Replikations-Probleme mit dem Server Event ID 1988
Alle 10 Minuten habe ich einen solchen Event-Eintrag (ActiveDirectory_DomainService Event ID 1988).
Wer kann mir helfen?!
Liebe Administratoren-Besucher
Seit einiger Zeit habe ich auf unserem DC Server mit Windows 2008 folgenden Eintrag alle ca. 10 Minuten:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 15.03.2010 12:49:15
Event ID: 1988
Task Category: Replication
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: SERVER.xxx.ch
Description:
Active Directory Domain Services Replication encountered the existence of objects in the following partition that have been deleted from the local domain controllers (DCs) Active Directory Domain Services database. Not all direct or transitive replication partners replicated in the deletion before the tombstone lifetime number of days passed. Objects that have been deleted and garbage collected from an Active Directory Domain Services partition but still exist in the writable partitions of other DCs in the same domain, or read-only partitions of global catalog servers in other domains in the forest are known as "lingering objects".
Wer kann mir weiterhelfen? Wie kann ich die "lingering Objects" finden und ggf. entfernen? Ich bin der Meinung, dass diese Meldung aussagt,
dass es auf diesem DC noch Objekte hat, welche eigentlich gelöscht sein sollten aber dennoch vorhanden und es aus diesem Grund die
Replikation zu den anderen Servern einstellt. Ist meine Annahme richtig?
Hat jemand schon Erfahrung gemacht mit dieser Meldung?
Freue mich riesig auf eure Antworten.
Grüsse Marco
Wer kann mir helfen?!
Liebe Administratoren-Besucher
Seit einiger Zeit habe ich auf unserem DC Server mit Windows 2008 folgenden Eintrag alle ca. 10 Minuten:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 15.03.2010 12:49:15
Event ID: 1988
Task Category: Replication
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: SERVER.xxx.ch
Description:
Active Directory Domain Services Replication encountered the existence of objects in the following partition that have been deleted from the local domain controllers (DCs) Active Directory Domain Services database. Not all direct or transitive replication partners replicated in the deletion before the tombstone lifetime number of days passed. Objects that have been deleted and garbage collected from an Active Directory Domain Services partition but still exist in the writable partitions of other DCs in the same domain, or read-only partitions of global catalog servers in other domains in the forest are known as "lingering objects".
Wer kann mir weiterhelfen? Wie kann ich die "lingering Objects" finden und ggf. entfernen? Ich bin der Meinung, dass diese Meldung aussagt,
dass es auf diesem DC noch Objekte hat, welche eigentlich gelöscht sein sollten aber dennoch vorhanden und es aus diesem Grund die
Replikation zu den anderen Servern einstellt. Ist meine Annahme richtig?
Hat jemand schon Erfahrung gemacht mit dieser Meldung?
Freue mich riesig auf eure Antworten.
Grüsse Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138243
Url: https://administrator.de/contentid/138243
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Servus,
ja, deine Annahme ist korrekt. Die Frage ist: Wie konnte es soweit kommen?
In den meisten Fällen liegt es unter anderem daran, dass es Konnektivitäts-, DNS- oder Replikationsprobleme vorliegen.
Details werden im folgenden Artikel beschrieben:
[LDAP:Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)]
http://blog.dikmenoglu.de/Lingering+Objects+Veraltete+Objekte.aspx
Wenn du dir das Troubleshooting ersparen möchtest, kannst du den "veralteten" DC mit DCPROMO /FORCEREMOVAL herunterstufen.
Anschließend musst du dann noch die Metadaten des AD bereinigen. Danach kannst du den Server erneut
mit gleicher IP-Adresse und gleichem Computernamen zum DC stufen.
[ LDAP:Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
Viele Grüße
/ > Yusuf Dikmenoglu
ja, deine Annahme ist korrekt. Die Frage ist: Wie konnte es soweit kommen?
In den meisten Fällen liegt es unter anderem daran, dass es Konnektivitäts-, DNS- oder Replikationsprobleme vorliegen.
