Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Replikation Domaincontroller Fehler

Mitglied: Orkanson

Orkanson (Level 1) - Jetzt verbinden

02.11.2018, aktualisiert 10:32 Uhr, 1149 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein Problem :

In der folgenden Partition wurden von der Active Directory-Domänendienste-Replikation Objekte entdeckt, die von der Active Directory-Domänendienste-Datenbank des lokalen Domänencontrollers gelöscht wurden. Beim Löschen replizierten nicht alle direkten oder transitiven Replikationspartner vor Ablauf der Tombstone- Verfallszeit. Objekte, die von einer Active Directory-Domänendienste-Partition gelöscht und in die Sammlung veralteter Objekte aufgenommen wurden, aber nach wie vor in den beschreibbaren Partitionen anderer Domänencontroller der gleichen Domäne vorhanden sind, oder schreibgeschützte Partitionen der globalen Katalogserver in anderen Domänen innerhalb der Gesamtstruktur werden als "veraltete Objekte" bezeichnet.


Quelldomänencontroller:
36a0e847-22ea-4d53-a772-6417fc817fce._msdcs.XXXelgmbh.eu
Objekt:
CN=SophosFimDataReaders\0ACNF:77e9cc64-5cf5-4ef3-bb33-e33acae6fad1,CN=Users,DC=XXXelgmbh,DC=eu
Objekt-GUID:
77e9cc64-5cf5-4ef3-bb33-e33acae6fad1 Dieses Ereignis wird protokolliert, da der Quelldomänencontroller ein veraltetes Objekt enthält, das nicht auf den lokalen Domänencontrollern der Active Directory-Domänendienste-Datenbank vorhanden ist. Dieser Replikationsversuch wurde blockiert.

Dieses Problem lässt sich am besten durch Identifizieren und Entfernen aller veralteten Objekte in der Gesamtstruktur beheben.


Benutzeraktion:

Entfernen Sie Objekte:

Der Aktionsplan zum Beheben dieses Fehlers kann unter "http://support.microsoft.com/?id=314282" abgerufen werden.

Handelt es sich bei Quell- und Zieldomänencontrollern um Windows 2003-Serverdomänencontroller, installieren Sie die Supporttools auf der Installations-CD. Um die zu löschenden Objekte anzuzeigen, ohne sie tatsächlich zu löschen, führen Sie die Option "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC> /ADVISORY_MODE" aus. Die Ereignisprotokolle auf dem Quelldomänencontroller listen alle veralteten Objekte auf. Führen Sie zum Entfernen verbleibender Objekte von einem Quelldomänencontroller "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC>" aus.

Handelt es sich bei dem Quell- oder Zieldomänencontroller um einen Windows 2000-Serverdomänencontroller, erhalten Sie unter "http://support.microsoft.com/?id=314282" oder von Ihrem Microsoft-Support Informationen über das Entfernen von veralteten Objekten auf dem Quelldomänencontroller.

Muss die Active Directory-Domänendienste-Replikation unbedingt sofort funktionieren, und haben Sie keine Zeit, veraltete Objekte zu entfernen, aktivieren Sie eine lose Replikationskonsistenz durch Löschen des folgenden Registrierungsschlüssels:

Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Durch Replikationsfehler zwischen Domänencontrollern mit gemeinsamer Partition kann verhindert werden, dass Benutzer- und Computerkonten, Vertrauensstellungen, ihre Kennwörter, Sicherheitsgruppen, Sicherheitsgruppenmitgliedschaften und andere Active Directory-Domänendienste-Konfigurationsdaten zwischen Domänencontrollern variieren. nDas beeinflusst die Möglichkeit, sich anzumelden, wichtige Objekte zu finden und andere wichtige Vorgänge auszuführen. Diese Inkonsistenzen treten nach Beheben der Replikationsfehler nicht mehr auf. Domänencontroller, die keine eingehenden gelöschten Objekte innerhalb der Tombstone-Verfallszeit replizieren, bleiben so lange inkonsistent, bis veraltete Objekte manuell von einem Administrator jedes lokalen Domänencontrollers entfernt werden.

Veraltete Objekte werden vermieden, indem sichergestellt wird, dass alle Domänencontroller, die in der Gesamtstruktur die Active Directory-Domänendienste ausführen, durch eine umfassende Strukturverbindungstopologie verbunden sind, und eine eingehende Replikation vor Ablauf der Tombstone-Verfallszeit durchführen.

Leider komme ich nun bei der Syntax nicht richtig weiter.

repadmin /removelingeringobjects <ServerName> <ServerGUID> <DirectoryPartition> /advisory_mode

- Servername ist der Server der den Fehler gemeldet hat ?
- Server GUID der Server der keine Fehler hat?
- Directory Partition wäre dann ? --> CN=SophosFimDataReaders\0ACNF:77e9cc64-5cf5-4ef3-bb33-e33acae6fad1,CN=Users,DC=XXXelgmbh,DC=eu

Danke für die Hilfe
Mitglied: sabines
02.11.2018 um 10:35 Uhr
Moin,

was sind das für DCs (Version) und hast Du eventuell eine DC wiederhergestellt?

