Jump to content

Recommended Posts

Moin,

 

ich habe hier 4 DCs. Bei einem DC ist nach Windows-Updates jetzt folgende Fehlermeldung (gekürzt) erschienen:

 

NTDS (696) NTDSA:  Bei Überprüfung der aus Datei "C:\Windows\NTDS\ntds.dit" bei Offset 25772032 (0x0000000001894000) (Datenbankseite 3145 (0xC49)) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten.

 

Während dieser DC mit den Windows-Updates beschäftigt war, liefen alle andern 3 DCs weiter. Sie waren in der Zwischenzeit nicht aus.

 

Muss man die Datenbank reparieren? Oder wird nicht einfach vom intakten DC eine neue Datenbank erzeugt?

Zum Reparieren habe das hier z.B. gefunden.

http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-reparieren/

 

Wie geht man denn in diesem Fall vor?

 

 

 

Share this post


Link to post
Share on other sites

Moin,

 

Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein.

 

Gruß, Nils

 

 

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
Gerade eben schrieb NilsK:

Moin,

 

Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein. 

 

Gruß, Nils

 

 

Danke für Deine Antwort.

 

Ok, ich war auch kurz davor. Ich wollte jetzt erst mal abwarten, was hier noch kommt. Daher habe ich noch nichts weiter unternommen.

In der Zwischenzeit habe ich auch noch im Internet weiter geforscht und komme eigentlich immer nur auf 3 Möglichkeiten:

 

- Mit ntdsutil versuchen zu reparieren.

- Eine Sicherung der AD zurückspielen

- DC platt machen und neu aufsetzen

 

Daher noch zwei Fragen:

1. Wäre es nicht zumindest ein Versuch wert, mit ntdsutil einen Reparaturversuch zu wagen?

2. Wie äußert sich der Fehler in der Umgebung? Außer einen Eintrag im Ereignisprotokoll konnte ich nichts festellen.

Share this post


Link to post
Share on other sites

Moin,

 

Hätte man nur eine einzige Kopie der Daten, würde man diese zu reparieren versuchen. Du hast aber drei, also wirf die kaputte weg und lass eine neue dritte automatisch erzeugen.

 

Das ist einer der Gründe für das Redundanzkonzept des AD.

 

Gruß, Nils

 

 

Share this post


Link to post
Share on other sites

Moin,

 

ja, jetzt ist alles gut - Glaube ich zumindest.

 

Ich war doch nochmal neugierig und hatte erst noch einmal den Server neu gestartet. Anschließend mit ntdsutil zuerst die Konsistenz der DB überprüft. Sie war ok.

Nach ca. 15 min. kam der gleiche Fehler wieder in der Ereignisanzeige. Hier war mir spätendes klar, dass Ding mach ich platt.

 

Eine Frage habe ich noch:

 

Die ganzen Memberserver liefen die ganze Zeit weiter. Auch der Exchange. Der neue Server hat zwar die gleiche IP wie vorher, jedoch der Name ist jetzt anders.

Müssen/sollen alle Memberserver neu gestartet werden? Gerade der Exchange? Stichprobenartige Kontrolle der Ereignisanzeigen zeigten mir nichts Verdächtiges an.

Share this post


Link to post
Share on other sites

Na warum sollten sie denn neugestartet werden? Der Name ist den Servern ziemlich egal.

Edited by NorbertFe
  • Like 1

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Na warum sollten sie denn neugestalten werden?

Vielleicht weil manche Rechner als Anmeldeserver den defekten Server hatten?

Share this post


Link to post
Share on other sites

Moin,

 

Die Anmeldung ist in Windows ein einmaliger Vorgang. Es besteht keine dauerhafte Verbindung zum Anmeldeserver.

 

Gruß, Nils

 

  • Like 1

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb NilsK:

Moin,

 

Die Anmeldung ist in Windows ein einmaliger Vorgang. Es besteht keine dauerhafte Verbindung zum Anmeldeserver.

 

Gruß, Nils

 

Alles klar. Danke!

Share this post


Link to post
Share on other sites

Ums mal anders zu formulieren: Es gibt keine "Anmeldung" in dem Sinne. Es gibt eine Authentifizierung am DC, dann kriegt der Account ein TGT (Ticket granting ticket). Und dann gibt es Zugriffsanforderungen auf Server und Clients, dabei gibts ein TGS (Ticket granting service). Beide gelten default 8 Stunden... Und solange braucht der Account dann keinen DC mehr. (Grob vereinfacht :-) )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...