none
active directory oder DC reparieren RRS feed

  • Frage

  • Ich habe hier 2 DCs (DC2 Windows Server 2016, DC1 W2008R2) von denen ich nicht weiss welcher kaputt ist.

    DC1 wurde aus einem Backup vom 4.1. wiederhergestellt und funktioniert auf den ersten Blick.

    Erstes Symptom einer Fehlfunktion war ein immer wieder angehaltener "Anmeldedienst" ohne erkennbare Meldungen im Eventlog.

    Aktuell scheint der Anmeldedienst alle 16h angehalten zu werden.

    Der Befehl repadmin /showrepl DC1 führt zu vielen Fehlern 8457. Die Optionen sind IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL.

    Wenn ich versuche, diese Optionen zurückzusetzen, dann ist nach einigen Sekunden wieder alles wie zuvor.

    repadmin /showrepl DC2 bring ebenso viele Meldungen 8456 und die Option NUR IS_GC.

    repadmin /syncall auf DC1 bringt eine Meldung 8451 "Fehler beim Ausstellen der Replikation" und "Der Replikationsvorgang ist auf einen Datenbankfehler gestossen"

    Versuche mit ntdsutil die Datenbank zu reparieren, haben jeweils auf beiden DCs keinen Fehler ergeben, aber auch keine Besserung.

    Was kann ich tun? Vor allem - welcher DC ist der Übeltäter?

    Kann ich einfach den kaputten DC zurückstufen und dann wieder hoch zum DC?


    • Bearbeitet NicoNi Mittwoch, 17. Januar 2018 18:36
    Mittwoch, 17. Januar 2018 16:57

Antworten

Alle Antworten

  • Hallo,

    vorab die Frage: wie wurde der defekte DC wiederhergestellt? War es eine VM die per Snapshot gesichert war? Wenn ja: War auch der Arbeitsspeicher mit in dem Snapshot und war die Maschine nach der Wiederherstellung direkt eingeschaltet? -> Wenn alles JA dann Glückwunsch

    Ich würde hier auf den wiederhergestellten DC tippen. Hast du mal versucht diesen DC auszuschalten und zu beobachten ob das Problem dann verschwunden ist?


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Donnerstag, 18. Januar 2018 06:58
  • Moin,

    wenn man einen funktionierenden und einen kaputten DC in ein und derselben Domäne hat, ist es IMMER einfacher, den kaputten DC aus den Metadaten zu bereinigen und neu zu instantiieren als ihn aus dem Backup wiederherzustellen.

    Aber bei der Restore-Variante lernt man natürlich viel mehr über die Funktionsweise der AD-Replikation ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 18. Januar 2018 09:21
  • Auf beide Beiträge die Antwort:

    Ja, es handelte sich um eine VM. Die Frage nach dem Arbeitsspeicher kann ich nicht benatworten. Es war defintiv kein Snapshot.

    Das Ausschalten des wiederhergestellten DC hat nichts gebracht,

    Ich werde wohl den Weg mit dem Neuaufsetzen gehen.

    Donnerstag, 18. Januar 2018 09:27