Domeincontrollers repliceren plots niet meer

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • nico_van_wijk
  • Registratie: Januari 2008
  • Laatst online: 13-05 09:53
Heb 2 domaincontrollers welke moeten repliceren met elkaar wat ze plots niet meer doen. Krijg in de eventviewer diverse foutmeldingen waaronder:

Event ID: 1864 - This is the replication status for the following directory partition on the local domain controller.

Wanneer ik een repadmin /showrepl draai op de 1e domaincontroller (SMT-FS01) krijg ik de volgende output:

Default-First-Site-Name\CMT-FS01
DC Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL
Site Options: (none)
DC object GUID: 148de2a4-0587-411d-8c4f-a16087659952
DC invocationID: 148de2a4-0587-411d-8c4f-a16087659952

==== INBOUND NEIGHBORS ======================================

DC=src,DC=local
Default-First-Site-Name\CMT-FS02 via RPC
DC object GUID: 0b02a15f-a505-4703-aa4b-845afbde2247
Last attempt @ 2018-01-08 00:10:59 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
4740 consecutive failure(s).
Last success @ 2017-12-30 17:10:51.

Een dcdiag geeft me de volgende failures:

Starting test: Replications
[Replications Check,CMT-FS01] Inbound replication is disabled.
To correct, run "repadmin /options CMT-FS01 -DISABLE_INBOUND_REPL"
[Replications Check,CMT-FS01] Outbound replication is disabled.
To correct, run "repadmin /options CMT-FS01 -DISABLE_OUTBOUND_REPLrepa"
......................... CMT-FS01 failed test Replications

Ik heb het idee dat CMT-FS01 geen domein controller meer is, wanneer CMT-FS02 namelijk uit staat, is het namelijk niet mogelijk om aan te loggen met de clients. In de AD zelf staat de FS01 nog wel als domeincontroller. In de eventviewer krijg ik nog een foutmelding:

This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.

Operations which require contacting a FSMO operation master will fail until this condition is corrected.



Heeft iemand een tip waar ik moet gaan zoeken?

Alle reacties


Acties:
  • 0 Henk 'm!

  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 22:33

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Volgens mij staat het antwoord in je eigen topic.
To correct, run "repadmin /options CMT-FS01 -DISABLE_INBOUND_REPL"
Al geprobeerd?


https://technet.microsoft...ry/cc794921(v=ws.10).aspx

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.


Acties:
  • +1 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:48

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

nico_van_wijk schreef op maandag 8 januari 2018 @ 00:29:
Ik heb het idee dat CMT-FS01 geen domein controller meer is, wanneer CMT-FS02 namelijk uit staat, is het namelijk niet mogelijk om aan te loggen met de clients.
Waarschijnlijk is VMT-FS01 geen Global Catalog server (meer). Dat zal de reden zijn dat users niet kunnen worden geauthenticeerd op deze DC.

Voor de rest is het basic troubleshooten, waarbij je begint met DNS.

[ Voor 7% gewijzigd door Question Mark op 08-01-2018 08:28 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • nico_van_wijk
  • Registratie: Januari 2008
  • Laatst online: 13-05 09:53
Microkid schreef op maandag 8 januari 2018 @ 05:36:
Volgens mij staat het antwoord in je eigen topic.
To correct, run "repadmin /options CMT-FS01 -DISABLE_INBOUND_REPL"
Al geprobeerd?


https://technet.microsoft...ry/cc794921(v=ws.10).aspx
Inderdaad, repadmin /options CMT-FS01 -DISABLE_INBOUND_REPL, was de oplossing. Moest daarna de netlogon service herstarten en toen werkten alles weer naar behoren. Bedankt voor het meedenken, zat veel te moeilijk te denken, global catalog stond nog gewoon aan.

