none
Verständnis- oder Replikationsproblem auf Srv2008R2 DC´s RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    im gleichen LAN/Subnetz stehen 2 Server 2008R2 DC´s, DFL/FFL 2003.

    Wenn ich nun auf beiden Server die jeweiligen USN´s per repadmin aufrufe, sehe ich unterschiedliche Stände, was die DC´s voneinander wissen:

    C:\Users\Administrator>repadmin /showutdvec dc02 dc=ahdomain,dc=local
    GUIDs werden zwischengespeichert.
    ..
    DEMUC\DC01                           auf USN     13212 um 2012-09-25 20:48:53
    DEMUC\DC02                           auf USN     12669 um 2012-09-25 20:51:54


    C:\Users\Administrator>repadmin /showutdvec dc01 dc=ahdomain,dc=local
    GUIDs werden zwischengespeichert.
    ..
    DEMUC\DC01                           auf USN     13212 um 2012-09-25 20:51:56
    DEMUC\DC02                           auf USN     12665 um 2012-09-25 20:48:38

    Gleiche Ergebnisse, wenn ich vom anderen Server aus repadmin frage.

    Nach meinem Verständnis sollte doch jeder DC den akuellen Stand des anderen hinsichtlich dessen USN kennen-oder? In diesem Fall kennt dc01 den aktuellen Stand von dc02 eben nicht-auch wenn ich längere Zeit die Replikation abwarte bzw mit /syncall ohne Fehler auch im eventviewer anstosse, sind auf den DC´s unterschiedliche Werte zu sehen.

    Werden die USN´s vielleicht immer erst abgeglichen,wenns was zum replizieren gibt? Dann müssten aber trotzdem beide irgendwann den gleichen Stand erreichen.

    Leider habe ich im Netz keine Erklärung gefunden (zum. keine, die verstanden hätte)##

    Mag mich bitte jemand aufklären?



    • Bearbeitet Joe Piening Dienstag, 25. September 2012 19:02
    Dienstag, 25. September 2012 18:58
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich vermute mal, dass Du ausser den beiden DCs noch weitere DCs in Deiner Infrastruktur betreibst.

    Deswegen könnte u.U. die Differenz darin liegen, dass die Änderungen, die auf den USNs 12666 bis 12669 auf DC "dc02" beruhen, entweder DC "dc01" nicht betreffen und deswegen nicht rein repliziert werden oder von einem anderen DC schon repliziert wurden und deswegen (noch) kein Abgleich der USN mittels "Up-to-dateness vector" nach dem Ende eines "replication cylce" stattgefunden hat.

    S.a.:

    [..]
    The up-to-dateness vector is a value that the destination DC maintains for tracking the originating updates that are received from its source DC’s. When the destination DC requests its updates for a directory partition it supplies its up-to-dateness to the source DC who can use that value to reduce the set of attributes it needs to send to the destination DC. The source DC will send its up-to-dateness vector value to the destination DC once the replication cycle has completed.
    [..]
    Source: http://blogs.technet.com/b/askds/archive/2009/06/05/dc-s-and-vm-s-avoiding-the-do-over.aspx

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Samstag, 29. September 2012 13:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 2. Oktober 2012 14:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    konnte leider erst jetzt antworten-sorry.

    Vielen Dank für den Erklärungsversuch und den hilfreichen Link (den ich allerdings schon kannte).

    >Ich vermute mal, dass Du ausser den beiden DCs noch weitere DCs in Deiner Infrastruktur betreibst.

    Nein, dass sind nur die beiden DC´s im Netz, sonst nur Memberserver. Die Änderung(en) betrifft beide Server (gleicher Standort)-deshalb hier mein Verständnisproblem.

    Ich habe das Ganze nun nochmal nachgebaut (Virtuell, VMware Workstation 8; extra Netz, extra Domäne, keine weiteren virt. Hosts im Netz)-gleiches Thema. Nur zur Info: Die Zeitsync sowie Snapshots zum Host ist bei beiden Maschinen deaktiviert.

    Leider ist mir ein Nachbau mit HW Maschinen derzeit nicht möglich, wo bei ich jedoch auch nicht denke, dass mir hier die Virtualisierung einen Strich durch Rechnung macht.

    Sollte mir nochwas einfallen (oder auffallen), melde ich mich nochmal.

    Anstonsten einen guten Start in die neue Woche :)

    Sonntag, 28. Oktober 2012 21:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Raul,

    nein, leider nicht (s.o.)

    Daher kann ich (aktuell) leider auch nichts als Antwort markieren, da mir das Verhalten nach wie vor ein Rätsel ist.

    Gern nehme ich aber "sachdienliche Hinweise zum Fassen des Problems" entgegen ;)

    Viele Grüße

    Sonntag, 28. Oktober 2012 21:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Erhöhe bitte das "NTDS diagnostic logging for Replication events":

    How to configure Active Directory diagnostic event logging in Windows Server
    http://support.microsoft.com/kb/314980

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    "5 Replication Events"=dword:00000005

    und suche dann nach Replication Events mit ID 1239:

    "Internal event: The attribute of the following object was not sent to the following directory service because its up-to-dateness vector indicates that the change is redundant."

    Danach geh z.B. wie folgt vor, um die zugehörigen Änderung bzgl. der Differenz zwischen den beiden angezeigten USN näher zu untersuchen:

    These are the Updates You Are Looking For
    http://blogs.technet.com/b/ad/archive/2009/09/23/these-are-the-updates-you-are-looking-for.aspx

    [..]
    To do that we can issue an LDAP query against [DEMUC\DC02] for all of the objects that have a recent WhenChanged attribute. To do that we first get the USNHighwatermark for the given partition from our showvector command above and subtract a number from it in order to display the most recent updates against that DC. In our scenario that would be [12669], and we will subtract [5] in order to query for the [recent 5] updates.

    1. Open LDP.EXE.
    2. From the Connection menu select Connect and then press OK in the Connect dialogue that appears.
    3. From the Connection menu select Bind and then press OK in the Connect dialogue that appears.
    4. Next, click on the Browse menu and select Search.
    5. Enter the partition’s distinguished name in the BaseDN field (DC=<partname>,DC=com).
    6. Paste the following in the filter field: (usnchanged>=12665)
    7. Select Subtree search.
    8. Click on Options and change the size limit to 5000.
    9. Still in Options add the following to the Attributes list (each entry separated by semicolon) to those already present:  usnchanged;whenchanged
    10. Then click Run.

    [..]

    Hiermit sollte sich das beobachtete Verhalten eingrenzen lassen.

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Montag, 29. Oktober 2012 07:29
    |