AD Replikation

[Tom250376 10]

Moin moin,

 

ich sitze hier gerade vor einem Netz, welches 4 Standorte hat, wobei einer anscheinend seit ewig ein Problem mit der Replikation hat. Benennen wir die Standorte mal so.

1-Zentrale, 2-Standort-1, 3-Standort-2, 4-Standort-3. Schaue ich mir mit Hilfe von repadmin die latency an so taucht folgendes auf.

-----

2-Standort-1\XPDCSH (retired) @ USN 77870

3f1cd86a-6f1e-4075-bd3d-10e29d854ceb @ USN 151078

15f73574-a999-494e-a1e0-28fa4d2baa17 @ USN 3808300

7141150b-5d44-4c6c-b3ff-cd571287dac9 @ USN 313919

2-Standort-1\XPDCSH @ USN 378847

c86140cb-2be3-49f6-ac94-e5f44fae1791 @ USN 24830183

3-Standort-2\XPBUPDC @ USN 8397598

2-Standort-1\XPDCSH2 @ USN 52219

4-Standort-3\XPBURGPDC @ USN 5796469

1-Zentrale\xpsrvbdc @ USN 26806559

1-Zentrale\XPSRVPDC @ USN 26886821

-----

Bemerkbar hat sich das Problem anscheinend nie gemacht, oder es wollte sich keiner kümmern. Als erste Massnahme habe ich nun einen weiteren DC für 2-Standort-1 aufgesetzt und dahin geschafft, die Replikation läuft nun über den, ich denke per dcpromo bekomme ich den urspünglichen aus der Liste, nur wie bekomme ich die SID da raus?

 

Danke und Gruß

ToM

[grizzly999 11]

Was sagt denn die Ereignisanzeige? Ist der DC seit mehr als 60 Tagen nicht mehr synchronisiert worden? Da muss man nicht gleich einen dcpromo machen, was in dem Fall dann auch ohne /forceremoval und händischem Saubermachen auch ken Erfolg versprechen würde.

 

grizzly999

[Tom250376 10]

ich mag es gar nicht sagen, aber so wie es aussieht, ist er deutlich länger nicht syncronisiert worden. ich habe ja einen funktionierenden DC an dem standort. ist es nicht so, wenn ich den "alten" demote, das AD bereinige und am nächsten tag promote, dass er dann die Daten vom "neuen" übernimmt?

[grizzly999 11]

Wenn er nicht mehr aus den genannten nicht mehr repliziert, wirst du ihn so gar nicht mehr demoten können.

 

Es gibt zwei Möglichkeiten: entweder man setzt einen Registry Key, der die Replikation wieder zulässt, man läuft dann aber Gefahr, dass bereits gelöschte und aus dem AD engültig entfernte Objekte wieder von diesem DC ins AD "gespült" werden. KB Artikel dazu: Lingering objects prevent Active Directory replication from occurring

 

Oder man macht sich de Arbeit, und bringt ihn wieder ordnugsgemäßr zum Replizieren ohen die o.g. Gefahr. KB Artikel dazu: Outdated Active Directory objects generate event ID 1988 in Windows Server 2003

 

Zweiteres ist die sauberere Lösung mit ein wenig Kommandozeilenarbeit und DNS-Eiträge erfroschen.

 

 

grizzly999

[Tom250376 10]

Hallo,

 

bin wieder von meinem Einsatz zurück, hatte die zweite Möglichkeit versucht, bin aber dann nicht weiter gekommen. Also habe ich den ausgedachten weg gegangen.

DC (alt) demotet, AD+DNS+.... bereinigt, am nächsten Tag promotet. Die Replikation hat zwischen dem neuen und alten stattgefunden, zwischen den Standorten funktiniert es auch wieder. Nur sind die alten Leichen noch im Repadmin zu finden. Bekomme ich die da irgendwie wieder raus?

 

ab4fafb8-e746-4eae-9451-8e82e01c45d5 @ USN 77870 @ Time 2005-08-09

3f1cd86a-6f1e-4075-bd3d-10e29d854ceb @ USN 151078 @ Time 2005-12-03

15f73574-a999-494e-a1e0-28fa4d2baa17 @ USN 3808300 @ Time 2005-12-19

7141150b-5d44-4c6c-b3ff-cd571287dac9 @ USN 313919 @ Time 2005-12-21

201220a2-7a28-4be6-aced-f72a80416818 @ USN 378847 @ Time 2005-12-23

c86140cb-2be3-49f6-ac94-e5f44fae1791 @ USN 24830183 @ Time 2007-02-06

2-Schwarzheide\XPDCSH3 @ USN 42551 @ Time 2007-03-12

3-Buchholz\XPBUPDC @ USN 8421254 @ Time 2007-03-12

4-Burgsmueller\XPBURGPDC @ USN 5821705 @ Time 2007-03-12

2-Schwarzheide\XPDCSH2 @ USN 77021 @ Time 2007-03-12

1-Hannover\xpsrvbdc @ USN 26919819 @ Time 2007-03-12

1-Hannover\XPSRVPDC @ USN 27023106 @ Time 2007-03-12