Jump to content

AD repleziert sich nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Community,

 

wir haben mehrere Standorte und mehrere Domaincontroller im Einsatz..

 

an einem standort haben wir das problem daß das AD sich nicht repleziert am 2ten Standort ! kEIN ZUGRIFF aufs AD..alles andere funtkioniert einwandfrei...

 

in einer vorherigen fehlermeldung - mopperte er das er den Namen nicht auflösen könnte.

Daher dachte ich das der DNS platt ist. wollte den dns neu anlegen. aber beim löschen sagt er mir dann das er das wenn für die ganze domain macht ! das habe ich mich dann doch nicht getraut und nur lokal den dns gelöscht und neu angelegt.

 

Hier mal noch die Fehlermeldung vom Server =

 

Ereignistyp: Fehler

Ereignisquelle: NTDS KCC

Ereigniskategorie: Konsistenzprüfung

Ereigniskennung: 1311

Datum: 25.07.2007

Zeit: 14:17:17

Benutzer: Nicht zutreffend

Computer: xxx1

Beschreibung:

Die Verzeichnisdienst-Konsistenzprüfung hat ermittelt, dass entweder (a) nicht

genügend physische Connectivity-Verknüpfungen (veröffentlicht mit der Active

Directory Standort- und Dienstverwaltung) vorhanden sind, um eine umfassende

Struktur zu erstellen, die alle Standorte mit der Partition

CN=Configuration,DC=xxxx,DC=de verbindet, oder (b) die Replikation für das

Übertragen von Änderungen an alle Standorte mit mindestens einem wichtigen

Server nicht durchgeführt werden kann (häufigster Grund: Server sind nicht

erreichbar).

 

Im Fall von (a): Verwenden Sie die Active Directory Standort- und

Dienstverwaltung, um eine der folgenden Maßnahmen zu ergreifen:

1. Veröffentlichen Sie genügend Informationen über Standortconnectivity, so dass

das System eine Route ermitteln kann, durch die die Partition diesen Standort

erreichen kann. Diese Option wird empfohlen.

2. Fügen Sie einem Domänencontroller, der die Partition

CN=Configuration,DC=xxxx,DC=de in diesem Standort enthält, ein

ntdsConnection-Objekt von einem Domänencontroller hinzu, der dieselbe Partition

in einem anderen Standort enthält.

 

Im Fall von (b): Sehen Sie in vorherigen Ereignissen nach, die von der NTDS

KCC-Quelle protokolliert wurden und Server auflisten, mit denen keine

Verbindung hergestellt werden konnten.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter

http://go.microsoft.com/fwlink/events.asp.

 

 

 

Gruss + Dank

Link zu diesem Kommentar

Hallo Jungs ;-)

 

erstmal vielen Dank für die schnell Hilfe...

 

habe jetzt folgendes gemacht : check replication im ad

 

 

 

 

und jetzt zeigt er mir das an :

 

 

 

Ereignistyp: Fehler

Ereignisquelle: NTDS Replication

Ereigniskategorie: Replikation

Ereigniskennung: 1084

Datum: 25.07.2007

Zeit: 15:39:56

Benutzer: Jeder

Computer: xxxxxx

Beschreibung:

Replikationswarnung: Der Replikations-Agent (DRA) konnte das Objekt CN=MJAKOB-HP

Officejet Pro K850 Series\0ADEL:606d924e-fcc4-4144-9dda-a911b2fc2f52,CN=Deleted

Objects,DC=xxxxx,DC=de (GUID 606d924e-fcc4-4144-9dda-a911b2fc2f52) auf diesem

System nicht mit den vom Quellserver

a6f54c79-4844-4aa3-864e-afa034009bd8._msdcs.xxxxx.de empfangenen Änderungen

aktualisieren. Es ist ein Fehler während der Übernahme der Änderungen in die

Verzeichnisdatenbank auf diesem System aufgetreten.

 

Fehlermeldung:

Der Replikationsvorgang ist auf einen Datenbankfehler gestoßen.

 

Der Verzeichnisdienst wird versuchen, das Objekt später im nächsten

Replikationszyklus zu aktualisieren. Die Synchronisierung dieses Servers mit der

Quelle wird nicht möglich sein, bis das Aktualisierungsproblem behoben wird.

Wenn dieser Zustand mit Ressourcenmangel verbunden zu sein scheint, sollten Sie

oder diesen Windows-Domänencontroller anhalten und neu starten.

Wenn dieser Zustand ein interner Fehler, ein Datenbankfehler, oder ein

Objektbezugs- bzw. Objekteinschränkungsfehler ist, muss die Datenbank manuell

korrigiert werden, damit die Aktualisierung fortgesetzt werden kann. Beachten

Sie, dass das Problem dadurch verursacht wird, dass eine Änderung auf dem

Remotesystem nicht lokal übernommen werden kann. Das manuelle Aktualisieren der

Objekte auf dem lokalen System wird nicht empfohlen. Versuchen Sie statt dessen,

auf dem Quellsystem (welches bereits die Änderungen enthält) die Änderungen

rückgängig zu machen. Achten Sie dann nach dem nächsten Replikationszyklus

darauf, ob die Änderungen jetzt lokal übernommen werden können.

