Replikation Domaincontroller Fehler
Hallo zusammen,
ich habe ein Problem :
In der folgenden Partition wurden von der Active Directory-Domänendienste-Replikation Objekte entdeckt, die von der Active Directory-Domänendienste-Datenbank des lokalen Domänencontrollers gelöscht wurden. Beim Löschen replizierten nicht alle direkten oder transitiven Replikationspartner vor Ablauf der Tombstone- Verfallszeit. Objekte, die von einer Active Directory-Domänendienste-Partition gelöscht und in die Sammlung veralteter Objekte aufgenommen wurden, aber nach wie vor in den beschreibbaren Partitionen anderer Domänencontroller der gleichen Domäne vorhanden sind, oder schreibgeschützte Partitionen der globalen Katalogserver in anderen Domänen innerhalb der Gesamtstruktur werden als "veraltete Objekte" bezeichnet.
Quelldomänencontroller:
36a0e847-22ea-4d53-a772-6417fc817fce._msdcs.XXXelgmbh.eu
Objekt:
CN=SophosFimDataReaders\0ACNF:77e9cc64-5cf5-4ef3-bb33-e33acae6fad1,CN=Users,DC=XXXelgmbh,DC=eu
Objekt-GUID:
77e9cc64-5cf5-4ef3-bb33-e33acae6fad1 Dieses Ereignis wird protokolliert, da der Quelldomänencontroller ein veraltetes Objekt enthält, das nicht auf den lokalen Domänencontrollern der Active Directory-Domänendienste-Datenbank vorhanden ist. Dieser Replikationsversuch wurde blockiert.
Dieses Problem lässt sich am besten durch Identifizieren und Entfernen aller veralteten Objekte in der Gesamtstruktur beheben.
Benutzeraktion:
Entfernen Sie Objekte:
Der Aktionsplan zum Beheben dieses Fehlers kann unter "http://support.microsoft.com/?id=314282" abgerufen werden.
Handelt es sich bei Quell- und Zieldomänencontrollern um Windows 2003-Serverdomänencontroller, installieren Sie die Supporttools auf der Installations-CD. Um die zu löschenden Objekte anzuzeigen, ohne sie tatsächlich zu löschen, führen Sie die Option "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC> /ADVISORY_MODE" aus. Die Ereignisprotokolle auf dem Quelldomänencontroller listen alle veralteten Objekte auf. Führen Sie zum Entfernen verbleibender Objekte von einem Quelldomänencontroller "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC>" aus.
Handelt es sich bei dem Quell- oder Zieldomänencontroller um einen Windows 2000-Serverdomänencontroller, erhalten Sie unter "http://support.microsoft.com/?id=314282" oder von Ihrem Microsoft-Support Informationen über das Entfernen von veralteten Objekten auf dem Quelldomänencontroller.
Muss die Active Directory-Domänendienste-Replikation unbedingt sofort funktionieren, und haben Sie keine Zeit, veraltete Objekte zu entfernen, aktivieren Sie eine lose Replikationskonsistenz durch Löschen des folgenden Registrierungsschlüssels:
Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
Durch Replikationsfehler zwischen Domänencontrollern mit gemeinsamer Partition kann verhindert werden, dass Benutzer- und Computerkonten, Vertrauensstellungen, ihre Kennwörter, Sicherheitsgruppen, Sicherheitsgruppenmitgliedschaften und andere Active Directory-Domänendienste-Konfigurationsdaten zwischen Domänencontrollern variieren. nDas beeinflusst die Möglichkeit, sich anzumelden, wichtige Objekte zu finden und andere wichtige Vorgänge auszuführen. Diese Inkonsistenzen treten nach Beheben der Replikationsfehler nicht mehr auf. Domänencontroller, die keine eingehenden gelöschten Objekte innerhalb der Tombstone-Verfallszeit replizieren, bleiben so lange inkonsistent, bis veraltete Objekte manuell von einem Administrator jedes lokalen Domänencontrollers entfernt werden.
Veraltete Objekte werden vermieden, indem sichergestellt wird, dass alle Domänencontroller, die in der Gesamtstruktur die Active Directory-Domänendienste ausführen, durch eine umfassende Strukturverbindungstopologie verbunden sind, und eine eingehende Replikation vor Ablauf der Tombstone-Verfallszeit durchführen.
Leider komme ich nun bei der Syntax nicht richtig weiter.
repadmin /removelingeringobjects <ServerName> <ServerGUID> <DirectoryPartition> /advisory_mode
- Servername ist der Server der den Fehler gemeldet hat ?
- Server GUID der Server der keine Fehler hat?
- Directory Partition wäre dann ? --> CN=SophosFimDataReaders\0ACNF:77e9cc64-5cf5-4ef3-bb33-e33acae6fad1,CN=Users,DC=XXXelgmbh,DC=eu
Danke für die Hilfe
ich habe ein Problem :
In der folgenden Partition wurden von der Active Directory-Domänendienste-Replikation Objekte entdeckt, die von der Active Directory-Domänendienste-Datenbank des lokalen Domänencontrollers gelöscht wurden. Beim Löschen replizierten nicht alle direkten oder transitiven Replikationspartner vor Ablauf der Tombstone- Verfallszeit. Objekte, die von einer Active Directory-Domänendienste-Partition gelöscht und in die Sammlung veralteter Objekte aufgenommen wurden, aber nach wie vor in den beschreibbaren Partitionen anderer Domänencontroller der gleichen Domäne vorhanden sind, oder schreibgeschützte Partitionen der globalen Katalogserver in anderen Domänen innerhalb der Gesamtstruktur werden als "veraltete Objekte" bezeichnet.
