none
Replikationsproblem Domaincontroller RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo an alle,

    Habe Probleme beim Anlegen eines Users, das Exchange Konto kann nicht automatisch angelegt werden.
    Ich habe 3 Domaincontroller in meinem Netzwerk. 2 (einer Win2008 der andere Win2k3) stehen auf Standort A, der andere auf Standort B (Win2k3).
    Das Problem ist, dass sich die Domaincontroller nicht mehr replizieren. Einer der Domaincontroller (auf Standort A) ist auch gleichzeitig der Exchange-Server (also Win2k3).
    Das Problem trat auf, nachdem die Hardware (virtueller Server) updatete.

    Dieser Server zeigt mir Folgendes:
    dcdiag /test:connections
    INBOUND und OUTBOUND Replication sind deaktiviert.
    Anschließend wird die Replikation von mir aktiviert ->
    netlogon und kdc Dienst sind natürlich gestartet.
    Wenn ich die Replikation aktiviere, "scheint" er sie kurz aufzubauen, kurz darauf bekomme ich wieder im dciag /test:connections INBOUND und OUTBOUND Replication sind auf disable.
    der netlogon service geht auf paused.
    DNS wurde gecheckt --> ist ok.
    Ich habe auch schon mit netdom das Passwort reseted, die Kerberos Tickets gelöscht, dann das System neu gestartet. -> kein Erfolg.
    In der Ereignisanzeige / Verzeichnisdienst bekomme ich Fehler 1311 und Warnung 1865.


    DANKE schon im Voraus für eure Hilfe !

    LG Bernd

    Montag, 6. Dezember 2010 13:33
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    > Nein, ob es hier irgendeine andere Möglichkeit gibt, dieses Problem zu lösen. Der betroffene Server ist auch gleichzeitig der Exchange Server

    Du solltest besser den Microsoft Produkt Support Service (MS-PSS) kontaktieren.
    Der wird dir die *supporteten* Möglichkeiten aufzeigen.

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 7. Dezember 2010 13:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wie ich schon vermutet hatte, hast Du Dir einen USN Rollback eingehandelt. Wenn Du zu unerfahren bist, dann ist der Vorschlag von Yusuf wahrscheinlich der Beste. Rufe den MS Support an. Eine andere Möglichkeit wäre diese:

    1.) Sicherung des Exchange bzw. der Maildbs

    2.) Verhindern das der Exchange weiterhin Mails empfängt nach der Sicherung

    3.) dcpromo /forceremoval ausführen

    4.) Metadatacleanup im AD durchführen(Replikation abwarten!)

    5.) Server neu installieren (gleicher Name!).

    6.) Jetzt mit ADSIEDIT in die Exchange Org gehen und dem neuen Computerkonto Vollzugriff auf das Serverobjekt in der Exchange Org geben.

    7.) Exchange installieren mit "setup /m:recoverserver"

    8.) Datenbanken des Exchange von der Sicherung wiederherstellen

    Fertig

    Viele Grüße

    Frank

    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Mittwoch, 8. Dezember 2010 05:36
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    poste mal von allen drei DCs ein "repadmin /showutdvec".

    Deine Probleme hören sich sehr nach einem USN Rollback an.

    Viele Grüße

    Frank

    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Montag, 6. Dezember 2010 16:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    hast du auch event 2103 NTDS General ?

    Hast du diese Meldungen auf allen DC ?

    Schau dir mal diesen Artikel an
    http://support.microsoft.com/kb/875495/en-us

     

    Viele Grüße Carsten
    Dienstag, 7. Dezember 2010 06:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    Hier ist der Output:

    Output DC2 ist auch gleichzeitig Exchange Server (Standort A)
    Standardname-des-ersten-Standorts\DC1 @ USN   2048445 @ Time 2010-10-21 10:34:28
    Standardname-des-ersten-Standorts\DC2 @ USN  13212090 @ Time 2010-12-07 07:24:31
    7e87a4fc-3f5e-46f0-a909-2fa9a353ef65 @ USN  11999908 @ Time 2010-02-09 06:49:27
    Standort B\DC3              @ USN   2041017 @ Time 2010-10-21 09:56:43

    Output DC1 (Standort A)
    Standardname-des-ersten-Standorts\DC1 auf USN   2301338 um 2010-12-07 07:37:22
    Standardname-des-ersten-Standorts\DC2 auf USN  13316441 um 2010-11-25 10:25:21
    7e87a4fc-3f5e-46f0-a909-2fa9a353ef65 auf USN  11999908 um 2010-02-09 06:49:27
    Standort B\DC3              auf USN   2137246 um 2010-12-07 04:59:40

    Output DC3 (Standort B)
    Standardname-des-ersten-Standorts\DC1 @ USN   2301316 @ Time 2010-12-07 07:33:47
    Standardname-des-ersten-Standorts\DC2 @ USN  13316441 @ Time 2010-11-25 10:25:21
    7e87a4fc-3f5e-46f0-a909-2fa9a353ef65 @ USN  11999908 @ Time 2010-02-09 06:49:27
    Strandort B\DC3              @ USN   2137496 @ Time 2010-12-07 07:41:25

    Mir ist nicht ganz klar, was 7e87a4fc-3f5e-46f0-a909-2fa9a353ef65 in diesem Output bedeutet ?

