mondwaise
Goto Top

dc war länger als 60 tage aus, jetzt kann das ad nicht mehr repliziert werden

Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert hat. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Ablaufzeit überschritten. Die Replikation mit dieser Quelle wurde beendet.

Guten Tag,
ich habe hier ein Active Directory mit mehreren DC`s. Letztes Jahr habe ich einen neuen Server installiert mit Windows 2003 und diesen in die Domäne aufgenommen. Die war der erste Server mit Windows 2003. Aus Zeitmangel stand der bis gerade in diesem Moment in der Ecke. Auf dem Server sind demnach keine relevanten Daten vorhanden. Als ich heute wieder gestarte habe bekam ich die Fehlermeldung:

Fehler NTDS Replication
ID 2042
Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert hat. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Ablaufzeit überschritten. Die Replikation mit dieser Quelle wurde beendet.
Der Grund dafür, dass das Fortsetzen der Replikation nicht zugelassen wird, ist, dass die Sicht der beiden Computer in Bezug auf gelöschte Objekte sich nun ggf. unterscheidet. Der Quellcomputer hat ggf. noch Kopien von Objekten, die auf diesem Computer gelöscht (und in die Sammlung veralteter Objekte aufgenommen) wurden. Würde der Replikation zugelassen, könnte der Quellcomputer Objekte zurückgeben, die bereits gelöscht wurden.
Zeitpunkt der letzten erfolgreichen Replikation:
2006-03-11 14:43:48
Aufrufkennung der Quelle:
070bf820-f810-070b-0100-000000000000
Name der Quelle:
d8fd8dec-9a5e-4da7-be7a-188e50bb20c2._msdcs.HORGEN.DOM
Tombstone-Ablaufzeit (Tage):
60

Der Replikationsvorgang ist fehlgeschlagen.

Benutzeraktion:

Ermitteln Sie, welcher der beiden Computer von der Gesamtstruktur getrennt wurde und nun veraltet ist. Sie haben drei Möglichkeiten:

1. Stufen Sie den/die Computer herunter, die getrennt wurden, oder installieren Sie ihn/sie neu.
2. Verwenden Sie das Tool "repadmin /removelingeringobjects", um inkonsistent gelöschte Objekte zu entfernen, und setzenn Sie dann die Replikation fort.
3. Setzen Sie die Replikation fort. Möglicherweise werden inkonsistent gelöschte Objekte eingeführt. Sie können die Replikation fortsetzen, indem Sie den folgenden Registrierungsschlüssel verwenden. Es wird empfohlen, zur Wiederherstellung des Schutzes den Schlüssel zu entfernen, sobald das System ein Mal repliziert hat.
Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Services\nTDS\Parame ters\Allow Replication With Divergent and Corrupt Partner

Fehlermeldung ist klar. Der Server war länger als 60 Tage aus. Seit dem hat sich natürlich sehr viel im AD getan.

Was habe ich sonst noch für Möglichkeiten. Ich habe keine Lust an meinem AD rumzumachen. Punkt 1 geht nicht.
Hat jemand noch eine Idee? Was ist wenn ich den Server neu installiere mit den gleichen Daten?
Besten Dank
Michael

Content-ID: 77923

Url: https://administrator.de/contentid/77923

Ausgedruckt am: 26.11.2024 um 17:11 Uhr

Rafiki
Rafiki 11.01.2008 um 20:19:13 Uhr
Goto Top
Es ist sehr wahrscheinlich das einige veraltete Objekte* im AD wieder auftauchen wenn du diesen Computer wieder erlaubst mit dem AD zu replizieren. Deshalb rate ich dringend davon ab, du handelst dir damit wahrscheinlich viele Probleme ein.

Ich würde den Server löschen, dann im AD entfernen und dann neu einrichten.
Alle DC's haben sich die letzten 60 Tage darüber beschwert dass nicht vollständig repliziert werden kann und du hast das nicht gemerkt?! Schäm' dich und denke über dein fahrlässiges Verhalten nach während du den Server neu installierst.

Heute mit "Oberlehrer" Gruß Rafiki


*) Objekte sind z.B. Benutzer, Gruppen, Berechtigungen, div. Exchange Einstellungen, Gruppen Richtlinien bzw. Einstellungen.

How to remove data in Active Directory after an unsuccessful domain controller demotion
http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
mondwaise
mondwaise 11.01.2008 um 20:42:30 Uhr
Goto Top
danke. allerdings machts es überhaupt keinen spaß den Server im AD manuell zu entfernen.

ich dachte eher an F8 beim Booten und dann "Verzeichniswiederherstellung" wählen.
irgendwelche erfahrung. das müsste doch eigentlich funktionieren.

oder was ist z.b. mit einer neuinstallation unter dem gleichen namen?

wieso fahrlässiges Verhalten, mir war klar das wenn er aus in der ecke steht das dort nix hin repliziert werden kann. ich schäm mich trotzdem ein bischen.
grüße
Rafiki
Rafiki 11.01.2008 um 21:26:59 Uhr
Goto Top
allerdings machts es überhaupt keinen spaß den Server im AD manuell zu entfernen.
Stimmt, aber es übt ungemein. face-wink Du fühlst dich hinterher wie ein Held und keiner deiner Kollegen oder Freunde versteht wovon du sprichst.


ich dachte eher an F8 beim Booten und dann "Verzeichniswiederherstellung" wählen.
irgendwelche erfahrung. das müsste doch eigentlich funktionieren.

