Jump to content

Replikationsproblem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine Frage zu einem Replikationsproblem:

 

Zur Umgebung:

Am Hauptstandort habe ich 2 W2k3 DCs (Server A und Server B).

Server A besitzt die FSMO Rollen und repliziert korrekt mit Server B.

 

In einer Aussenstelle ist nun ein weiterer W2K3 Server (Server C)

 

Prüfe ich nun die Replikation an Server A mit repadmin /showrepl sehe ich, dass die Replikation mit Server C nun schon so lange nicht mehr funktioniert, dass die Tombstone Lifetime abgelaufen ist.

Die Replikation zu Server B am selben Standort funktioniert.

 

Prüfe ich nun die Replikation an Server C, sehe ich, dass die Replikation mit Server A ebenfalls korrekt ist.

 

Die Replikation scheint also nur "einseitig" zu funktionieren.

 

Kann ich nun die Replikation irgendwie erzwingen, da die Server eigentlich auf dem selben stand sein müssten, da ja die Replikation in eine Richtung funktioniert?

 

Oder soll ich lieber versuchen, Server C herabzustufen und anschliessend wieder zum DC hochzustufen, damit die Replikation wieder komplett ausgelöst wird?

 

Danke für Eure Hilfen!

 

edit: sorry, habe gerade bemerkt, dass das eigentlich ins AD Forum gehört.

Kann das jemand verschieben?

bearbeitet von tekka81
Link zu diesem Kommentar
Prüfe ich nun die Replikation an Server A mit repadmin /showrepl sehe ich, dass die Replikation mit Server C nun schon so lange nicht mehr funktioniert, dass die Tombstone Lifetime abgelaufen ist.

 

Wie siehst Du das respektiv aus welchem Grund kommst Du zu dieser Schlussfolgerung?

 

Prüfe ich nun die Replikation an Server A mit repadmin /showrepl

 

"repadmin /showrepl" zeigt eingehende Replikationsversuche und deren Ergebnis.

 

Repadmin /showrepl

 

Was zeigt denn "repadmin /showrepl *"?

 

Prüfe ich nun die Replikation an Server C, sehe ich, dass die Replikation mit Server A ebenfalls korrekt ist.

 

Du sagts also, dass die eingehende Replikation von DCA auf dem DCC funktioniert, aber dass DCA nicht eingehend von DCC repliziert? Hast Du schon geprüft, ob vielleicht DCB eingehend von DCC repliziert?

 

Kann ich nun die Replikation irgendwie erzwingen, da die Server eigentlich auf dem selben stand sein müssten, da ja die Replikation in eine Richtung funktioniert?

 

Heisst das, das Änderungen auf einem der 3 Domänencontrollern nicht auf die beiden anderen repliziert werden? Wenn Nein: Was willst Du erzwingen?

 

Oder soll ich lieber versuchen, Server C herabzustufen und anschliessend wieder zum DC hochzustufen, damit die Replikation wieder komplett ausgelöst wird?

 

Gleiche Frage nochmals.

 

Ist Dir übrigens der Begriff "Bridgehead Server" schon begegnet?

Link zu diesem Kommentar

Servus,

 

kann es sein das du glaubst (und das darf doch nur der Pfarrer) ein Problem zu haben, wo keins ist?

Es findet keine Full-Mesh Replikation statt, also nicht jeder DC repliziert mit jedem anderen.

 

Wenn es Probleme mit der AD Replikation gibt, meldet dir das auch das Eventlog. Werden denn Fehler, mindestens im Verzeichnisdienstprotokoll protokolliert?

Und wo *genau* wird dir angezeigt, dass die Tombstone-Lifetime abgelaufen ist?

 

Was es mit dem Bridgeheadserver auf sich hat, erfährst du hier:

 

LDAP://Yusufs.Directory.Blog/ - Die Auswahl eines Bridgeheadserver

Link zu diesem Kommentar

Ergänzend gibt es auch ein grossartiges (einige wenige Fehler enthaltende) Technet-Papier, das die Replikationsmechanismen von Active Directory erklärt:

 

How Active Directory Replication Topology Works: Active Directory

 

Es ist eines der Papiere, das ich Berufsschülern im Modul "Directory Services" als Grundlagendokument ans Herz lege.