Gruss
Bitte warten ..
Mitglied: Orkanson
02.11.2018 um 10:39 Uhr
DC01 2016
DC02 2012 den hatte ich zurückgesichert (läuft alles bis auf 2 Objekte bei den die Fehlermeldung kommt)

Der DC02 hat auch alle Betriebsmaster-Rollen. Globaler Katalog liegt auf beiden Servern. DC01 hat keine Fehler in der Ereignisanzeige.
Bitte warten ..
Mitglied: sabines
02.11.2018, aktualisiert um 10:45 Uhr
Hatte ich irgendwie geahnt

Also BP ist i.d.R. alle Rollen (FSMO etc) auf den überlebenden DC übertragen, dann den "defekten" herunterstufen, entfernen etc und dann neu aufzubauen, anstatt einer Wiederherstellung.

Jetzt kannst Du immer noch überlegen, das so zu machen oder den Fehler doch noch in den Griff zu bekommen.
Allerdings mit dem Gefühl im Hinterkopf, dass da mal was nicht 100% in Ordnung war.

Gruss
Bitte warten ..
Mitglied: Orkanson
02.11.2018 um 10:49 Uhr
Herunter und Hochstufen ist für mich keine Option, da unsere Sophos-Zertifikate und Verschlüsselung mit diesem DC zusammen hängen.

Die Lösung ist ja auch oben von Microsoft definiert. Nur ist das ganze denke etwas schlecht übersetzt und ich krieg die Syntax nicht hin.
Die beiden Fehler beeinflussen die Stabilität des AD nicht und es funktioniert alles nur diese beiden Fehler halt. Wäre schön wenn man die wegbekommt.
Bitte warten ..
Mitglied: sabines
02.11.2018 um 10:53 Uhr
Der Link bezieht sich auf W2000, kann sein, dass der auch für W12/W16 valide ist, muss aber nicht sein.
Der Text kann auch auf Englisch gelesen werden.

Welche Active-Directory-Funktionsebene habt ihr?
Bitte warten ..
Mitglied: certifiedit.net
02.11.2018 um 11:02 Uhr
OK, und was sollen wir nun tun? Wir können nicht per Hand-Aufs-Display legen dein Problem lösen. Demnach musst du dir wohl jemanden suchen, der überhaupt evaluieren kann, ob und wie das Problem so in den Griff zu bekommen ist.
Bitte warten ..
Mitglied: Orkanson
02.11.2018 um 11:02 Uhr
Funktionsebene ist: Windows 2012R2

Ärgerlich das ganze :/
Bitte warten ..
Mitglied: Orkanson
02.11.2018 um 11:10 Uhr
@certifiedit.net

Danke für diesen wundervollen und sehr zur Lösung beitragenden Kommentar!
Es ging mir hier von Anfang an um das Problem der Syntax und vielleicht hat jemand hier ein gleiches Problem gehabt und kann zur Lösung beitragen in dem er jemanden einen Tipp geben kann.
Das ist doch der Sinn von solchen Foren wie hier um über ein Problem zu diskutieren und Ratschläge zu bekommen.
Typen wie du regen mich echt auf.
Poste doch einfach nichts wenn du nichts zum Thema beitragen kannst, oder nur klugscheißen.

@sabines
Danke für die Hilfe ich werde einfach mal den MS-Support kontaktieren.

Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Replikation DCDiag-Auswertung
gelöst Frage von johnjonesWindows Server12 Kommentare

Hallo zusammen Ich habe eine Domäne mit zwei DC's aufgesetzt und zwei Standorte mit zwei Subnetzen. Eigentlich funktoniert alles ...

Windows Server
DFS Replikation ohne Dateien
gelöst Frage von HardExitWindows Server10 Kommentare

Hallo zusammen, ich wollte mal nachfragen ob es möglich ist die Namespaces zu Replizieren ohne dabei aber die Files ...

Xenserver
Replikation 2 Xen Server?
Frage von Justin98Xenserver6 Kommentare

Ich habe einen XenServer aufgesetzt, mit mehreren Virtuellen Maschinen installiert. Um das Ausfalls Risiko nun zu Vermindern, möchte ich ...

Suse
Suse Linux Enterprise Replikation
gelöst Frage von Florian961988Suse6 Kommentare

Hallo habe ein kleines Projekt, wir haben immoment zwei Warenwirtschaftsserver auf der BASIS SUSE LINUX Enterprise 10, einer ist ...

Neue Wissensbeiträge
Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 18 StundenHumor (lol)5 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 1 TagSicherheit2 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 1 TagExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 2 TagenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Heiß diskutierte Inhalte
Windows Server
Windows Server "mit" oder "ohne" Antivirensoftware
gelöst Frage von Dr.MabuseWindows Server23 Kommentare

Antiviren-Software: Fluch oder Segen? Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu Die Software kostet Performance, sorgt oft ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs15 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless14 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

LAN, WAN, Wireless
Fritzbox 7412 und Tp Link Repeater geht das ?
Frage von Alex39LAN, WAN, Wireless13 Kommentare

Kann man das irgendwie das zum laufen bringen diese 2 Komponenten Ich glaube der Tp Link Repeater kann sich ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...