AD Tombstone Lifetime abgelaufen

[triebwerk 10]

Liebe Leute,

 

ich habe einen SBS2011 SP1 (SRV01) und einen SRV2008R2 SP1 (SRV02) als DC welche nicht mehr replizieren wollen weil die Tombstone-Lifetime abgelaufen ist. Beide am selben Standort. Sonst keine weiteren DCs. Domänenfunktionsebene noch 2003.

Alle FSMO Rollen sind am SBS2011.

Replizieren von SRV01 -> SRV02 funktioniert.

Replizieren von SRV02 -> SRV01 funktioniert nicht.

 

Am Server SRV01 erhalte ich im Eventlog das Event 2042 das die Tombstone Lifetime abgelaufen ist.

 

Wie gehe ich jetzt am besten vor um die Replikation wieder in Gang zu bekommen?

Danke!

[memphis1 12]

Guten morgen.

 

du kannst per ADSI Editor schauen auf welchen Wert die Lifetime steht:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=....,DC=....

 

Ich hatte mal das gleiche Problem bei einem Kunden. Bin hingegangen und habe den zweiten DC per dcpromo heruntergestuft, den alten DC aus dem AD geschmissen falls er noch vorhanden war und dann wieder den Server zum DC herauf gestuft.

 

Danach klappte die Replikation wieder wunderbar,:)

Gruß

[zahni 525]

@Triebwerk,

 

bevor noch mehr kaputt  geht: Was  genau wurde  denn gemacht  oder nicht gemacht, als der  Fehler auftrat ?

[triebwerk 10]

Hi,

 

das Problem ist anscheinend durch eine falsche Bios Uhrzeit (bzw. Datum) entstanden.

Nach einem Bios Update stimmte das Datum um fast 1 Jahr nicht. Das Datum wurde richtig gestellt aber da war das Problem natürlich schon entstanden und jetzt ist es Monate lang nicht aufgefallen bis ich jetzt beim Anmelden auf einem weiteren Mitgliedsserver die Meldung bekam das die Vertrauensstellung mit dem AD Computerkonto nicht hergestellt werden kann.

 

Die Frage welche ich mir noch stelle ist, wenn der SRV02 nicht mit dem SRV01 replizieren kann wird doch auch das Entfernen aus der Domäne evtl. nicht funktionieren, oder?

 

Danke für die Info!

[NorbertFe 1.839]

Die Frage welche ich mir noch stelle ist, wenn der SRV02 nicht mit dem SRV01 replizieren kann wird doch auch das Entfernen aus der Domäne evtl. nicht funktionieren, oder?

Warum soll das nicht funktionieren? Der könnte ja auch kaputt gehen, dann müßtest du ihn ja auch entfernen. ;) Also am einfachsten auf dem "defekten" das Netzwerkkabel entfernen und an einen einzelnen Switch hängen, damit er einen Link hat und dann dcpromo darauf ausführen. ggf. mit "forceremoval".

Auf dem der noch läuft löschst du das AD Konto. Windows 2008 R2 wird dir dann noch ein zwei Fragen stellen, die du mit Ja ich bin mir sicher, dass dieser Server dauerhaft offline ist beantwortest.

 

Bye

Norbert

[triebwerk 10]

Hallo,

 

ja genau das meinte ich ja, der SRV01 wird den Vorgang des Entfernens nicht mitbekommen und dort muss ich dann den SRV02 manuell entfernen.

Das hab ich eben eh vermutet, wusste nur nicht das das so einfach funktioniert.

 

Muss ich beim (offline)-entfernen mittels dcpromo am SRV02 dann anwählen das dies der letzte DC ist oder nicht?

[NorbertFe 1.839]

Ja, denn er sieht den anderen ja nicht.

[triebwerk 10]

OK, Danke vielmals an alle.

[Maraun 12]

Alternativ dazu könnte auch ein Metadata cleanup per ntdsutil Tool funktionieren.

Habe ich auch schon mehrfach durchgeführt.

 

Grüße

Alex

bearbeitet 17. Februar 2014 von Maraun

[NorbertFe 1.839]

Metadatacleanup brauchst du aber bei obigem Verfahren nicht mehr, (wenns klappt). ;)