Error NTDS Replication Event ID: 1864 The local domain controller has not recently received replication information from a number of domain controllers

17/10/2008 - 13:07 von stefan | Report spam
Hi,

meine DCs schmeissen aktuell folgende Fehler:

Event Type: Error
Event Source: NTDS Replication
Event Category: Replication
Event ID: 1864
Date: 17.10.2008
Time: 09:18:47
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: DC1
Description:
This is the replication status for the following directory partition on the
local domain controller.

Directory partition:
DC=DomainDnsZones,DC=DOMAENE,DC=COM

The local domain controller has not recently received replication
information from a number of domain controllers. The count of domain
controllers is shown, divided into the following intervals.
More than 24 hours:
1
More than a week:
1
More than one month:
1
More than two months:
0
More than a tombstone lifetime:
0
Tombstone lifetime (days):
60
Domain controllers that do not replicate in a timely manner may encounter
errors. It may miss password changes and be unable to authenticate. A DC
that has not replicated in a tombstone lifetime may have missed the deletion
of some objects, and may be automatically blocked from future replication
until it is reconciled.

To identify the domain controllers by name, install the support tools
included on the installation CD and run dcdiag.exe.
You can also use the support tool repadmin.exe to display the replication
latencies of the domain controllers in the forest. The command is
"repadmin /showvector /latency <partition-dn>".

For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.


Ist davon der aktuelle DC betroffen? Geht da was kaputt? Ich weiss dass ein
DC noch ind er Domaene ist aber physikalisch nicht mehr existiert ;-) Der
muss noch per metadatacleanup raus...
Fehler hab ich in allen Directory Partitions...

Danke,
stefan
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
17/10/2008 - 13:36 | Warnen spam
Bonjour,

"stefan" wrote:
Ich weiss dass ein
DC noch ind er Domaene ist aber physikalisch nicht mehr existiert ;-) Der
muss noch per metadatacleanup raus...



dann solltest du das als erstes durchführen.
Entferne mit NTDSUTIL oder ADSIEdit die /Leiche/ aus dem AD.

[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows
Server 2008 bereinigen
http://blog.dikmenoglu.de/PermaLink...167b3.aspx

Falls der Fehler danach weiterhin besteht, führe die folgende Anweisung aus
der Eventlog-Meldung durch:

To identify the domain controllers by name, install the support tools
included on the installation CD and run dcdiag.exe.
You can also use the support tool repadmin.exe to display the replication
latencies of the domain controllers in the forest. The command is
"repadmin /showvector /latency <partition-dn>".


Ist davon der aktuelle DC betroffen?



Der DC auf dem diese Meldung im Eventlog erscheint meckert an, dass er keine
Replikationsinformationen der Anwendungsverzeichnispartition
"DomainDNSZones", schon seit über einem Monat von seinen Replikationspartnern
erhalten hat.

Welcher DC das ist, erfàhrst du durch die o.g. Meldung.
Aber wie bereits erwàhnt, entferne zuerst die Leiche und kontrolliere das
erneut.

Geht da was kaputt?



Es liegt ein Replikationsproblem vor. Ein DC muss sich mindestens einmal
wàhrend der Tombstone Lifetime (TSL) mit seinen Replikationspartnern
ausgetauscht haben. In der Eventlog Meldung steht, dass die TSL bei euch 60
Tage betràgt. Passiert das nicht, entstehen Lingering Objects (herumlungernde
Objekte).

Zwar kann man das auch dann noch beheben, aber mit einem erheblichen
administrativen Aufwand.

[Yusufs Directory Blog - Lingering Objects (veraltete Objekte)
http://blog.dikmenoglu.de/PermaLink...7d599.aspx

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen