Jump to content

Domain/Forest Level 2003 - Offline Replikation möglich?

Maraun

Von Maraun
in Active Directory Forum

Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Maraun Experienced

Maraun   12

Geschrieben
  • Autor
Geschrieben

Hi Nils,

 

vielen Dank für die Antwort.
Um keine größeren Probleme mit den Lingering Objects zu bekommen, müsste ich also den DC am Standort und in der AD deinstallieren.
Ich kann nicht abschätzen, wie groß die Probleme mit den gelöschten Objekten / Lingering Objects wird.
Was meinst Du mit dem "werden die User, die als Konten noch vorhanden sind, sich weiter anmelden können"?

In der Zeit gab es zwei neue Benutzer und zahlreiche Kennwortänderungen, aber keine Löschungen im Bereich der Standortbenutzer.
repadmin /showrepl zeigt mir 5288 consecutive failures an.

Ich weiß, dass die Lingering Objects Variante in meinem Fall die am wenigsten erstrebenswerteste Möglichkeit ist und wenn ich dadurch dauerhafte oder
schwerwiegende Replikations- oder Datenprobleme bis hin zum Datenverluste riskiere, dann verwerfe ich die Möglichkeit auch wieder.
 

Link zu diesem Kommentar
  • Beste Lösung
NilsK Grand Master

NilsK   2.785

Geschrieben
  • Beste Lösung
Geschrieben

Moin,

 

Datenverluste im engeren Sinn sind nicht zu erwarten. "Lingering Objects" sind AD-Objekte, die vor mehr als 60 Tagen gelöscht wurden, von deren Löschung der entfernte DC aber nichts weiß. Man kann sich damit an dem entfernten DC dann anmelden, obwohl es sie ja eigentlich nicht mehr geben dürfte.

 

In deinem Szenario ist das Risiko in dem Sinne einschätzbar. Sobald du den entfernten DC dann entfernst, ist das Problem auch weg.

Der Hinweis mit den vorhandenen Konten bezieht sich darauf, dass mit einem neuen DC dann ja der aktuelle Datenbestand in die Niederlassung kommt; Änderungen auf dem entfernten DC sind dann verloren. Und falls es da eben noch Konten gab, die im Zentral-AD nicht mehr vorhanden sind, können sich die natürlich nicht mehr anmelden.

 

Gruß, Nils

Link zu diesem Kommentar
Maraun Experienced

Maraun   12

Geschrieben
  • Autor
Geschrieben

Noch ergänzend eine kurze Frage zur Deinstallation.

So wie es aussieht, scheint der Standort wieder per VPN erreichbar.

Tombstone ist abgelaufen, der DC wird keine Replikation mehr durchführen.

Das heißt, ich gehe auf den DC (server 2008 r2), dcpromo forceremoval und hier vor Ort im AD mache ich das Metadata cleanup.

Die Sites und Services würde ich soweit bis auf das Computerobjekt aktiv belassen, da wir eigentlich zeitnah Morgen einen neuen DC aufsetzen wollen.

Passt das so??

 

Danke und viele Grüße

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...