Details werden im folgenden Artikel beschrieben:
[LDAP:Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)]
http://blog.dikmenoglu.de/Lingering+Objects+Veraltete+Objekte.aspx
Wenn du dir das Troubleshooting ersparen möchtest, kannst du den "veralteten" DC mit DCPROMO /FORCEREMOVAL herunterstufen.
Anschließend musst du dann noch die Metadaten des AD bereinigen. Danach kannst du den Server erneut
mit gleicher IP-Adresse und gleichem Computernamen zum DC stufen.
[ LDAP:Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @Webdoktor:
Nun ich bin mir nicht bewusst, dass wir einen \"veralteten\" DC in unserer Organisation
aufweisen da wir in letzter Zeit keinen DC entfernt haben und wenn, haben wir dies
mit dem DC Promo vorgenommen.
Nun ich bin mir nicht bewusst, dass wir einen \"veralteten\" DC in unserer Organisation
aufweisen da wir in letzter Zeit keinen DC entfernt haben und wenn, haben wir dies
mit dem DC Promo vorgenommen.
Ein "veralteter DC" kann jederzeit entstehen. Das entfernen eines DCs spielt in erster Linie
bei Lingering Objects keine Rolle. Der DC, auf dem die EventID 1988 protokolliert wurde hat aber ein Problen.
Und eben die Gründe wie so etwas entstehen kann, sprich wie Lingering Objects entstehen, werden im ersten Link meiner
vorherigen Antwort erläutert.
Ich denke, dass ich um ein Troubleshooting nicht herumkomme da ich im Moment
keinen Ansatz habe wieso diese Probleme plötzlich aufgetaucht sind.
keinen Ansatz habe wieso diese Probleme plötzlich aufgetaucht sind.
Doch, du /könntest/ um das Troubleshooting herumkommen, wenn du den DC mit Gewalt herunterstufst.
Aber deine Aussagen lassen mich stark annehmen, dass du dir meinen geposteten Link aus meiner ersten Antwort nicht durchgelesen hast.
Wenn keiner meine Links durchliest, kann ich mir das ganze auch sparen... (das Verlinken und das Schreiben der Artikel).
Denn wenn du dir den Artikel duirchgelesen hättest, wäre dir einiges klarer geworden. Auch wie man das Troubleshooting betreibt.
Ich bin Dir über jeden Tipp dankbar. Wie genau kann ich vorgehen um das Problem einzugrenzen?
In dem du dir endlich den ersten Link aus meiner vorherigen Antwort durchliest.
Gruß, Yusuf Dikmenoglu
Hallo Yusuf,
auch ich hatte mehrere Fehler mit EventID 1988 und konnte diese durch das Studium deiner Artikel lösen. Dafür möchte ich Dir (und für die Mühe und Zeit, die du zweifelos beim Erstellen der Artikel hattest) herzlich danken.
Zusätzlich konnte ich so mal wieder einiges über Verteilte AD-Strukturen und deren Replikationsprobleme lernen.
Auch deine Hinweise für den Betrieb von virtuellen DC's danke ich Dir, ich kannte zwar die absoluten NO-GOs schon, aber z.b. der Hinweis, dass Server-Sicherung auf dem Hyper-V Host supportet wird, war hilfreich.
Bis demnächst wahrscheinlich,
Chester Green
auch ich hatte mehrere Fehler mit EventID 1988 und konnte diese durch das Studium deiner Artikel lösen. Dafür möchte ich Dir (und für die Mühe und Zeit, die du zweifelos beim Erstellen der Artikel hattest) herzlich danken.
Zusätzlich konnte ich so mal wieder einiges über Verteilte AD-Strukturen und deren Replikationsprobleme lernen.
Auch deine Hinweise für den Betrieb von virtuellen DC's danke ich Dir, ich kannte zwar die absoluten NO-GOs schon, aber z.b. der Hinweis, dass Server-Sicherung auf dem Hyper-V Host supportet wird, war hilfreich.
Bis demnächst wahrscheinlich,
Chester Green