Jump to content

AD kann nicht replizieren , Tombstone-Ablaufzeit überschritten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

ohne RID-Master erhält der DC keinen RID-Pool, kann also keine Objekte erzeugen, die einen SID haben (User, Gruppen, Computer). Statt eines Workarounds würde ich das Netzwerkproblem beseitigen.

 

Zum Thema Lingering Objects, Tombstone Lifetime und einigen anderen Don'ts gibt es in einigen Tagen auf TechNet Edge meine Session von der ice:2011 zum Download.

 

Gruß, Nils

Link to post

Servus Nils,

 

danke für die Info.

 

Ich habe jedoch den RID geändert , jetzt läufts gerade durch.

RID und PDC sind jetzt getrennt...ist bei Yusufs Blog nicht empfohlen....

 

D.h. wohl auch wenn ich das Netzwerkproblem nicht löse muss ich den RID dort belassen wo ich ihn jetzt hinverschoben habe oder? Wenn ich ihn nachm DCPROMO wieder auf den anderen DC verschiebe...kann ich WAS nicht machen auf dem US DC ?

 

Deine Session lad ich mir runter, interessantes Thema !

Link to post

Moin,

 

RID-Master und PDC Emulator zu trennen, ist nicht Best Practice, aber auch nicht automatisch ein Problem. Wichtig ist, dass du das Netzwerkproblem behebst.

 

Was ohne RID-Master passiert, habe ich ja schon geschrieben.

 

Gruß, Nils

Link to post
Eine Sache noch, Default ist ja 60 Tage eingestellt, das Log schreibt mir das die letze erfolgreiche Replizierung am 29.06.2011 war...am 30.08.2011 hab ich ihn wieder online gebracht , d.h. es waren exakt 62 Tage dazwsichen...hab ich ja wirklich Pech gehabt :(...******* Motorradunfall *grrrr*

 

Ahaa... das ist dann wirklich: Dumm gelaufen aber in deinem Fall ja kein größeres Problem. :-)

 

Du könntest (und solltest) die Tombstone-Lifetime auf 180 Tage setzen. Dabei wächst die AD-Datenank zwar an, da nun gelöschte Objekte länger in der NTDS.DIT verweilen, was aber auf der heutigen Hardware mit den heutigen HDDs kein Problem darstellen sollte.

Link to post
  • 1 year later...

Moin,

 

wenn deine detaillierte Abwägung der Folgen und Risiken ergibt, dass dies ein gangbarer Weg ist, kannst du das tun.

 

Wenn es hingegen nur darum geht, dir Arbeit zu ersparen: Nein, lass es.

 

Gruß, Nils

PS. Übrigens solltest du bitte für neue Probleme eigene Threads erzeugen, auch wenn sie scheinbar sehr ähnlich sind. Das Board warnt nicht umsonst beim Fortsetzen uralter Diskussionen.

Link to post
Moin,

 

wenn deine detaillierte Abwägung der Folgen und Risiken ergibt, dass dies ein gangbarer Weg ist, kannst du das tun.

 

Wenn es hingegen nur darum geht, dir Arbeit zu ersparen: Nein, lass es.

 

Gruß, Nils

[ [/i]

 

Moin Nils

Welche Folgen und Risiken sind das, von denen Du sprichst? Hast Du einen Link o.ä.?

Ist Deiner Meinung nach ADSIedit der bessere Weg?

Gruss

Markus

Link to post

Moin,

 

Welche Folgen und Risiken sind das, von denen Du sprichst? Hast Du einen Link o.ä.?

 

dazu brauche ich keinen Link - dazu muss man nur mal überlegen, was "Replikation mit einem korrupten Replikationspartner zulassen" bedeutet.

 

Wer mag, kann sich dazu auch noch meinen Vortrag "Tu mir das nicht an, sagte der Domänencontroller" als Video ansehen.

 

Bessere Vorgehensweisen wurden in diesem Thread bereits benannt, das müssen wir nicht wiederholen.

 

Gruß, Nils

Link to post

hallo Nils,

 

habe ein kleines Verständnis-Problem....

 

also mein Gedanke ist ja folgender:

 

Ich aktiviere den Reg-Key auf dem veralteten DC, dann überschreibt er alle seine Einträge mit den, von den anderen DCs und kann dann normal mit dcpromo entfernt werden.

 

Der veraltete DC war aus und seit der letzten Erfolgreichen Replikation wurden auf diesem keine Änderungen durchgeführt.

 

Danke für deine Antworten.

 

Gruß Sven

Edited by gogo_sven
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...