cherubim.entia 10 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hallo! Wir mussten den Hauptdomänencontroller (DC001) vor etwas mehr als einer Woche ersetzen, da dieser leider Probleme machte, welche nur durch ein Neuaufsetzen gelöst werden konnten. Wir haben den Server nun neu aufgesetzt (gleicher Name, gleiche IP - war nötig) und er läuft auch fast einwandfrei: Seit dem "ersetzen" bekommen wir etwa alle 24 Stunden drei Fehlermeldungen: Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 27.09.2010 19:39:27 Ereignis-ID: 1864 Aufgabenkategorie:Replikation Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: HMBDC001.herbert.local Beschreibung: Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: Hier sind dann jeweils die Einträge CN=Schema,CN=Configuration,DC=herbert,DC=local oder CN=Configuration,DC=herbert,DC=local oder DC=herbert,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" /> <EventID Qualifiers="49152">1864</EventID> <Version>0</Version> <Level>2</Level> <Task>5</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" /> <EventRecordID>199</EventRecordID> <Correlation /> <Execution ProcessID="536" ThreadID="692" /> <Channel>Directory Service</Channel> <Computer>HMBDC001.herbert.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> Und dann hier jeweils: <Data>DC=herbert,DC=local</Data> oder <Data>CN=Configuration,DC=herbert,DC=local</Data> oder <Data>CN=Schema,CN=Configuration,DC=herbert,DC=local</Data> <Data>1</Data> <Data>1</Data> <Data>0</Data> <Data>0</Data> <Data>0</Data> <Data>180</Data> <Data>24</Data> </EventData> </Event> Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Wie genau hast Du den DC neu aufgesetzt ? Wurde der alte DC vorher sauber aus dem AD entfernt ? Wenn nicht, hast Du u.U. ein Problem. -Zahni Zitieren Link zu diesem Kommentar
apaul 10 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hallo, bitte gieb auch gleich mal die ausgabe von: "netdom /query fsmo" und die Namen deer DC's die vorhanden sind mit. Wenn der Befehl nicht da ist Support Tools und RK Installieren. Ich gehe mal von einem 2003 Server aus? Danke Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Ich gehe mal von einem 2003 Server aus? Ich nicht, wenn ich den Betreff lese. ;) Bye Norbert Zitieren Link zu diesem Kommentar
apaul 10 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Ich nicht, wenn ich den Betreff lese. ;) Bye Norbert Naja Upps, habts ihr mal auf die Uhr geguckt is spät :D Ja okay kein 2003, das ist das Problem Devinitiv (*joke*) Zitieren Link zu diesem Kommentar
cherubim.entia 10 Geschrieben 30. September 2010 Autor Melden Teilen Geschrieben 30. September 2010 (bearbeitet) Wie genau hast Du den DC neu aufgesetzt ? Wurde der alte DC vorher sauber aus dem AD entfernt ? Wenn nicht, hast Du u.U. ein Problem. -Zahni Wir haben uns ersteinmal hier erkundigt, ob unser vorgehen richtig ist etc und haben dann den Controller umgezogen. So, der neue Server läuft nun, bringt aber noch kleine Fehler. Zuerst unser Vorgehen: - Alle 5 FSMO-Rollen verschoben - DC runtergestuft - Server aus der AD entfernt - DNS Einträge überprüft - Neuen Server mit selbem Namen sowie IP neu aufgesetzt - Zu DC hochgestuft - Alle 5 FSMO-Rollen wieder zurückübertragen Das ist ein Ausschnitt aus dem alten Thread. EDIT: Wir haben uns entschieden, den DC am Samstag nochmals neu einzurichten - jetzt unsere Frage: Wo und wie müssen wir den DC aus dem AD richtig entfernen? bearbeitet 30. September 2010 von cherubim.entia Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 30. September 2010 Melden Teilen Geschrieben 30. September 2010 In dem Blog findest Du passende Informationen: LDAP://Yusufs.Directory.Blog/ Zitieren Link zu diesem Kommentar
cherubim.entia 10 Geschrieben 2. Oktober 2010 Autor Melden Teilen Geschrieben 2. Oktober 2010 netdom /query fsmo (Auf dem DC001 ausgeführt -> Er hat die FSMO-Rollen sauber wieder zurückübernommen) Schemamaster HMBDC001.herbert.local Domänennamen-Master HMBDC001.herbert.local PDC HMBDC001.herbert.local RID-Pool-Manager HMBDC001.herbert.local Infrastrukturmaster HMBDC001.herbert.local Der Befehl wurde ausgeführt. DCDiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = HMBDC001 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\HMBDC001 Starting test: Connectivity ......................... HMBDC001 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\HMBDC001 Starting test: Advertising ......................... HMBDC001 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... HMBDC001 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... HMBDC001 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... HMBDC001 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... HMBDC001 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... HMBDC001 hat den Test KnowsOfRoleHolders bestanden. [...] ...ALLE Tests hat der DC bestanden Und weiterhin die Meldungen im Errorlog. Wir haben einen zweiten DC de- und wieder promoted und auf diesem kommen die Errorlog-Meldungen nun ebenfalls. Weitere Ideen? Zitieren Link zu diesem Kommentar
cherubim.entia 10 Geschrieben 5. Oktober 2010 Autor Melden Teilen Geschrieben 5. Oktober 2010 Was auch noch erwähnenswert sein könnte: Wir hatten in der Vergangenheit noch ein paar andere Domänencontroller, welche auch teilweise de- und wieder promoted wurden - allerdings wissen wir nicht, ob das sauber von statten gegangen ist. Könnten von diesen noch ein paar Überreste in der AD rumschwimmen? EDIT: Die Meldung erscheint auf zwei unserer drei Controller, aber alles funktioniert einwandfrei... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.