webdoktor
Goto Top

Replikations-Probleme mit dem Server Event ID 1988

Alle 10 Minuten habe ich einen solchen Event-Eintrag (ActiveDirectory_DomainService Event ID 1988).
Wer kann mir helfen?!

Liebe Administratoren-Besucher

Seit einiger Zeit habe ich auf unserem DC Server mit Windows 2008 folgenden Eintrag alle ca. 10 Minuten:




Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 15.03.2010 12:49:15
Event ID: 1988
Task Category: Replication
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: SERVER.xxx.ch

Description:
Active Directory Domain Services Replication encountered the existence of objects in the following partition that have been deleted from the local domain controllers (DCs) Active Directory Domain Services database. Not all direct or transitive replication partners replicated in the deletion before the tombstone lifetime number of days passed. Objects that have been deleted and garbage collected from an Active Directory Domain Services partition but still exist in the writable partitions of other DCs in the same domain, or read-only partitions of global catalog servers in other domains in the forest are known as "lingering objects".



Wer kann mir weiterhelfen? Wie kann ich die "lingering Objects" finden und ggf. entfernen? Ich bin der Meinung, dass diese Meldung aussagt,
dass es auf diesem DC noch Objekte hat, welche eigentlich gelöscht sein sollten aber dennoch vorhanden und es aus diesem Grund die
Replikation zu den anderen Servern einstellt. Ist meine Annahme richtig?

Hat jemand schon Erfahrung gemacht mit dieser Meldung?
Freue mich riesig auf eure Antworten.

Grüsse Marco

Content-ID: 138243

Url: https://administrator.de/contentid/138243

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 15.03.2010 um 13:51:24 Uhr
Goto Top
Servus,

ja, deine Annahme ist korrekt. Die Frage ist: Wie konnte es soweit kommen?
In den meisten Fällen liegt es unter anderem daran, dass es Konnektivitäts-, DNS- oder Replikationsprobleme vorliegen.
Details werden im folgenden Artikel beschrieben:

[LDAP:Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)]
http://blog.dikmenoglu.de/Lingering+Objects+Veraltete+Objekte.aspx


Wenn du dir das Troubleshooting ersparen möchtest, kannst du den "veralteten" DC mit DCPROMO /FORCEREMOVAL herunterstufen.
Anschließend musst du dann noch die Metadaten des AD bereinigen. Danach kannst du den Server erneut
mit gleicher IP-Adresse und gleichem Computernamen zum DC stufen.

[ LDAP:
Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...


Viele Grüße
/ > Yusuf Dikmenoglu
Webdoktor
Webdoktor 15.03.2010 um 14:59:56 Uhr
Goto Top
Lieber Yusuf

Zuerst mal vielen herzlichen Dank für Deine prompte und kompetente Antwort.
Nun ich bin mir nicht bewusst, dass wir einen \"veralteten\" DC in unserer Organisation
aufweisen da wir in letzter Zeit keinen DC entfernt haben und wenn, haben wir dies
mit dem DC Promo vorgenommen.

Ich denke, dass ich um ein Troubleshooting nicht herumkomme da ich im Moment
keinen Ansatz habe wieso diese Probleme plötzlich aufgetaucht sind.

Ich bin Dir über jeden Tipp dankbar. Wie genau kann ich vorgehen um das Problem
einzugrenzen?

Freue mich auf Deine Antwort.
Gruss Marco
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 15.03.2010 um 15:32:12 Uhr
Goto Top
Zitat von @Webdoktor:
Nun ich bin mir nicht bewusst, dass wir einen \"veralteten\" DC in unserer Organisation
aufweisen da wir in letzter Zeit keinen DC entfernt haben und wenn, haben wir dies
mit dem DC Promo vorgenommen.

Ein "veralteter DC" kann jederzeit entstehen. Das entfernen eines DCs spielt in erster Linie
bei Lingering Objects keine Rolle. Der DC, auf dem die EventID 1988 protokolliert wurde hat aber ein Problen.
Und eben die Gründe wie so etwas entstehen kann, sprich wie Lingering Objects entstehen, werden im ersten Link meiner
vorherigen Antwort erläutert.

Ich denke, dass ich um ein Troubleshooting nicht herumkomme da ich im Moment
keinen Ansatz habe wieso diese Probleme plötzlich aufgetaucht sind.

Doch, du /könntest/ um das Troubleshooting herumkommen, wenn du den DC mit Gewalt herunterstufst.
Aber deine Aussagen lassen mich stark annehmen, dass du dir meinen geposteten Link aus meiner ersten Antwort nicht durchgelesen hast.
Wenn keiner meine Links durchliest, kann ich mir das ganze auch sparen... (das Verlinken und das Schreiben der Artikel).

Denn wenn du dir den Artikel duirchgelesen hättest, wäre dir einiges klarer geworden. Auch wie man das Troubleshooting betreibt.

Ich bin Dir über jeden Tipp dankbar. Wie genau kann ich vorgehen um das Problem einzugrenzen?

In dem du dir endlich den ersten Link aus meiner vorherigen Antwort durchliest. face-confused


Gruß, Yusuf Dikmenoglu
Webdoktor
Webdoktor 15.03.2010 um 15:51:25 Uhr
Goto Top
Hallo Yusuf

Du hast recht, ich wollte das noch schreiben, dass ich mir nun die zwei Links genauer durchlesen werde.
Melde mich, sobald ich das getan habe!

Nochmals danke für Deine Bemühungen.

Grüsse Marco
ChesterGreen
ChesterGreen 06.04.2011 um 14:10:40 Uhr
Goto Top
Hallo Yusuf,

auch ich hatte mehrere Fehler mit EventID 1988 und konnte diese durch das Studium deiner Artikel lösen. Dafür möchte ich Dir (und für die Mühe und Zeit, die du zweifelos beim Erstellen der Artikel hattest) herzlich danken.

Zusätzlich konnte ich so mal wieder einiges über Verteilte AD-Strukturen und deren Replikationsprobleme lernen.

Auch deine Hinweise für den Betrieb von virtuellen DC's danke ich Dir, ich kannte zwar die absoluten NO-GOs schon, aber z.b. der Hinweis, dass Server-Sicherung auf dem Hyper-V Host supportet wird, war hilfreich.

Bis demnächst wahrscheinlich,

Chester Green
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 06.04.2011 um 14:45:11 Uhr
Goto Top
Vielen Dank für die Blumen und ich werde mir weiterhin Mühe geben. face-wink

Viele Grüße, Yusuf