- #1
B
bine30
Aktives Mitglied
Themenersteller
- Dabei seit
- 10.04.2003
- Beiträge
- 42
- Reaktionspunkte
- 0
Moin Moin,
unsere AD-Anmeldedomäne läuft als Childdomäne; es stehen zwei 2003SP2 DC zur Verfügung. Die Domäne wird im 2003er Pur-Modus betrieben. Als Clients sind nur W2K und XPSP2 Systeme im Einsatz. DHCP, DNS und WINS ist auf den DCs der Parentdomäne installiert und aktiviert. Im Eventlog der Anmelde-DCs ist die Anmeldeüberwachung für Erfolg und Fehler aktiviert.
Hierin finde ich nun einige Einträge, die mich dahingehend verwirren, dass das gleiche Ereignis mit unterschiedlichen Zeitstempeln gespeichert wird; Beispiel:
mein Anmeldefehler von gestern früh 10:00 wird vom DC1 ( der die Anmeldung entgegengenommen hat ) mit diesem Datum-Zeitstempel als Fehler protokolliert, als Quell-Adresse wird die IP des verwendeten Clients angegeben - soweit ok.
heute früh ( 07:00 ) sehe ich diesen Fehler als Eintrag im Eventlog des DC2, die Einzelheiten des Eintrags enthalten jedoch den Zeitstempel des tatsächlichen Ereignisses, also gestern 10:00. Als Quell-Adresse ist die IP des DC1 eingetragen.
Jetzt vermute ich, dass es sich dabei um ein Replikations- oder Synchronisationsproblem handelt, weil dieser Eintrag jetzt nicht mehr unter dem Zeitstempel von heute früh, sondern mit Zeitstempel des tatsächlichen Ereignisses aufzufinden ist.
OK, das hört sich an, als wenn ich noch nicht ganz wach gewesen wäre, aber ich schwör :-\
Hat einer von euch eine Idee?
Gruß,
Bine
unsere AD-Anmeldedomäne läuft als Childdomäne; es stehen zwei 2003SP2 DC zur Verfügung. Die Domäne wird im 2003er Pur-Modus betrieben. Als Clients sind nur W2K und XPSP2 Systeme im Einsatz. DHCP, DNS und WINS ist auf den DCs der Parentdomäne installiert und aktiviert. Im Eventlog der Anmelde-DCs ist die Anmeldeüberwachung für Erfolg und Fehler aktiviert.
Hierin finde ich nun einige Einträge, die mich dahingehend verwirren, dass das gleiche Ereignis mit unterschiedlichen Zeitstempeln gespeichert wird; Beispiel:
mein Anmeldefehler von gestern früh 10:00 wird vom DC1 ( der die Anmeldung entgegengenommen hat ) mit diesem Datum-Zeitstempel als Fehler protokolliert, als Quell-Adresse wird die IP des verwendeten Clients angegeben - soweit ok.
heute früh ( 07:00 ) sehe ich diesen Fehler als Eintrag im Eventlog des DC2, die Einzelheiten des Eintrags enthalten jedoch den Zeitstempel des tatsächlichen Ereignisses, also gestern 10:00. Als Quell-Adresse ist die IP des DC1 eingetragen.
Jetzt vermute ich, dass es sich dabei um ein Replikations- oder Synchronisationsproblem handelt, weil dieser Eintrag jetzt nicht mehr unter dem Zeitstempel von heute früh, sondern mit Zeitstempel des tatsächlichen Ereignisses aufzufinden ist.
OK, das hört sich an, als wenn ich noch nicht ganz wach gewesen wäre, aber ich schwör :-\
Hat einer von euch eine Idee?
Gruß,
Bine