    Wichtig ist auch noch zu sagen, dass das Problem der DC2 (= gleichzeitig Exchange Server) macht

    Danke und LG

    Dienstag, 7. Dezember 2010 06:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Nein, diesen Fehler bekomme ich nicht.

    LG Bernd

    Dienstag, 7. Dezember 2010 06:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Der Fehler sollte wenn er auftaucht, an dem Tag nach der Virtuallisierung auftreten. Der kommt aber nicht regelmäßig. Damit man ihn nicht übersieht, setze einfach einen Filter auf genau diese Ereignis.

    Bei jedem Fall von USN-Rollback der mir bekannt ist, war der Auslöser der Umzug von Hardware in eine virtuelle Umgebung.

    Viele Grüße Carsten
    Dienstag, 7. Dezember 2010 07:03
    |
  • Question
    Anmelden
    0
    Anmelden
    achso und das 7e87a4fc-3f5e-46f0-a909-2fa9a353ef65 sieht für mich so aus, als hätte es mal einen weiteren DC gegeben, der nicht vollständig aus dem AD entfernt wurde. Durch das angegebene Datum würde ich auf Februar tippen.
    Viele Grüße Carsten
    Dienstag, 7. Dezember 2010 07:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Leider kann ich dieses Logging nicht mehr finden :(

    bzgl. USN Rollback:

    Wie ist hier die genaue Vorgehensweise, sollte hier auch das Passwort davor mit netdom reseted werden (Tickets löschen, etc. um die Replikation neu aufzubauen), bevor die Prozedur (USN-Rollback) getartet wird ?

    Danke für die Hilfe !

    Dienstag, 7. Dezember 2010 07:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    na da haben wir es doch. Du hast einen USN-Rollback. DC2 ist beispielsweise der Meinung, dass seine aktuelle USN (Up-To-Dateness Vector, kurz UTDV. Siehe dazu [1]) "13212090" lautet. DC1 und DC3 sind jedoch der Meinung, dass die aktuelle USN (also der UTDV) von DC2 "13316441" ist. Das ist ein klarer USN-Rollback.

    > Mir ist nicht ganz klar, was 7e87a4fc-3f5e-46f0-a909-2fa9a353ef65 in diesem Output bedeutet ?

    Die GUIDs sind Einträge von nicht mehr bestehenden DCs. Die Anzeige in REPADMIN ist "by Design" so.

    [1] [LDAP://Yusufs.Directory.Blog/ - Die Vektoren zur Steuerung der AD-Replikation]
    http://blog.dikmenoglu.de/Die+Vektoren+Zur+Steuerung+Der+ADReplikation.aspx

     

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 7. Dezember 2010 09:41
    |
  • Question
    Anmelden
    0
    Anmelden

    > Wie ist hier die genaue Vorgehensweise, sollte hier auch das Passwort davor mit netdom reseted werden
    > (Tickets löschen, etc. um die Replikation neu aufzubauen), bevor die Prozedur (USN-Rollback) getartet wird ?

    Meinst du die Vorgehensweise, um ein USN-Rollback zu vermeiden oder die Vorgehensweise, wie man ein bestehendes USN-Rollback löst?

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 7. Dezember 2010 09:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Nein, ob es hier irgendeine andere Möglichkeit gibt, dieses Problem zu lösen. Der betroffene Server ist auch gleichzeitig der Exchange Server ?

    DANKE und LG

    Dienstag, 7. Dezember 2010 10:55
    |
  • Question
    Anmelden
    0
    Anmelden

    > Nein, ob es hier irgendeine andere Möglichkeit gibt, dieses Problem zu lösen. Der betroffene Server ist auch gleichzeitig der Exchange Server

    Du solltest besser den Microsoft Produkt Support Service (MS-PSS) kontaktieren.
    Der wird dir die *supporteten* Möglichkeiten aufzeigen.

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 7. Dezember 2010 13:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wie ich schon vermutet hatte, hast Du Dir einen USN Rollback eingehandelt. Wenn Du zu unerfahren bist, dann ist der Vorschlag von Yusuf wahrscheinlich der Beste. Rufe den MS Support an. Eine andere Möglichkeit wäre diese:

    1.) Sicherung des Exchange bzw. der Maildbs

    2.) Verhindern das der Exchange weiterhin Mails empfängt nach der Sicherung

    3.) dcpromo /forceremoval ausführen

    4.) Metadatacleanup im AD durchführen(Replikation abwarten!)

    5.) Server neu installieren (gleicher Name!).

    6.) Jetzt mit ADSIEDIT in die Exchange Org gehen und dem neuen Computerkonto Vollzugriff auf das Serverobjekt in der Exchange Org geben.

    7.) Exchange installieren mit "setup /m:recoverserver"

    8.) Datenbanken des Exchange von der Sicherung wiederherstellen

    Fertig

    Viele Grüße

    Frank

    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Mittwoch, 8. Dezember 2010 05:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Danke für die Antwort.

    LG

    Freitag, 10. Dezember 2010 10:56
    |