Quelldomänencontroller:
36a0e847-22ea-4d53-a772-6417fc817fce._msdcs.XXXelgmbh.eu
Objekt:
CN=SophosFimDataReaders\0ACNF:77e9cc64-5cf5-4ef3-bb33-e33acae6fad1,CN=Users,DC=XXXelgmbh,DC=eu
Objekt-GUID:
77e9cc64-5cf5-4ef3-bb33-e33acae6fad1 Dieses Ereignis wird protokolliert, da der Quelldomänencontroller ein veraltetes Objekt enthält, das nicht auf den lokalen Domänencontrollern der Active Directory-Domänendienste-Datenbank vorhanden ist. Dieser Replikationsversuch wurde blockiert.
Dieses Problem lässt sich am besten durch Identifizieren und Entfernen aller veralteten Objekte in der Gesamtstruktur beheben.
Benutzeraktion:
Entfernen Sie Objekte:
Der Aktionsplan zum Beheben dieses Fehlers kann unter "http://support.microsoft.com/?id=314282" abgerufen werden.
Handelt es sich bei Quell- und Zieldomänencontrollern um Windows 2003-Serverdomänencontroller, installieren Sie die Supporttools auf der Installations-CD. Um die zu löschenden Objekte anzuzeigen, ohne sie tatsächlich zu löschen, führen Sie die Option "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC> /ADVISORY_MODE" aus. Die Ereignisprotokolle auf dem Quelldomänencontroller listen alle veralteten Objekte auf. Führen Sie zum Entfernen verbleibender Objekte von einem Quelldomänencontroller "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC>" aus.
Handelt es sich bei dem Quell- oder Zieldomänencontroller um einen Windows 2000-Serverdomänencontroller, erhalten Sie unter "http://support.microsoft.com/?id=314282" oder von Ihrem Microsoft-Support Informationen über das Entfernen von veralteten Objekten auf dem Quelldomänencontroller.
Muss die Active Directory-Domänendienste-Replikation unbedingt sofort funktionieren, und haben Sie keine Zeit, veraltete Objekte zu entfernen, aktivieren Sie eine lose Replikationskonsistenz durch Löschen des folgenden Registrierungsschlüssels:
Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
Durch Replikationsfehler zwischen Domänencontrollern mit gemeinsamer Partition kann verhindert werden, dass Benutzer- und Computerkonten, Vertrauensstellungen, ihre Kennwörter, Sicherheitsgruppen, Sicherheitsgruppenmitgliedschaften und andere Active Directory-Domänendienste-Konfigurationsdaten zwischen Domänencontrollern variieren. nDas beeinflusst die Möglichkeit, sich anzumelden, wichtige Objekte zu finden und andere wichtige Vorgänge auszuführen. Diese Inkonsistenzen treten nach Beheben der Replikationsfehler nicht mehr auf. Domänencontroller, die keine eingehenden gelöschten Objekte innerhalb der Tombstone-Verfallszeit replizieren, bleiben so lange inkonsistent, bis veraltete Objekte manuell von einem Administrator jedes lokalen Domänencontrollers entfernt werden.
Veraltete Objekte werden vermieden, indem sichergestellt wird, dass alle Domänencontroller, die in der Gesamtstruktur die Active Directory-Domänendienste ausführen, durch eine umfassende Strukturverbindungstopologie verbunden sind, und eine eingehende Replikation vor Ablauf der Tombstone-Verfallszeit durchführen.
Leider komme ich nun bei der Syntax nicht richtig weiter.
repadmin /removelingeringobjects <ServerName> <ServerGUID> <DirectoryPartition> /advisory_mode
- Servername ist der Server der den Fehler gemeldet hat ?
- Server GUID der Server der keine Fehler hat?
- Directory Partition wäre dann ? --> CN=SophosFimDataReaders\0ACNF:77e9cc64-5cf5-4ef3-bb33-e33acae6fad1,CN=Users,DC=XXXelgmbh,DC=eu
Danke für die Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391491
Url: https://administrator.de/forum/replikation-domaincontroller-fehler-391491.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
8 Kommentare
Neuester Kommentar
Hatte ich irgendwie geahnt
Also BP ist i.d.R. alle Rollen (FSMO etc) auf den überlebenden DC übertragen, dann den "defekten" herunterstufen, entfernen etc und dann neu aufzubauen, anstatt einer Wiederherstellung.
Jetzt kannst Du immer noch überlegen, das so zu machen oder den Fehler doch noch in den Griff zu bekommen.
Allerdings mit dem Gefühl im Hinterkopf, dass da mal was nicht 100% in Ordnung war.
Gruss
Also BP ist i.d.R. alle Rollen (FSMO etc) auf den überlebenden DC übertragen, dann den "defekten" herunterstufen, entfernen etc und dann neu aufzubauen, anstatt einer Wiederherstellung.
Jetzt kannst Du immer noch überlegen, das so zu machen oder den Fehler doch noch in den Griff zu bekommen.
Allerdings mit dem Gefühl im Hinterkopf, dass da mal was nicht 100% in Ordnung war.
Gruss