 

Andere sehr gute Wissensquellen sind:

 

Ask the Directory Services Team - Site Home - TechNet Blogs

LDAP://Yusufs.Directory.Blog/

Link zu diesem Kommentar

Moin,

 

kann es sein das du glaubst (und das darf doch nur der Pfarrer)

 

Off-Topic:

nur um dich mal eben auf den Boden der Tatsachen zurückzuholen: Es gibt keine Religion auf der Welt, die das Glauben nur den Geistlichen erlaubt. Laien dürfen vielleicht keine Sakramente spenden (oder wie das in dem jeweiligen Verein gerade heißt), aber sie stellen natürlich die Masse der Gläubigen dar, ohne die der Verein nicht existieren würde.

 

Gruß, Nils

... der keiner Glaubensgemeinschaft angehört :cool:

Link zu diesem Kommentar

Hallo,

 

Server A ist als BridgeHead Server konfiguriert.

Deshalb erfolgt keine direkte Replikation zwischen ServerC und Server B.

 

Im Eventlog auf Server A erhalte ich den Fehler 2042.

Desweiteren tauchen ständig die Fehler 1566, 1311 und 1865 auf.

 

Ein kurzer Auszug von repadmin /showrepl auf Server A:

 

 

 

repadmin running command /showrepl against server localhost

 

 

 

Standort-Standort1\ServerA

 

DC Options: IS_GC

 

Site Options: (none)

 

DC object GUID: 64d0a7af-1aae-474e-9ae1-3e1add6b47a2

 

DC invocationID: 6bd423d6-54bf-4932-8aa4-d42d70172d3e

 

 

 

==== INBOUND NEIGHBORS ======================================

 

 

 

DC=testdom,DC=local

 

Standort-Standort2\ServerC via RPC

 

DC object GUID: 15b47c77-de40-4361-876c-3bbe60b8ab58

 

Last attempt @ 2011-01-21 10:45:20 failed, result 8614 (0x21a6):

 

Active Directory kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.

 

4047 consecutive failure(s).

 

Last success @ 2009-09-02 14:57:48.

 

Standort-Standort1\ServerB via RPC

 

DC object GUID: 610e7d82-05b0-45b4-86a8-821591f4189d

 

Last attempt @ 2011-01-21 12:18:48 was successful.

 

 

 

 

 

Source: Standort-Standort2\ServerC

 

******* 4047 CONSECUTIVE FAILURES since 2009-09-02 14:57:49

 

Last error: 8614 (0x21a6):

 

Active Directory kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.

 

 

 

 

Repadmin /showrepl auf Server C meldet hingegen successful.

Link zu diesem Kommentar

Wurde DCC jemals aus einer Image-Sicherung wiederhergestellt ("USN Rollback")? Das sollte man nämlich nie, nie, nie tun.

 

Seine Herabstufung und erneute Heraufstufung ist die einfachste Problembehebung. (Sind andere Rollen und Anwendungen installiert?)

 

How to detect and recover from a USN rollback in Windows Server 2003

Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server

How to remove data in Active Directory after an unsuccessful domain controller demotion

 

Wäre noch interessant zu wissen, welches OS die DCs haben. Auf Grund der Tombstone Lifetime vermute ich W2K3 oder DCs mit W2K8/W2K8R2, die in eine bestehende Domäne mit zuerst W2K2/W2K3-DCs installiert wurden. Hier bietet sich die Erhöhung der Tombstone Lifetime an:

 

Information about lingering objects in a Windows Server Active Directory forest

 

-> "Increase the TSL to 180 days by using the Adsiedit tool" gegen Ende des Artikels.

Link zu diesem Kommentar

Sind alle 3 W2K3 R2 SP2 DCs.

Ein zurückgespieltes Image kann ich definitiv ausschließen.

 

Durch die abgelaufene Tombstone Lifetime muss ich das Herunterstufen vermutlich erzwingen und die MetaDaten im AD bereinigen?

edit: Hast du bereits mit den angehängten Links beantwortet ^^

 

Werde das Ganze nächste Woche nochmals anschauen und berichten wie es gelaufen ist.

 

Danke für eure Hilfe.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...