Active Directory Replikationsfehler
Hi,
ich habe ein Problem mit der Replikation des AD´s. Wir haben 2 DC´s und da werden zum Beispiel die GPO´s nicht sauber repliziert. Musste die Ordner manuell ins SYSVOL Verzeichniss kopieren. Früher gabs einen Server der DC war. Der wurde aber einfach so außer Betrieb genommen, vermutlich stammen daher die Probleme. Denn mit DCDIAG habe ich herausgefunden, dass beide jetzige DC´s versuchen von diesem Server zu replizieren.
Wie kann ich das reparieren?
ich habe ein Problem mit der Replikation des AD´s. Wir haben 2 DC´s und da werden zum Beispiel die GPO´s nicht sauber repliziert. Musste die Ordner manuell ins SYSVOL Verzeichniss kopieren. Früher gabs einen Server der DC war. Der wurde aber einfach so außer Betrieb genommen, vermutlich stammen daher die Probleme. Denn mit DCDIAG habe ich herausgefunden, dass beide jetzige DC´s versuchen von diesem Server zu replizieren.
Wie kann ich das reparieren?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42828
Url: https://administrator.de/forum/active-directory-replikationsfehler-42828.html
Ausgedruckt am: 25.04.2025 um 01:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
das lässt sich ganz einfach beheben, indem man den nicht komplett gelöschten DC aus dem AD entfernt
Zuerst: Im Sites&Services versuchen, das Objekt zu löschen.
Dann: Im DNS nachsehen, ob dort noch auf den alten DC verwiesen wird
Und falls das nicht hilft: ntdsutil ist dein Freund. Google mal nach "how to delete orphaned domain controller from active directory".
cu,
Alex
das lässt sich ganz einfach beheben, indem man den nicht komplett gelöschten DC aus dem AD entfernt
Zuerst: Im Sites&Services versuchen, das Objekt zu löschen.
Dann: Im DNS nachsehen, ob dort noch auf den alten DC verwiesen wird
Und falls das nicht hilft: ntdsutil ist dein Freund. Google mal nach "how to delete orphaned domain controller from active directory".
cu,
Alex
Danke für deine Antwort. Aus dem AD hab ich den Server schon entfernt. Dann wart ich jetzt mal bis morgen und wenns immer noch nicht geht schau cih mir mal das ntdsutil an.
Hab heute nochmal nachgeschaut, nach wie vor der gleiche Fehler wie gestern. Was meinst du mit Sites&Services? Den DC einfach aus dem AD in der OU DomainControllers entfernen oder?
Beim abschalten des alten Win2k DC´s wurden die Funktionen nicht übertragen. Jetzt hab ich hier 2 neuere Win2k3 DC´s aber im AD in den Eigenschaften der Domäne wird Windows 2000 Domäne angezeigt. Wie kann ich das auf Windows 2k3 AD ändern?
Beim abschalten des alten Win2k DC´s wurden die Funktionen nicht übertragen. Jetzt hab ich hier 2 neuere Win2k3 DC´s aber im AD in den Eigenschaften der Domäne wird Windows 2000 Domäne angezeigt. Wie kann ich das auf Windows 2k3 AD ändern?
wenn der alte funktionsinhaber gegrillt wurde ohne die funktionen zu übertragen, entferne ihn via ntdsutil zuerst per "metadata-cleanup" und setze dann die rollen per "seize master" auf die neuen server.
danach lösche den alten DC aus sämtlichen AD OU´s und säubere dein DNS.
Wenn alles repliziert ist, reboote sicherheitshalber nochmal sämtliche DC´s. (ich hab da schon komische dinge erlebt -gg-)
Um den betriebsmodus auf 2003 umzustellen einfach in AD Users and groups auf deine domäne klicken, eigenschaften und betriebsmodus auf 2003 ändern. (kann sein das es da n extra punkt gibt, ich nehm schon länger nicht mehr die MMC-GUI zur verwaltung)
danach lösche den alten DC aus sämtlichen AD OU´s und säubere dein DNS.
Wenn alles repliziert ist, reboote sicherheitshalber nochmal sämtliche DC´s. (ich hab da schon komische dinge erlebt -gg-)
Um den betriebsmodus auf 2003 umzustellen einfach in AD Users and groups auf deine domäne klicken, eigenschaften und betriebsmodus auf 2003 ändern. (kann sein das es da n extra punkt gibt, ich nehm schon länger nicht mehr die MMC-GUI zur verwaltung)
Danke für deine Tipps. Habe den DC per Metadata cleanup aus entfernt und auch komplett aus dem AD & DNS gelöscht. Aber im Event Log(Verzeichnisdienst) steht immernoch, dass er diesen DC versucht aufzulösen (EVT ID: 2087). Einer der 2 jetzigen DC´s ist Betriebsmaster.
Hab jetzt einmal über Sites & Services die Replikation normal gestartet auf einen DC und jetzt hab ich so Ordner im AD: Program Data, NTDS Quotas, System, Exchange Objects.
????
Hab jetzt einmal über Sites & Services die Replikation normal gestartet auf einen DC und jetzt hab ich so Ordner im AD: Program Data, NTDS Quotas, System, Exchange Objects.
????
