Korruptes Objekt

13/02/2010 - 15:48 von Helmut Schneider | Report spam
Hi,

ich hab einen (den einzigen) DC (2003 Server) mit Exchange (kein SBS).
Als ich einen 2ten DC hinzufügen wollte, klappte die Replikation nicht,
"Hard disk error". Bei der Durchsicht der Logfiles bin ich dann auf das
(vermeintlich einzige) defekte Objekt gestossen:

CN=ms-Exch-Character-Set-List,CN=Schema,CN=Configuration,DC=domain,DC=tl
d

So, wie es aussieht, ist die ntds.dit seit làngerem (Jahren) bereits
defekt. Daher lohnt ein Restore vor dem Defekt vermutlich nicht. Via
ADSIEDIT kann man das Objekt auch noch lesen, aber weder die
Berechtigungen àndern, noch das Objekt löschen. Vermutlich hat daher
das Backup auch nie gejammert.

Was hab ich für Möglichkeiten?

- eine Replikation erzwingen?
- ntdsutil?
- eseutil?
- Den derzeitigen System State sichern und hoffen, dass der Restore
funktioniert?

Die Maschine ist seit gestern eine Hyper-V Instanz, daher kann ich
einen (aktuellen) Festplattendefekt ausschliessen.

Danke und Gruß, Helmut

No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
13/02/2010 - 16:02 | Warnen spam
Howdie!

Helmut Schneider schrieb:
ich hab einen (den einzigen) DC (2003 Server) mit Exchange (kein SBS).
Als ich einen 2ten DC hinzufügen wollte, klappte die Replikation nicht,
"Hard disk error". Bei der Durchsicht der Logfiles bin ich dann auf das
(vermeintlich einzige) defekte Objekt gestossen:

CN=ms-Exch-Character-Set-List,CN=Schema,CN=Configuration,DC=domain,DC=tl
d



Hmm!

So, wie es aussieht, ist die ntds.dit seit làngerem (Jahren) bereits
defekt. Daher lohnt ein Restore vor dem Defekt vermutlich nicht. Via
ADSIEDIT kann man das Objekt auch noch lesen, aber weder die
Berechtigungen àndern, noch das Objekt löschen. Vermutlich hat daher
das Backup auch nie gejammert.



Hast du denn schon in ein àlteres Backup geschaut und das Objekt
zurückgespielt? Eventuell hast du noch einen funktionierenden Stand...

Was hab ich für Möglichkeiten?

- eine Replikation erzwingen?
- ntdsutil?
- eseutil?
- Den derzeitigen System State sichern und hoffen, dass der Restore
funktioniert?



Da du das Objekt noch lesen kannst, würde ich einen Export mit ldifde
versuchen und mit den Daten, die du in ADSIEdit siehst, vergleichen.
Anschließend das Objekt löschen und anhand der Berechtigungen anderer,
àhnlicher Objekte da, neu erstellen - das entweder per ADSIEdit
hàndisch, wenn es viele gefüllte Attribute besitzt, oder per
LDIFDE-Import. In jedem Fall würde ich aber erstmal nachsehen, ob ein
Backup von dem Objekt vorhanden und nützlich ist.

Übrigens: mit einem zweiten DC wàre die Sache in jedem Fall einfacher
lösbar gewesen: Rep abhàngen, das kaputte Objekt löschen, auf dem
zweiten DC das "kaputte" Objekt (das dort mit großer Wahrscheinlichkeit
ganz ist!) per auth restore wiederherstellen...

Cheers,
Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
ANY advice you get on the Newsgroups should be tested thoroughly in your
lab.

Ähnliche fragen