DC Synchronisierungsproblem

Moin Moin,

unsere AD-Anmeldedomäne läuft als Childdomäne; es stehen zwei 2003SP2 DC zur Verfügung. Die Domäne wird im 2003er Pur-Modus betrieben. Als Clients sind nur W2K und XPSP2 Systeme im Einsatz. DHCP, DNS und WINS ist auf den DCs der Parentdomäne installiert und aktiviert. Im Eventlog der Anmelde-DCs ist die Anmeldeüberwachung für Erfolg und Fehler aktiviert.
Hierin finde ich nun einige Einträge, die mich dahingehend verwirren, dass das gleiche Ereignis mit unterschiedlichen Zeitstempeln gespeichert wird; Beispiel:
mein Anmeldefehler von gestern früh 10:00 wird vom DC1 ( der die Anmeldung entgegengenommen hat ) mit diesem Datum-Zeitstempel als Fehler protokolliert, als Quell-Adresse wird die IP des verwendeten Clients angegeben - soweit ok.
heute früh ( 07:00 ) sehe ich diesen Fehler als Eintrag im Eventlog des DC2, die Einzelheiten des Eintrags enthalten jedoch den Zeitstempel des tatsächlichen Ereignisses, also gestern 10:00. Als Quell-Adresse ist die IP des DC1 eingetragen.

Jetzt vermute ich, dass es sich dabei um ein Replikations- oder Synchronisationsproblem handelt, weil dieser Eintrag jetzt nicht mehr unter dem Zeitstempel von heute früh, sondern mit Zeitstempel des tatsächlichen Ereignisses aufzufinden ist.

OK, das hört sich an, als wenn ich noch nicht ganz wach gewesen wäre, aber ich schwör :-\

Hat einer von euch eine Idee?

Gruß,
Bine

Das ist doch in Ordnung so. Warum sollte er den Zeitstempel von heute Früh haben, wenn der Fehler gestern um 10.00 war?

Die Ereignissreplizierung ist im unwichtigen Level der Replizierung, da hat fast alles andere Vorrang.

Hi,

meine Verwirrung entstand eigentlich dadurch, dass das Ereignis im Eventlog des 2. DC zu einem so viel späteren Zeitpunkt eingetragen war. Ich hätte erwartet, dass ( weil beide DCs physikalisch am gleichen Standort und im gleichen Subnetz ) die Einträge in beiden Logs höchstens im Minutenbereich auseinanderliegen ( nicht der Zeitpunkt des Ereignisses an sich, sondern der Zeitpunkt des Eintrags ).

Vielleicht mag das Ganze ja auch nicht so wichtig sein, es fiel mir nur auf - bin halt noch Newbie. ???
Und ich hatte gedacht, dass dies evtl. damit zusammenhängt, dass Kollegen einen gesperrten Benutzer-Account reklamieren, obwohl sie höchstens 2 x ein falsches PW eingegeben haben.

LG,
Bine

Ok, also das hat mit den Benutzeraccounts überhaupt nichts zu tun ;-)

Es werden bei der Domänenreplizierung sehr viele Daten repliziert, das kann man auch konfigurieren. Wann und was repliziert werden soll. Je mehr DC´s du im Einsatz hast und je grösser deine Gesamtstruktur wird, desto mehr Daten fallen natürlich an.

Wie oft ein Passwort eingegeben werden darf wird übrigens in den Gruppenrichtlinien geregelt, wenn da 2mal drin steht ist das vielleicht zu übertrieben!
Das kannst du aber selbst überprüfen, jemand von euch muss es ja schliesslich konfiguriert haben.

Hi Marco,

ok, jetzt bin ich erstmal beruhigt.
Der PW-lockout steht auf 3

Die Passwortrichtlinie würd ich aus Erfahrung mind. bei 5 belassen.