Toon posts:

Mogelijke problemen replicatie active directory

Pagina: 1
Acties:

maandag 31 augustus 2009 13:41

Acties:

Verwijderd

Topicstarter
De topic titel is misschien niet helemaal duidelijk, maar ik vroeg me af of het volgende waar is wat ik ooit gehoord heb en nu mogelijk van toepassing is op mij:

Ooit is mij verteld dat als je active directory te lang (zeg paar dagen) niet kan repliceren hij mogelijk corrupt raakt als het repliceren wel weer mogelijk is.

Iemand enig idee of dit waar is?

In mijn geval gaat het om een domein controller welke een tijd (meer dan een week) heeft uitgestaan en nu weer aangezet moet worden.

Zelf ben ik er redelijk van overtuigd dat dit niet voor problemen moet gaan zorgen. Ik ga er namelijk van uit dat zodra je de server opstart deze eerst zich repliceert met een domein controller welke actief is voordat hij zich gaat repliceren met andere controllers.

Aangezien ik niet helemaal overtuigd hoor ik graagv an jullie!

maandag 31 augustus 2009 13:58

Acties:
  • Krypt
  • Registratie: April 2000
  • Laatst online: 02-02 19:06

Krypt

Eerst zou ik controleren of alle FSMO taken goed ondergebracht zijn op de resterende DC's (en achterhalen waar ze hebben gezeten), dan zou ik een AD backup doen op de huidige AD en deze terugzetten (Non-Authorative) op de DC die uit stond.

Dan zal de replicatie de objecten syncen die in de tussentijd veranderd zijn. Maar dit is eigenlijk om de replicatie data en tijd te beperken.

Let er wel op dat als die DC (die down was) de Schema, Domain Naming of RID role heeft gehad en deze role hebt overgebracht naar een andere DC, dan zou je 'm opnieuw moeten installeren. Want dat kan problemen veroorzaken als je 'm gewoon weer op brengt.

[ Voor 11% gewijzigd door Krypt op 31-08-2009 14:00 ]

Pvouput live

maandag 31 augustus 2009 14:03

Acties:
  • Angelfire
  • Registratie: September 2000
  • Laatst online: 02-02 13:15

Angelfire

AKA AZwaanR or RZA

Zonder de exacte reden te noemen waarom een DC down is/was. Is het heel moeilijk goed advies te geven.
Zelf heb ik al een paar keer gehad dat ik een aantal dagen zonder VPN tunnel heb gezeten (10 dagen met de UK vestiging). DC is dan welliswaar niet fysiek uit geweest, maar heeft ook een langere periode niet kunnen repliceren. Ik heb daar tot op de dag van vandaag geen problemen mee gehad.

Ik heb wel vaker gezien dat wanneer je in die periode wijzigingen doet op je Sites, de DC die uit stond nogal wat moeite heeft met nieuwe/oude sitelinks. Deze komen er dan dubbel in te staan, en je moet dan de sitelinks met de afwijkende naam (je herkend dat echt vanzelf) verwijderen. Heb hier wel geduld mee !!!

Hopelijk heb je hier wat aan.

I play my enemies like a game of chess...

maandag 31 augustus 2009 14:38

Acties:

Verwijderd

Topicstarter
Alle FSMO taken draaien niet op deze server en hebben er ook nooit opgedraait. Deze domein controller draait meer als backup controller.

Ik ga er dus ook vanuit dat het weinig problemen met zich mee zal brengen.

maandag 31 augustus 2009 18:13

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 02-02 19:46

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op maandag 31 augustus 2009 @ 13:41:
Ooit is mij verteld dat als je active directory te lang (zeg paar dagen) niet kan repliceren hij mogelijk corrupt raakt als het repliceren wel weer mogelijk is.
Ik denk dat men refereert naar de thombstone lifetime van deleted objects in je AD.
The tombstone lifetime must be substantially longer than the expected replication latency between the domain controllers. The interval between cycles of deleting tombstones must be at least as long as the maximum replication propagation delay across the forest. Because the expiration of a tombstone lifetime is based on the time when an object was deleted logically, rather than on the time when a particular server received that tombstone through replication, an object's tombstone is collected as garbage on all servers at approximately the same time. If the tombstone has not yet replicated to a particular domain controller, that DC never records the deletion. This is the reason why you cannot restore a domain controller from a backup that is older than the tombstone lifetime.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 31 augustus 2009 18:21

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Tombstone idd, maar die staat standaard dacht ik op 180 dagen...
Hier staat wat je iig moet doen om te voorkomen dat dit soort gekkigheid gebeurt:
Preparing an Existing Domain Controller for Shipping and Long-Term Disconnection
En hier wat je kan doen om het mogelijk nog op te kunnen lossen als het gebeurt:
Event ID 2042: It has been too long since this machine replicated

[ Voor 26% gewijzigd door sanfranjake op 31-08-2009 18:23 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq