none
CONSECUTIVE FAILURES wie werde ich die los ? RRS feed

  • Frage

  • Hallo,

    auf einem unserer DC bekomme ich CONSECUTIVE FAILURES mit repadmin /showrepl

    Source: Schreiber-FFM\ENTERPRISE2
    ******* 276 CONSECUTIVE FAILURES since 2011-11-02 15:23:36
    Last error: 8606 (0x219e):
                Can't retrieve message string 8606 (0x219e), error 1815.

    Es sind vermutlich vermutlich veraltete Objekte, wie hier beschrieben:
    http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Replikation.aspx

    Wie werde ich die Objekte wieder los ohne die Holzhammer Methode ?
    (will alle DCs synchron haben)

    Vielen Dank.

    Gruß Roland 

    Donnerstag, 3. November 2011 10:25

Antworten

  • Hallo Roland,

    Sorge dafür, dass auf allen DCs die so genannte Strict Replication Consistency Option  für die AD-Replikation aktiviert ist:

    REPADMIN /regkey <DC> +strict

    Prüfe den RegKey auf den DCs:

    Requirements: Operating system: Windows Server 2003, Windows 2000 Server with SP3, Windows 2000 Server with SP4

    Edit the Registry to Enable Strict Replication Consistency

    On a domain controller that is running Windows Server 2003 without a service pack, edit the registry to enable strict replication consistency. The setting for replication consistency is stored in the Strict Replication Consistency entry in
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    Values are as follows:
    Value: 1 (0 to disable)
    Default: 1 (enabled) in a new Windows Server 2003 forest; otherwise 0.
    Data type: REG_DWORD


    Betrifft: Enable Strict Replication Consistency / Windows Server 2008, Windows Server 2008 R2
    http://technet.microsoft.com/en-us/library/cc816938%28WS.10%29.aspx


    Um weitere Probleme in der Migration zu vermeiden lese dir bitte den Artikel durch. 
    http://www.faq-o-matic.net/2010/04/08/wie-man-einen-microsoft-adrap-berlebt

     

     


    Ich hoffe die Antwort ist verständlich und hat dir weitergeholfen?
    • Falls ja - klicke unter einem Beitrag auf "als Antwort markieren".
    • Wenn nicht - sende bitte mehr Einzelheiten und ev. Log Dateien.

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch
    • Als Antwort markiert Roland_Schmid Samstag, 5. November 2011 18:04
    Samstag, 5. November 2011 17:42
  • Hallo Roland,

    Steht im Artikel unter:  http://www.faq-o-matic.net/2010/04/08/wie-man-einen-microsoft-adrap-berlebt

    Ich habe dir migrationsrelevanten Sachen rausgesucht:

    • Alle Domänen-Controller-Objekte gehören in die OU „Domain Controllers“
    • Alle PDC-Emulatoren (und NUR diese) müssen an eine externe Zeitquelle angeschlossen werden:
        W32TM /config /syncfromflags:manual /manualpeerlist: <SNTP-Server-Adress>
       (das alte Kommando "NET TIME /setsntp:…" sollte man ab Windows Server 2003 nicht mehr verwenden)
    • Sorgt dafür, dass auf allen DCs die so genannte Strict Replication Consistency Option für die AD-Replikation aktiviert ist:
       REPADMIN /regkey <DC> +strict
    • alle IP-Subnetze, aus denen sich Clients am Forest authentisieren, müssen als Subnet-Objekt in „AD Sites and Services“ angelegt sein. Hinweise auf fehlende Netzwerkbereiche findet ihr auf den DCs in der Logdatei %systemroot%\debug\netlogon.log.
    • Für alle DNS-Server auf Windows-Basis gilt: Die eigene IP-Adresse oder auch die Loopback-Adresse ist stes in der Liste der DNS-Server in den TCP/IP-Einstellungen enthalten, jedoch nicht an erster Stelle.
    • Solltet Ihr tatsächlich noch eine WINS-Infrastruktur betreiben, dann dürfen auf den WINS-Servern selbst die TCP/IP-Einstellungen nur die eigene Maschine als WINS-Server eingetragen haben.

    PS: denk an den Test der Exchange Server ...


    Ich hoffe die Antwort ist verständlich und hat dir weitergeholfen?
    • Falls ja - klicke unter einem Beitrag auf "als Antwort markieren".
    • Wenn nicht - sende bitte mehr Einzelheiten und ev. Log Dateien.

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch




    Samstag, 5. November 2011 18:41

Alle Antworten

  • Hallo Roland,

    Sorge dafür, dass auf allen DCs die so genannte Strict Replication Consistency Option  für die AD-Replikation aktiviert ist:

    REPADMIN /regkey <DC> +strict

    Prüfe den RegKey auf den DCs:

    Requirements: Operating system: Windows Server 2003, Windows 2000 Server with SP3, Windows 2000 Server with SP4

    Edit the Registry to Enable Strict Replication Consistency

    On a domain controller that is running Windows Server 2003 without a service pack, edit the registry to enable strict replication consistency. The setting for replication consistency is stored in the Strict Replication Consistency entry in
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    Values are as follows:
    Value: 1 (0 to disable)
    Default: 1 (enabled) in a new Windows Server 2003 forest; otherwise 0.
    Data type: REG_DWORD


    Betrifft: Enable Strict Replication Consistency / Windows Server 2008, Windows Server 2008 R2
    http://technet.microsoft.com/en-us/library/cc816938%28WS.10%29.aspx


    Um weitere Probleme in der Migration zu vermeiden lese dir bitte den Artikel durch. 
    http://www.faq-o-matic.net/2010/04/08/wie-man-einen-microsoft-adrap-berlebt

     

     


    Ich hoffe die Antwort ist verständlich und hat dir weitergeholfen?
    • Falls ja - klicke unter einem Beitrag auf "als Antwort markieren".
    • Wenn nicht - sende bitte mehr Einzelheiten und ev. Log Dateien.

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch
    • Als Antwort markiert Roland_Schmid Samstag, 5. November 2011 18:04
    Samstag, 5. November 2011 17:42
  • Hallo Andreas,

    danke.
    Inzwischen habe ich den DC demoted (ging ohne /forceremoval) und mt ntdsutil gesäubert.
    Anschließend wie promoted und die Replikation abwartet.
    Schwierigkeiten gab es mit dem default Speicherplatz in der Stagingarea beim replizieren von netlogon und sysvol.
    Nachdem ich den Wert in der registry erhöht hatte, haben die DC vollständig repliziert und die shares netlogon und sysvol waren auf dem frisch
    promotetem DC wieder da.

    repadmin /showrepl zeigt keine Fehler mehr.
    Sollte ich dann dennoch die Strict Replication Consistency Option akivieren, ja oder ?

    Gruß
    Roland

    Samstag, 5. November 2011 18:11
  • Hallo Roland,

    Steht im Artikel unter:  http://www.faq-o-matic.net/2010/04/08/wie-man-einen-microsoft-adrap-berlebt

    Ich habe dir migrationsrelevanten Sachen rausgesucht:

    • Alle Domänen-Controller-Objekte gehören in die OU „Domain Controllers“
    • Alle PDC-Emulatoren (und NUR diese) müssen an eine externe Zeitquelle angeschlossen werden:
        W32TM /config /syncfromflags:manual /manualpeerlist: <SNTP-Server-Adress>
       (das alte Kommando "NET TIME /setsntp:…" sollte man ab Windows Server 2003 nicht mehr verwenden)
    • Sorgt dafür, dass auf allen DCs die so genannte Strict Replication Consistency Option für die AD-Replikation aktiviert ist:
       REPADMIN /regkey <DC> +strict
    • alle IP-Subnetze, aus denen sich Clients am Forest authentisieren, müssen als Subnet-Objekt in „AD Sites and Services“ angelegt sein. Hinweise auf fehlende Netzwerkbereiche findet ihr auf den DCs in der Logdatei %systemroot%\debug\netlogon.log.
    • Für alle DNS-Server auf Windows-Basis gilt: Die eigene IP-Adresse oder auch die Loopback-Adresse ist stes in der Liste der DNS-Server in den TCP/IP-Einstellungen enthalten, jedoch nicht an erster Stelle.
    • Solltet Ihr tatsächlich noch eine WINS-Infrastruktur betreiben, dann dürfen auf den WINS-Servern selbst die TCP/IP-Einstellungen nur die eigene Maschine als WINS-Server eingetragen haben.

    PS: denk an den Test der Exchange Server ...


    Ich hoffe die Antwort ist verständlich und hat dir weitergeholfen?
    • Falls ja - klicke unter einem Beitrag auf "als Antwort markieren".
    • Wenn nicht - sende bitte mehr Einzelheiten und ev. Log Dateien.

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch




    Samstag, 5. November 2011 18:41
  • Hallo Andreas,

    super, vielen Dank für die Hilfe.
    Morgen im Büro gehe ich die letzten Tests gleich durch.
    (werde die Exchange Server nicht vergessen)

    Gruß Roland

    Sonntag, 6. November 2011 10:00
  • Guten Morgen,

    ich muss noch eine Frage stellen.
    Im MPS Report in Hinsicht auf Exchange steht etwas auffälliges drin:

     ===[Exchange Build]===================================================
    System.Management.Automation.RemoteException
    Error:  The system was unable to find the specified registry key or value
    reg QUERY "HKLM\SOFTWARE\Microsoft\ADCSetup\NewestSetupBld" has failed!

    ===[Exchange Services]================================================
    System.Management.Automation.RemoteException
    Error:  The system was unable to find the specified registry key or value
    reg QUERY "HKLM\SOFTWARE\Microsoft\ADCSetup\InstallDir" has failed!

    ===[ADCSetup]=================================================================
    System.Management.Automation.RemoteException
    Error:  The system was unable to find the specified registry key or value
    reg QUERY "HKLM\SOFTWARE\Microsoft\ADCSetup" /s has failed!

    ===[MSADC]====================================================================
    System.Management.Automation.RemoteException
    Error:  The system was unable to find the specified registry key or value
    reg QUERY "HKLM\SYSTEM\CurrentControlSet\Services\MSADC" /s has failed!

    Was bedeutet dies ?

    Gruß Roland

    Montag, 7. November 2011 07:49