deleted"-Flag ist nicht gesetzt.
(*) Ich bin mir durchaus bewusst, dass man Benutzer prinzipiell deaktiviert. In diesem Fall handelt es sich um ein Testkonto, dass eigens zur Überprüfung der Replikation angelegt und nie benutzt wurde.
Wenn ich auf einem Server einen Benutzer lösche(*), wir dieser Status auch dann nicht auf dem anderen Server dargestellt, wenn ich dort in der Benutzerverwaltung F5 drücke.
Die Replikation habe ich manuell über "Standorte und Dienste" vorweggenommen. Laut repadmin und dem AD Replication Status Tool läuft die Replikation auch in beide Richtungen fehlerfrei durch. Testweise angelegte (statische) DNS-Einträge werden fehlerfrei repliziert. In der Ereignisanzeige finde ich weder Warnungen, geschweige denn Fehler.
Ist das eine Eigenart des AD, dass das Löschen von Benutzerkonten nicht zwischen GCs repliziert wird bzw. dass es eine geraume Zeit dauert, bis die Löschung abgebildet wird? (Es ist durchaus möglich, dass ich da etwas ungeduldig bin).
Ich habe das Benutzerobjekt auf dem Replikationsziel mit dem ADSI-Editor ausgelesen. Das "deleted"-Flag ist nicht gesetzt.
(*) Ich bin mir durchaus bewusst, dass man Benutzer prinzipiell deaktiviert. In diesem Fall handelt es sich um ein Testkonto, dass eigens zur Überprüfung der Replikation angelegt und nie benutzt wurde.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279790
Url: https://administrator.de/contentid/279790
Printed on: April 25, 2024 at 01:04 o'clock
3 Comments
Latest comment
Moin,
wahrscheinlich zu ungeduldig ...
Mit Repadmin den Status der synchronisierten Objekte auf beiden DCs anzeigen lassen, das sollte Klarheit schaffen
http://searchwindowsserver.techtarget.com/tip/Tracking-a-deleted-Active ...
Gruß jodel
wahrscheinlich zu ungeduldig ...
Mit Repadmin den Status der synchronisierten Objekte auf beiden DCs anzeigen lassen, das sollte Klarheit schaffen
http://searchwindowsserver.techtarget.com/tip/Tracking-a-deleted-Active ...
Gruß jodel
Du hast mal wieder Recht.
Aber, mal so rein als Verständnisfrage - welches Zeitfenster habe ich denn hier abwarten müssen? Die Replikation hatte ich ja über die Standortverwaltung angestoßen...
Änderungen in der Benutzerverwaltung sollten m.Ea. sofort umgesetzt werden - es kann ja auch mal sein, dass man einen ungeliebten Benutzer *sofort* aussperren möchte. Oder werden Accountsperren / Passwortänderungen usw. mit einer höheren Priorität synchronisiert?
Aber, mal so rein als Verständnisfrage - welches Zeitfenster habe ich denn hier abwarten müssen? Die Replikation hatte ich ja über die Standortverwaltung angestoßen...
Änderungen in der Benutzerverwaltung sollten m.Ea. sofort umgesetzt werden - es kann ja auch mal sein, dass man einen ungeliebten Benutzer *sofort* aussperren möchte. Oder werden Accountsperren / Passwortänderungen usw. mit einer höheren Priorität synchronisiert?
Intersite-Transports sind besonders zu betrachten und zu konfigurieren, denn sie sind was anderes als Intra-Site Replication. Der Replikationsinterval zwischen unterschiedlichen Sites beträgt Standardmäßig 180 Minuten.
p.s. Die MMC bekommt das oft nicht sofort mit, manchmal muss man sie auch neu starten.
p.s. Die MMC bekommt das oft nicht sofort mit, manchmal muss man sie auch neu starten.
