Jump to content

AD kann nicht replizieren , Tombstone-Ablaufzeit überschritten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ohne RID-Master erhält der DC keinen RID-Pool, kann also keine Objekte erzeugen, die einen SID haben (User, Gruppen, Computer). Statt eines Workarounds würde ich das Netzwerkproblem beseitigen.

 

Zum Thema Lingering Objects, Tombstone Lifetime und einigen anderen Don'ts gibt es in einigen Tagen auf TechNet Edge meine Session von der ice:2011 zum Download.

 

Gruß, Nils

Link zu diesem Kommentar

Servus Nils,

 

danke für die Info.

 

Ich habe jedoch den RID geändert , jetzt läufts gerade durch.

RID und PDC sind jetzt getrennt...ist bei Yusufs Blog nicht empfohlen....

 

D.h. wohl auch wenn ich das Netzwerkproblem nicht löse muss ich den RID dort belassen wo ich ihn jetzt hinverschoben habe oder? Wenn ich ihn nachm DCPROMO wieder auf den anderen DC verschiebe...kann ich WAS nicht machen auf dem US DC ?

 

Deine Session lad ich mir runter, interessantes Thema !

Link zu diesem Kommentar
Eine Sache noch, Default ist ja 60 Tage eingestellt, das Log schreibt mir das die letze erfolgreiche Replizierung am 29.06.2011 war...am 30.08.2011 hab ich ihn wieder online gebracht , d.h. es waren exakt 62 Tage dazwsichen...hab ich ja wirklich Pech gehabt :(...******* Motorradunfall *grrrr*

 

Ahaa... das ist dann wirklich: Dumm gelaufen aber in deinem Fall ja kein größeres Problem. :-)

 

Du könntest (und solltest) die Tombstone-Lifetime auf 180 Tage setzen. Dabei wächst die AD-Datenank zwar an, da nun gelöschte Objekte länger in der NTDS.DIT verweilen, was aber auf der heutigen Hardware mit den heutigen HDDs kein Problem darstellen sollte.

Link zu diesem Kommentar
  • 1 Jahr später...

Hallo Leute,

 

habe gerade leider das gleiche Problem.. und frage mich, ob man hier nicht auch mit dem Reg-Key "Allow Replication With Divergent and Corrupt Partner" weiter kommen kann ?

 

 

Laut Technet Beschreibung könnte das doch passen...

 

Event ID 2042: It has been too long since this machine replicated: Active Directory

 

Gruß Sven

Link zu diesem Kommentar

Moin,

 

wenn deine detaillierte Abwägung der Folgen und Risiken ergibt, dass dies ein gangbarer Weg ist, kannst du das tun.

 

Wenn es hingegen nur darum geht, dir Arbeit zu ersparen: Nein, lass es.

 

Gruß, Nils

PS. Übrigens solltest du bitte für neue Probleme eigene Threads erzeugen, auch wenn sie scheinbar sehr ähnlich sind. Das Board warnt nicht umsonst beim Fortsetzen uralter Diskussionen.

Link zu diesem Kommentar
Moin,

 

wenn deine detaillierte Abwägung der Folgen und Risiken ergibt, dass dies ein gangbarer Weg ist, kannst du das tun.

 

Wenn es hingegen nur darum geht, dir Arbeit zu ersparen: Nein, lass es.

 

Gruß, Nils

[ [/i]

 

Moin Nils

Welche Folgen und Risiken sind das, von denen Du sprichst? Hast Du einen Link o.ä.?

Ist Deiner Meinung nach ADSIedit der bessere Weg?

Gruss

Markus

Link zu diesem Kommentar

Moin,

 

Welche Folgen und Risiken sind das, von denen Du sprichst? Hast Du einen Link o.ä.?

 

dazu brauche ich keinen Link - dazu muss man nur mal überlegen, was "Replikation mit einem korrupten Replikationspartner zulassen" bedeutet.

 

Wer mag, kann sich dazu auch noch meinen Vortrag "Tu mir das nicht an, sagte der Domänencontroller" als Video ansehen.

 

Bessere Vorgehensweisen wurden in diesem Thread bereits benannt, das müssen wir nicht wiederholen.

 

Gruß, Nils

Link zu diesem Kommentar

hallo Nils,

 

habe ein kleines Verständnis-Problem....

 

also mein Gedanke ist ja folgender:

 

Ich aktiviere den Reg-Key auf dem veralteten DC, dann überschreibt er alle seine Einträge mit den, von den anderen DCs und kann dann normal mit dcpromo entfernt werden.

 

Der veraltete DC war aus und seit der letzten Erfolgreichen Replikation wurden auf diesem keine Änderungen durchgeführt.

 

Danke für deine Antworten.

 

Gruß Sven

bearbeitet von gogo_sven
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...