Jump to content

Go to solution Solved by NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

ich habe hier 4 DCs. Bei einem DC ist nach Windows-Updates jetzt folgende Fehlermeldung (gekürzt) erschienen:

 

NTDS (696) NTDSA:  Bei Überprüfung der aus Datei "C:\Windows\NTDS\ntds.dit" bei Offset 25772032 (0x0000000001894000) (Datenbankseite 3145 (0xC49)) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten.

 

Während dieser DC mit den Windows-Updates beschäftigt war, liefen alle andern 3 DCs weiter. Sie waren in der Zwischenzeit nicht aus.

 

Muss man die Datenbank reparieren? Oder wird nicht einfach vom intakten DC eine neue Datenbank erzeugt?

Zum Reparieren habe das hier z.B. gefunden.

http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-reparieren/

 

Wie geht man denn in diesem Fall vor?

 

 

 

Link to post
Gerade eben schrieb NilsK:

Moin,

 

Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein. 

 

Gruß, Nils

 

 

Danke für Deine Antwort.

 

Ok, ich war auch kurz davor. Ich wollte jetzt erst mal abwarten, was hier noch kommt. Daher habe ich noch nichts weiter unternommen.

In der Zwischenzeit habe ich auch noch im Internet weiter geforscht und komme eigentlich immer nur auf 3 Möglichkeiten:

 

- Mit ntdsutil versuchen zu reparieren.

- Eine Sicherung der AD zurückspielen

- DC platt machen und neu aufsetzen

 

Daher noch zwei Fragen:

1. Wäre es nicht zumindest ein Versuch wert, mit ntdsutil einen Reparaturversuch zu wagen?

2. Wie äußert sich der Fehler in der Umgebung? Außer einen Eintrag im Ereignisprotokoll konnte ich nichts festellen.

Link to post

Moin,

 

Hätte man nur eine einzige Kopie der Daten, würde man diese zu reparieren versuchen. Du hast aber drei, also wirf die kaputte weg und lass eine neue dritte automatisch erzeugen.

 

Das ist einer der Gründe für das Redundanzkonzept des AD.

 

Gruß, Nils

 

 

Link to post

Moin,

 

ja, jetzt ist alles gut - Glaube ich zumindest.

 

Ich war doch nochmal neugierig und hatte erst noch einmal den Server neu gestartet. Anschließend mit ntdsutil zuerst die Konsistenz der DB überprüft. Sie war ok.

Nach ca. 15 min. kam der gleiche Fehler wieder in der Ereignisanzeige. Hier war mir spätendes klar, dass Ding mach ich platt.

 

Eine Frage habe ich noch:

 

Die ganzen Memberserver liefen die ganze Zeit weiter. Auch der Exchange. Der neue Server hat zwar die gleiche IP wie vorher, jedoch der Name ist jetzt anders.

Müssen/sollen alle Memberserver neu gestartet werden? Gerade der Exchange? Stichprobenartige Kontrolle der Ereignisanzeigen zeigten mir nichts Verdächtiges an.

Link to post

Ums mal anders zu formulieren: Es gibt keine "Anmeldung" in dem Sinne. Es gibt eine Authentifizierung am DC, dann kriegt der Account ein TGT (Ticket granting ticket). Und dann gibt es Zugriffsanforderungen auf Server und Clients, dabei gibts ein TGS (Ticket granting service). Beide gelten default 8 Stunden... Und solange braucht der Account dann keinen DC mehr. (Grob vereinfacht :-) )

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...