Acties:
  • +1 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:48

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Controleer je omgeving nog wel even flink. Als één DC uitgeschakeld is, en de andere staat nog aan (en is GC), dan zou een client nog gewoon moeten kunnen aanmelden. Dat staat nl. compleet los van replicatie, tenzij er al langer niet meer gerepliceerd wordt dan de ingestelde tombstone lifetime (maar dat speelt hier niet).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • nico_van_wijk
  • Registratie: Januari 2008
  • Laatst online: 13-05 09:53
Question Mark schreef op dinsdag 9 januari 2018 @ 08:17:
Controleer je omgeving nog wel even flink. Als één DC uitgeschakeld is, en de andere staat nog aan (en is GC), dan zou een client nog gewoon moeten kunnen aanmelden. Dat staat nl. compleet los van replicatie, tenzij er al langer niet meer gerepliceerd wordt dan de ingestelde tombstone lifetime (maar dat speelt hier niet).
Klopt, probleem was dat de netlogon service was gestopt, en dan werkt het natuurlijk niet meer... Bedankt voor het meedenken.

Acties:
  • 0 Henk 'm!

  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 30-05 14:45

ElCondor

Geluk is Onmisbaar

Toch zijn er mogelijk onderliggende redenen waarom die Netlogon service gestopt is. Zeer waarschijnlijk is de netlogon service juist gestopt OMDAT replicatie stuk was.
Ik had een DC die ik vanaf een corrupte backup heb moeten restoren en daarbij was AD database stuk gegaan. Ik zat toen met een database die out of sync was met de rest van de DC's. Je hebt dan mogelijk lingering objects in je database die eerst verwijderd moeten worden voordat je replicatie weer goed loopt.

Dat commando om replicatie weer op enable write te zetten deed het dan twee minuten en daarna was de DC weer disabled. Verder zoeken naar de root cause is zeker aan te raden en zoals gezegd, het stoppen van de netlogon service is eerder een symptoom dan een oorzaak.

Eventlogs doorspitten is waar je begint. Zeker als het om een productie omgeving gaat. Niet zo maar aannemen dat je de oplossing hebt gevonden als het weer werkt. Zonder de root cause kan alles alsnog stuk gaan. Zeker als je het een tijdje laat rondsukkelen halfgerepareerd. Succes!

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


Acties:
  • +1 Henk 'm!

  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 11:38
ElCondor schreef op dinsdag 9 januari 2018 @ 11:54:
Toch zijn er mogelijk onderliggende redenen waarom die Netlogon service gestopt is. Zeer waarschijnlijk is de netlogon service juist gestopt OMDAT replicatie stuk was.
Ik had een DC die ik vanaf een corrupte backup heb moeten restoren en daarbij was AD database stuk gegaan. Ik zat toen met een database die out of sync was met de rest van de DC's. Je hebt dan mogelijk lingering objects in je database die eerst verwijderd moeten worden voordat je replicatie weer goed loopt.

Dat commando om replicatie weer op enable write te zetten deed het dan twee minuten en daarna was de DC weer disabled. Verder zoeken naar de root cause is zeker aan te raden en zoals gezegd, het stoppen van de netlogon service is eerder een symptoom dan een oorzaak.

Eventlogs doorspitten is waar je begint. Zeker als het om een productie omgeving gaat. Niet zo maar aannemen dat je de oplossing hebt gevonden als het weer werkt. Zonder de root cause kan alles alsnog stuk gaan. Zeker als je het een tijdje laat rondsukkelen halfgerepareerd. Succes!
Daarom ook NOOIT een DC restoren vanuit een backup, tenzij het de laatste overgebleven DC is natuurlijk.

Acties:
  • +1 Henk 'm!

  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 30-05 14:45

ElCondor

Geluk is Onmisbaar

Killah_Priest schreef op dinsdag 9 januari 2018 @ 13:43:
[...]


Daarom ook NOOIT een DC restoren vanuit een backup, tenzij het de laatste overgebleven DC is natuurlijk.
Meh, het was niet een echte productie omgeving. Ik draai Veeam met, naar ik dacht, Application aware backup. Dat bleek niet zo te zijn. Als je dat aan hebt staan dan doet Veeam automatische een systemstate backup en bij restore een reboot in AD restore mode om de boel weer gelijk te trekken. Application aware bleek niet aan te staan en de restore schreef dus een truncated AD. :( Na wat gefidget alsnog de boel weer terug draaiend gekregen. :D

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Pagina: 1