Reconnecting a Domain Controller After a Long-Term Disconnection
http://technet2.microsoft.com/windowsserver/en/library/c8ab0711-da74-43 ...


wieso fahrlässiges Verhalten, mir war klar das wenn er aus in der ecke steht das dort nix hin repliziert werden kann.
Im Eventlog stehen alle kleinen Probleme die der Server so hat. Jeder gute Admin kümmert sich um "seine" Server wie ein Autoliebhaber "sein" Auto pflegt. Dazu gehören neben dem aktuellen Backup auch die Antivirus Software, die Patches und eben das Eventlog. Damit kann man viele Probleme schon erkennen und lösen bevor es zu einem Ausfall kommt. Auch wenn es stressig wird, oder gerade dann, musst du auch Monatlich die Server persönlich sehen. Ist der Server eingestaubt oder zugebaut? In welchem Zustand ist die Notstromversorgung? Klingt vielleicht komisch aber ich horche dann auch einmal genau hin: Laufen z.B. die Lüfter noch bzw. schnarrt etwas? Zeigen alle Festplatten ein normales Verhalten? Also ein kurzes aufleuchten der LED oder leuchtet die LED konstant weil der Server nur am swappen ist?
Wenn du das nicht machst wirst du deinen Problemen immer nur hinterherlaufen wie die Feuerwehr von einem Einsatz zum nächsten springt. Das hat etwas mit der Einstellung zu tun die der Admin mitbringt.
Ich muss sogar monatlich einen Bericht (Checkliste) über den Zustand von wichtigen Servern ausfüllen und von meinem Vorgesetzten abzeichnen lassen. Dabei helfen automatische Überwachungsprogramme wie z.B. MOM oder WhatsupGold. Anfangs hat mich das nur genervt weil ich die aktuellen Probleme damit offenlegen musste. Mittlerweile ist mir dieser Bericht wichtig um zuzeigen was wir eigentlich machen. Sonst bemerkt keiner wenn alles funktioniert und es wird nur gemeckert wenn mal etwas nicht geht.

Gruß Rafiki
mondwaise
mondwaise 11.01.2008 um 21:59:35 Uhr
Goto Top
lieber junior admin,
du wirst bestimmt mal en sehr guter systemadmin. ich würde dich einstellen. leider habe ich keinen vorgesetzten mehr dem ich checklisten geben muss.

danke für deine hilfe und den blick in deinen arbeitsalltag.

vielleicht wirst du irgendwann die erfahrung machen das es leider in den meisten unternehmen nicht so abläuft wie du es warscheinlich in der schule gelernt hast. aber natürlich auch in meiner abteilung werden natürlich die ereignis protokolle überprüft und analisiert.

übrigens, versuche doch mal nagios http://www.nagios.org/. das ist ein monitoring server auf linux der nicht nur wesentlich mächtiger ist als die von dir genannten produkte sondern dazu auch noch kostenfrei.

ich werde berichten wie wir das problem gelöst haben.

mit den besten grüßen
michael
sysad
sysad 12.01.2008 um 00:07:19 Uhr
Goto Top
lieber junior admin,
du wirst bestimmt mal en sehr guter
systemadmin. ich würde dich einstellen.
leider habe ich keinen vorgesetzten mehr dem
ich checklisten geben muss.

danke für deine hilfe und den blick in
deinen arbeitsalltag.

vielleicht wirst du irgendwann die erfahrung
machen das es leider in den meisten
unternehmen nicht so abläuft wie du es
warscheinlich in der schule gelernt hast.
aber natürlich auch in meiner abteilung
werden natürlich die ereignis protokolle
überprüft und analisiert.

übrigens, versuche doch mal nagios
http://www.nagios.org/. das ist ein
monitoring server auf linux der nicht nur
wesentlich mächtiger ist als die von dir
genannten produkte sondern dazu auch noch
kostenfrei.

ich werde berichten wie wir das problem
gelöst haben.

mit den besten grüßen
michael



Gemach, gemach, weder guter noch schlechter Admin, ich bin ein überzeugter 'Turnschuhadministrator'. Wann immer ich in der Nähe bin, sehe ich mir 'meine' Server an. Fast immer ist was, das sich remote nicht erkennen liess.
Eure 'monitoring tools' in Ehren, die sehen aber weder Staub noch die Blumenvase auf der USV noch die Zugspannung auf dem Netzwerkkabel/Netzkabel zur USV weil jemand was verschoben hat.

In dem Fall mit der Replikation würde ich nach dem Technet-Artikel einfach wieder dranhängen. Falls nicht gut, zurück zum Backup.