Die Daten befinden sich im Statuscode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter

Events And Errors Message Center: Basic Search.

Daten:

0000: 03 21 00 00 .!..

 

 

P.s. @Christoph35 - kannst du mir bitte sagen was du mit **

 

außerdem das Ergebnis von NetDiag und DCDiag.

meinst ?

 

Gruss und Danke...

Link zu diesem Kommentar

Servus,

 

hast du denn alle Informationen im Snap-In "Active Directory-Standorte und -Dienste" eingetragen und vorallem konfiguriert?

Existieren AD-Standorte denen Subnetze zugeordnet wurden etc.?

 

DNS ist natürlich elementar.

Denn bevor die eigentliche AD-Replikation stattfindet, führt der DC ein DNS-Lookup durch um zu prüfen, ob er seinen Replikationspartner erreichen kann.

Dadurch stellt der DC zwei Dinge sicher:

 

- Die Namensauflösung funktioniert

- Sein Replikationspartner ist erreichbar

 

 

Stellt die Funktion des DNS sicher. DCDIAG ist dabei behilflich.

Link zu diesem Kommentar
Replikationswarnung: Der Replikations-Agent (DRA) konnte das Objekt CN=MJAKOB-HP

Officejet Pro K850 Series\0ADEL:606d924e-fcc4-4144-9dda-a911b2fc2f52,CN=Deleted

Objects,DC=xxxxx,DC=de (GUID 606d924e-fcc4-4144-9dda-a911b2fc2f52) auf diesem

System nicht mit den vom Quellserver

a6f54c79-4844-4aa3-864e-afa034009bd8._msdcs.xxxxx.de empfangenen Änderungen

aktualisieren. Es ist ein Fehler während der Übernahme der Änderungen in die

Verzeichnisdatenbank auf diesem System aufgetreten.

 

Im Container "Deleted Objects" befinden sich die Objekte, die gelöscht und somit mit einem Tombstone versehen worden. Diese Objekte werden erst nach Ablauf der Tombstone-Lifetime endgültig aus dem AD entfernt (wobei die meisten Attribute direkt nach dem löschen vom Admin entfernt werden).

 

Dü müsstest mit einem LDAP-Programm wie z.B. LDP aus den Windows Support Tools das Objekt endgültig löschen. Dann dürfte dieses Problem behoben sein.

Link zu diesem Kommentar

jetzt habe ich das LDP installiert und bekomme auch die ganze struktur zu sehen - aber wo lösche ich jetzt diesen eintrag ?` habe mal bei search den eintrag "Deleted Objects" gemacht und dann spuckt er mir was aus - aber findet dort nicht den eintrag :

 

MJAKOB-HP

Officejet Pro K850 Series\0ADEL:606d924e-fcc4-4144-9dda-a911b2fc2f52,

 

und wie lösche ich ihn ?

 

Sorry - hoffe ich nerve euch nicht zu doll nur bin ich dort noch absoluter Newbie :eek:

 

Zitat von derFertige

Replikationswarnung: Der Replikations-Agent (DRA) konnte das Objekt CN=MJAKOB-HP

Officejet Pro K850 Series\0ADEL:606d924e-fcc4-4144-9dda-a911b2fc2f52,CN=Deleted

Objects,DC=xxxxx,DC=de (GUID 606d924e-fcc4-4144-9dda-a911b2fc2f52) auf diesem

System nicht mit den vom Quellserver

a6f54c79-4844-4aa3-864e-afa034009bd8._msdcs.xxxxx.de empfangenen Änderungen

aktualisieren. Es ist ein Fehler während der Übernahme der Änderungen in die

Verzeichnisdatenbank auf diesem System aufgetreten.

 

Im Container "Deleted Objects" befinden sich die Objekte, die gelöscht und somit mit einem Tombstone versehen worden. Diese Objekte werden erst nach Ablauf der Tombstone-Lifetime endgültig aus dem AD entfernt (wobei die meisten Attribute direkt nach dem löschen vom Admin entfernt werden).

 

Dü müsstest mit einem LDAP-Programm wie z.B. LDP aus den Windows Support Tools das Objekt endgültig löschen. Dann dürfte dieses Problem behoben sein.

Link zu diesem Kommentar

Hi,

eventuell hast Du da einige lingering objects Lingering objects prevent Active Directory replication from occurring

 

mach mal bitte repadmin /removelingeringobjects <inbound_dc> a6f54c79-4844-4aa3-864e-afa034009bd8 dc=xxxx,dc=de /ADVISORY_MODE

 

und schau dann bitte mal im directory services event log nach, ob da ein 1942 oder 1943 (weiß ich jetzt nicht genau welcher) event auftaucht. Wenn Du da was siehst, dann mach mal das ganz nochmals nur ohne /Advisory_mode

 

Microsoft Corporation

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...