Replikationsfehler...

06/04/2009 - 12:08 von Detlef Buckatz | Report spam
Hallo Newsgroup,

ich habe ein Problem mit der AD-Replikation zwischen zwei Standorten mit je
zwei DC's...

Ursache ist der 'plötzliche Tod' eines DC's.
Diesen Server habe ich mit 'ntdsutil metadata cleanup' erfolgreich aus dem
AD entfernt.
Nach Mainboardwechsel habe ich den Server wieder promotet.
Es gibt jetzt also wieder zwei Standorte mit je zwei DC's.

Das Problem ist nun, dass ich auf einem DC in site2 eine 'NTDS
Replication'-Fehlermeldung erhalte, EventID 1988:
Quell-DC (transportspezifische Netzwerkadresse):
025de74d-bb92-46be-b89b-59f60fff491b._msdcs.dom.intern
Objekt:
DC!5\0ADEL:60de230d-cdff-45d0-a5b5-78cfd4e21082,CN=Deleted
Objects,DC=DomainDnsZones,DC=dom,DC=intern
Objektkennung:
60de230d-cdff-45d0-a5b5-78cfd4e21082

Auf dem anderen DC is site2 gibt es Fehlermeldungen vom KCC, das die
Replikationstopologie nicht erstellt werden kann (1566, 1311, 1865 für alle
Partitionen) - diese sind sicherlich die Folge der oberen Fehlermeldung.

Die Üerprüfung mit repadmin zeigt das auch an (nur der fehlerhafte Teil):
DC=DomainDnsZones,DC=dom,DC=intern
site2\DOM2002 via RPC
DC object GUID: 9b0db402-80e1-4fad-a101-d97df0240efc
Last attempt @ 2009-04-06 06:58:56 was successful.
site1\DOM1001 via RPC
DC object GUID: 025de74d-bb92-46be-b89b-59f60fff491b
Last attempt @ 2009-04-06 06:58:57 failed, result 8606 (0x219e):
Es wurden nicht genügend Attribute übergeben, um ein Objekt zu
erstellen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in
die Sammlung veralteter Objekte aufgenommen wurde.
94 consecutive failure(s).
Last success @ (never).
site1\DOM1002 via RPC
DC object GUID: ee54c6df-4cc0-4b1e-ac42-f8259d87dd0a
Last attempt @ 2009-04-06 06:58:57 failed, result 8606 (0x219e):
Es wurden nicht genügend Attribute übergeben, um ein Objekt zu
erstellen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in
die Sammlung veralteter Objekte aufgenommen wurde.
192 consecutive failure(s).
Last success @ (never).

Laut Hilfe und Recherche soll es das Kommando 'repadmin
/removelingeringobjects ...' richten - das Kommando findet aber keinerlei
alte Objekte!!??

Hat jemand eine Idee, Hinweise oder andere Tools, mit dem ich diesem Problem
beikommen kann?
Vielen Dank im Voraus
Detlef
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
06/04/2009 - 15:53 | Warnen spam
Salut,

"Detlef Buckatz" schrieb:
Diesen Server habe ich mit 'ntdsutil metadata cleanup' erfolgreich aus dem
AD entfernt.



hast du als letzten Schritt auch das DC-Objekt aus der
MMC "Active Directory-Standorte und -Dienste" entfernt?
Denn dieses muss, egal ob mit DCPROMO ein DC heruntergestuft
oder der gecrashte DC mit NTDSUTIL entfernt wurde, als letzter Schritt
ausgeführt werden.

Das Problem ist nun, dass ich auf einem DC in site2 eine 'NTDS
Replication'-Fehlermeldung erhalte, EventID 1988:



Du bist also diesen Artikel bereits durchgegangen?

[Outdated Active Directory objects generate event ID 1988 in Windows Server
2003]
http://support.microsoft.com/kb/870695/en-us

Auf dem anderen DC is site2 gibt es Fehlermeldungen vom KCC, das die
Replikationstopologie nicht erstellt werden kann (1566, 1311, 1865 für
alle Partitionen) - diese sind sicherlich die Folge der oberen
Fehlermeldung.



Der KCC làuft auf jedem Domànencontroller alle 15 Minuten
und ist für die standortinterne (Intra-Forest) sowie standortübergreifende
(Inter-Forest) Replikationstopologie zustàndig. Für die
standortübergreifende
Replikationstopologie ist genauer der ISTG zustàndig, der Bestandteil des
KCC ist.
Die Verbindungsobjekte erstellt der KCC dann automatisch, wenn die
Replikationstopologie errechnet wurde.

Die genannten Fehlermeldungen können auch im laufenden Betrieb,
ohne eigens durchgeführte Verànderungen auftauchen. Die Ursachen
könnten sein, dass das Routing nicht mehr in Ordnung ist, die Latenz zu
einem Standort zu hoch ist, ein DC der nicht mehr existiert noch als
ISTG eingetragen ist etc.

Im einzelnen bedeuten die Fehlermeldungen:
- ID 1311 bedeutet, dass der KCC nicht alle Standorte erreichen konnte.
- ID 1566 bedeutet, dass der DC sich nicht mit jedem DC aus dem angegebenen
Standort replizieren konnte.
- Die EventID 1865 ist lediglich eine weitere Information über das nicht
erreichen aller Standorte. Hier wird angegeben, welcher Standort nicht
erreichbar
war von dem Standort aus, wo der KCC die Fehler protokolliert hat.

Führe als erstes diesen Befehl aus "Repadmin /istg" um zu überprüfen,
welcher DC an welchem Standort für die standortübergreifende
Replikationstopologie zustàndig ist. Stelle des weiteren sicher,
dass jeder DC der als ISTG angezeigt wird auch online und erreichbar ist.

Ansonsten gehe noch den Punkten aus diesem Artikel durch:
[Ask the Directory Services Team : Troubleshooting KCC Event Log Errors]
http://blogs.technet.com/askds/arch...rrors.aspx

Viele Grüße aus Mainz
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen