Frischfisch

fish life reporting

2008r2: Tombstone Lifetime abgelaufen, keine Replikation möglich

Hinterlasse einen Kommentar

Windows Server 2008

Windows Server 2008 (Photo credit: Wikipedia)

 

Heute hatte ich mal wieder Replikationsprobleme auf einem sekundärten Domänencontroller, der nur als Backupserver bereit stehen soll. Im Windows Server Umfeld kann dies auch schonmal recht kritisch werden. Es handelt sich um ein Windows Active Directory mit einem primären und sek. Domänencontroller die physikalisch auf zwei gut ausgebauten Server laufen. Ich stellte fest daß die AD- und Dateireplikation seit zwei Wochen nicht mehr funktionierte. Mit dem Befehl repadmin /showrepl erhielt ich dutzende Fehlerereignisseangezeigt und sah auch sofort wo es hing. Die Tombstone Lifetime (TLS) war abgelaufen. Eine Behebung dieses Problems kann echt ausarten und die Nerven des Admins liegen brach. Ich hatte Glück, mit drei Schritten konnte ich die Replikation wieder in Gang bringen. Die Ursache war auch schnell gefunden. Bei den sich replizierenden Servern war die Uhrzeit falsch im BIOS eingetragen. Einem Admin war das an dem ersten Server aufgefallen und hatte dort die Zeitangabe schon geändert. Hatte aber nicht auf den zweiten Server geschaut. Dessen Uhrzeit und Datum lag nun soweit weg, daß der DC die Replikation eingestellt hatte da die 180 Tage Spanne weit überschritten war.

Der einfachste Weg dies zu beheben war recht einfach:

1. Auf dem sek. Domänencontroller (der „veraltete“ AD Informationen enthält) führen wir ein „dcpromo“ aus und stufen den Server zu einem Mitgliedsserver runter. Die Rollen wie AD DS, DNS müssen nicht deinstalliert werden. Starten Sie den Server neu

2. Entfernen Sie den zweiten Server aus dem AD des ersten Servers (AD Benutzer & Computer/Domain Controllers) und löschen Sie das Computerkonto dafür.

3.  Starten sie dcpromo auf den zweiten Server (sek. DC) und stufen sie den Server wieder zum sek. DC hoch.

Damit lief die Replikation wieder einwandfrei. Da der sek. DC nur der Ausfallsicherheit dient konnte ich dort ohne Ausfall diese Maßnahmen durchführen. Auf Produktivsystem kann man sowas nur außerhalb des prod. Betriebes durchführen. Viel Spass bei einer Nachschicht.

Hätte es während dieses Prozesse weitere Probleme gegeben, hätte ich Server Zwei neu aufgesetzt. In dem Fall ist Fummelei am AD nicht wirklich hilfreich und man sollte von Grund auf die Repliaktion wieder in Gang bringen.

Google ist da recht hilfreich falls Sie weitere Hilfe zu diesem Thema benötigen. Die Ursachen sind auch sehr vielfältig und können hier nicht komplett aufgeführt werden.

Image representing Windows as depicted in Crun...

Image via CrunchBase

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s