Nachdem die bidirektionale Synchronisation zwischen zwei Active Directory Domänen mit ca. 180.000 Objekten mit dem Quest Migration Manager QMM für ca. 6 Monate sehr stabil lief, erhielt ich Fehlermeldungen über mangelnde Synchronisation. Änderungen der Quell Domäne wurden nicht mehr übertragen. Die Fehlermeldung wurde durch eine selbstentwickelte Überwachung der Synchronisation per PowerShell ausgelöst.

Eine Analyse des Logfiles DSA.log unter C:\Program Files\Quest Software\Migration Manager\DSA\CONFIGS\dsa.log ergab, dass über Stunden hinweg immer die gleichen 78 Objekte in der Verarbeitungsqueue verweilten. Ein Re-Start der Synchronisation, sowie ein Reboot des DSA Servers brachten keine Verbesserung. Der Service startete sofort wieder mit den gleichen 78 Objekten in der Queue.

Nach Rücksprache mit den verantwortlichen im Team entschieden wir uns einen „full resync“ anzustoßen in der Hoffnung, dass dies das Problem beheben würde. Nach meiner Erfahrung mit QMM ging ich davon aus, dass dies keine große Sache sein würde „Sync Stop – Start full re-sync – fertig“. Nachdem das Incident Managent die Aktion freigegeben hatte führte ich den bereits erwähnten „stop / full re-sync“ aus, beobachtete kurz das Logfile und ging in ein Meeting.

Nach einiger Zeit kontrollierte ich das Logfile und stellte fest, dass der Sync nicht wie erwartet arbeitete. Der DSA Agent erstellt in regelmäßigen Abständen Statistiken, welche unter anderem im der Konsole angezeigt werden. Diese Aktion wird im Logfile festgehalten und geht im Normalbetrieb zwischen den anderen Einträgen unter. Das aktuelle Logfile zeigte ein anderes Bild. Die Einträge „Counting ADAM statistics“ und „ADAM statistics counted “ folgten in hoher Anzahl direkt nacheinander und waren die einzigen Einträge im Logfile.

Dieses Verhalten ist nach meiner Erfahrung mit QMM nicht normal. Ich erwartete eine „Initial Synchronization Zeit“ von ca. 36 Stunden und betrachtete dies als Fehler.

Lösungsschritte:

1. Ein erneuter „Stop“ + „Full Resync“ kam nach ca. 15 Sekunden zum gleichen fehlerhaften Ergebnis.

2. Löschen des Caches (C:\Program Files\Quest Software\Migration Manager\DSA\CONFIGS\Cache) + „Full Resync“ – keine Besserung.

3. Leeren der Microsoft Message Queues + „Full Resync“ – brachte keine Lösung. 

4. Eine Repair-Installation des Agenten + „Full Resync“ – löste das Problem auch nicht.

5. Verschieben des Sync Jobs auf einen anderen DSA Server, Deinstallation des Agenten, Löschen aller Verzeichnisse, Neuinstallation des Agenten, Verschieben des Sync Jobs zurück auf den DSA Server + „Full Resync“ – auch dies brachte keine Lösung.

So langsam war ich mit meinem Latein am Ende und hatte noch eine letzte Idee:

6. Stoppen der Synchronisation
Verschieben des Sync Jobs auf einen anderen DSA Server
Deinstallation des Agenten
Löschen aller Verzeichnisse
Deinstallation der Message Queuing Komponenten 

Reboot des Servers
Neuinstallation der Message Queuing Komponenten
Neuinstallation des Agenten
Verschieben des Sync Jobs zurück auf den DSA Server
Start „Full-Resync“

Juhu, der Sync Job läuft wieder 🙂

Hinweis: bei einer Re-Installation der Message Queuing Komponenten muss der DSA-Agent ebenfalls neu installiert werden, da die Message Queuing Komponenten während des Agent Setup registriert werden. Ohne Agent Neuinstallation ist die Verbindung zu den Message Queues fehlerhaft.

Die zweite gute Nachricht ist natürlich, dass nach einem erfolgreichen Re-Sync die Synchronisation wieder problemlos läuft. Das Problem mit der Endlosschleife  mit den gleichen 78 Objekten in der Queue ist behoben.