Remove From My Forums

Active Directory Replikationsfehler

Frage
0

Anmelden

Hallo,

unser Kunde hat eine Umgebung mit 3 Domänencontroller. Der erste Domänencontroller (DC1) wurde letzte Woche auf eine VM umgezogen. Dieser DC ist ein w2k Std. Server mit SP4 der alle FSMO Rollen hat. Seit dem Umzug ist keine Replikation mehr zwichen dem DC1 und den anderen DC´s möglich (DC2/3 sind w2k3 Std Server).

Ich habe versucht die FSMO Rollen auf einen anderen DC zu übertragen um den DC1 anschließend herunter bzw. wieder hoch zu stufen, das ging aber nicht.

Folgende Fehlermeldung erhalte ich im Event-Log:

Während einer Active Directory Replikationsanforderung hat der lokale Domänencontroller (DC) einen Remote-DC identifiziert, der Replikationsdaten von einem lokalen DC unter Verwendung bereits anerkannter USN-Nachverfolgungsnumbern empfangen hat.

Da der Remote-DC davon ausgeht, dass die eigene Active Directory-Datenbank aktueller ist als die des lokalen DCs, übernimmt der Remote-DC keine zukünftigen Änderungen für die eigene Kopie der Active Directory-Datenbank bzw. repliziert diese nicht an die direkten oder transitiven Replikationspartner, die aus dem lokalen DC entstammen.

Wenn dieses Szenario nicht unverzüglich aufgelöst wird, resultiert dies in Inkonsistenzen der Active Directory-Datenbanken dieses Ursprungs-DCs und einem oder mehreren direkten oder transitiven Replikationspartnern. Insbesondere die Konsistenz von Benutzern, Computern und Vertrauensstellungen, deren Kennwörtern, Sicherheitsgruppen, Sicherheitsgruppenmitgliedschaften und andere Active Directory- Konfigurationsdaten kann variieren, wodurch die Möglichkeit der Anmeldung, der Objektsuche und die Ausführung anderer kritischer Operationen beeinflusst wird.

Suchen Sie diese Ereigniskennung auf http://support.microsoft.com oder wenden Sie sich an den Microsoft-Produktsupport, um festzustellen ob diese Fehlkonfiguration vorliegt.

Die wahrscheinlichste Ursache für diese Situation ist die unsachgemäße Wiederherstellung des Active Directory auf dem lokalen Domänencontroller.

Benutzeraktionen:
Wenn diese Situation durch die unsachgemäße oder nicht beabsichtigte Wiederherstellung, dann erzwingen Sie die Herabstufung des DCs.

Würde mich freuen wenn jemand einen Lösungsvorschlag dazu hat.

Danke und viele Grüße

Rico

Mittwoch, 24. November 2010 17:23

Antworten

|

Zitieren

Antworten

0

Anmelden
Servus,

> Der erste Domänencontroller (DC1) wurde letzte Woche auf eine VM umgezogen

wie *genau*? Habt ihr etwa im laufenden Betrieb ein P2V durchgeführt?

> Dieser DC ist ein w2k Std. Server mit SP4 der alle FSMO Rollen hat.

Auch das noch... Ein Windows --> 2000 <-- DC der obendrein der Rolleninhaber ist.
Ihr habt den Kunden aber schon aufgeklärt, das für das mittlerweile 10 Jahre alte Betriebssystem der Support
am 13. Juli 2010 seitens Microsoft ausgelaufen ist?

> Seit dem Umzug ist keine Replikation mehr zwichen dem DC1 und den anderen DC´s möglich (DC2/3 sind w2k3 Std Server)

Die EventID müsste die 2095 sein. Erstens poste diese beim nächsten Mal gleich mit und zweitens,
wenn du nach dieser EventID im Internet gesucht hättest, wäre dir schnell dieser KB-Artikel aufgefallen:

[How to detect and recover from a USN rollback in Windows 2000 Server]
http://support.microsoft.com/kb/885875/en-us

Die Fehlermeldung deutet auf ein USN-Rollback hin.

> Würde mich freuen wenn jemand einen Lösungsvorschlag dazu hat.

Das steht in dem Eventlogeintrag unter "Benutzeraktionen". Es sind dann noch weitere Schritte notwendig,
wie z.B. das Bereinigen der Metadaten und das gewaltsame übernehmen der FSMO-Rollen.

In jedem Fall gehört derjenige der das verbrochen hat, "geteert und gefedert"!
Viele Grüße aus Mainz
Yusuf Dikmenoglu - Microsoft MVP - Directory Services
Blog: LDAP://Yusufs.Directory.Blog/
Jetzt anmelden an der: AD Mailingliste
- Als Antwort markiert Andrei TalmaciuModerator Dienstag, 30. November 2010 08:21
Mittwoch, 24. November 2010 20:44

Antworten

|

Zitieren

Moderator