Jump to content

NTDS Datenbank Fehler

RalphT

Von RalphT
in Active Directory Forum

Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

RalphT Mentor

RalphT   15

Geschrieben
Geschrieben

Moin,

 

ich habe hier 4 DCs. Bei einem DC ist nach Windows-Updates jetzt folgende Fehlermeldung (gekürzt) erschienen:

  

NTDS (696) NTDSA:  Bei Überprüfung der aus Datei "C:\Windows\NTDS\ntds.dit" bei Offset 25772032 (0x0000000001894000) (Datenbankseite 3145 (0xC49)) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten.

 

Während dieser DC mit den Windows-Updates beschäftigt war, liefen alle andern 3 DCs weiter. Sie waren in der Zwischenzeit nicht aus.

 

Muss man die Datenbank reparieren? Oder wird nicht einfach vom intakten DC eine neue Datenbank erzeugt?

Zum Reparieren habe das hier z.B. gefunden.

http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-reparieren/

 

Wie geht man denn in diesem Fall vor?

 

 

 

RalphT Mentor

RalphT   15

Geschrieben
  • Autor
Geschrieben
Gerade eben schrieb NilsK:

Moin,

 

Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein. 

 

Gruß, Nils

 

 

Danke für Deine Antwort.

 

Ok, ich war auch kurz davor. Ich wollte jetzt erst mal abwarten, was hier noch kommt. Daher habe ich noch nichts weiter unternommen.

In der Zwischenzeit habe ich auch noch im Internet weiter geforscht und komme eigentlich immer nur auf 3 Möglichkeiten:

 

- Mit ntdsutil versuchen zu reparieren.

- Eine Sicherung der AD zurückspielen

- DC platt machen und neu aufsetzen

 

Daher noch zwei Fragen:

1. Wäre es nicht zumindest ein Versuch wert, mit ntdsutil einen Reparaturversuch zu wagen?

2. Wie äußert sich der Fehler in der Umgebung? Außer einen Eintrag im Ereignisprotokoll konnte ich nichts festellen.

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

Hätte man nur eine einzige Kopie der Daten, würde man diese zu reparieren versuchen. Du hast aber drei, also wirf die kaputte weg und lass eine neue dritte automatisch erzeugen.

 

Das ist einer der Gründe für das Redundanzkonzept des AD.

 

Gruß, Nils

 

 

RalphT Mentor

RalphT   15

Geschrieben
  • Autor
Geschrieben

Moin,

 

ja, jetzt ist alles gut - Glaube ich zumindest.

 

Ich war doch nochmal neugierig und hatte erst noch einmal den Server neu gestartet. Anschließend mit ntdsutil zuerst die Konsistenz der DB überprüft. Sie war ok.

Nach ca. 15 min. kam der gleiche Fehler wieder in der Ereignisanzeige. Hier war mir spätendes klar, dass Ding mach ich platt.

 

Eine Frage habe ich noch:

 

Die ganzen Memberserver liefen die ganze Zeit weiter. Auch der Exchange. Der neue Server hat zwar die gleiche IP wie vorher, jedoch der Name ist jetzt anders.

Müssen/sollen alle Memberserver neu gestartet werden? Gerade der Exchange? Stichprobenartige Kontrolle der Ereignisanzeigen zeigten mir nichts Verdächtiges an.

daabm Grand Master

daabm   1.431

Geschrieben
Geschrieben

Ums mal anders zu formulieren: Es gibt keine "Anmeldung" in dem Sinne. Es gibt eine Authentifizierung am DC, dann kriegt der Account ein TGT (Ticket granting ticket). Und dann gibt es Zugriffsanforderungen auf Server und Clients, dabei gibts ein TGS (Ticket granting service). Beide gelten default 8 Stunden... Und solange braucht der Account dann keinen DC mehr. (Grob vereinfacht :-) )

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...