17
SYSVOL Replikation funktioniert nicht mehr
Hallo Freunde,
ich bin nicht der erfahrenste AD-Administrator und habe derzeit ein massives Problem: meine 2 DC's (Server2003 und Server2008) replizieren ihr Sysvol nicht mehr.
Könnt ihr mir sagen, welche Informationen ihr braucht um mir weiterzuhelfen und wie ich an diese komme?
Danke im Vorraus!
J.D.
ich bin nicht der erfahrenste AD-Administrator und habe derzeit ein massives Problem: meine 2 DC's (Server2003 und Server2008) replizieren ihr Sysvol nicht mehr.
Könnt ihr mir sagen, welche Informationen ihr braucht um mir weiterzuhelfen und wie ich an diese komme?
Danke im Vorraus!
J.D.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222239
Url: https://administrator.de/contentid/222239
Printed on: April 24, 2024 at 20:04 o'clock
17 Comments
Latest comment
Moin,
schau doch mal im Technet:
http://technet.microsoft.com/de-de/library/cc794749(v=ws.10).aspx
Gruß
schau doch mal im Technet:
http://technet.microsoft.com/de-de/library/cc794749(v=ws.10).aspx
Gruß
1
Hi Coreknabe,
Danke für den Link - folgendes Ergebnis habe ich damit erzielt:
Sieht aus als wär dahingehend alles in Ordnung, oder? Noch was anderes was ich testen kann?
Danke und Gruß,
J.D.
Danke für den Link - folgendes Ergebnis habe ich damit erzielt:
repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt
Standardname-des-ersten-Standorts\SERVER04
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: e6ee73f6-ef54-4745-90a0-daeaeca8db16
DSA-Aufrufkennung: c39a389b-a8c9-4828-a7b7-6a9738370bb5
==== EINGEHENDE NACHBARN=====================================
DC=Domain,DC=local
Standardname-des-ersten-Standorts\SERVER02 ber RPC
DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3
Letzter Versuch am 2013-11-18 09:36:00 war erfolgreich.
CN=Configuration,DC=Domain,DC=local
Standardname-des-ersten-Standorts\SERVER02 ber RPC
DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3
Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich.
CN=Schema,CN=Configuration,DC=Domain,DC=local
Standardname-des-ersten-Standorts\SERVER02 ber RPC
DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3
Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich.
DC=DomainDnsZones,DC=Domain,DC=local
Standardname-des-ersten-Standorts\SERVER02 ber RPC
DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3
Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich.
DC=ForestDnsZones,DC=Domain,DC=local
Standardname-des-ersten-Standorts\SERVER02 ber RPC
DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3
Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich.Sieht aus als wär dahingehend alles in Ordnung, oder? Noch was anderes was ich testen kann?
Danke und Gruß,
J.D.
Mal ne blöde Frage.... Woran merkst Du, dass Sysvol nicht mehr repliziert?
Hilfreich kann auch das hier sein:
http://social.technet.microsoft.com/Forums/de-DE/2eefcbb6-f892-4150-b9b ...
Hilfreich kann auch das hier sein:
http://social.technet.microsoft.com/Forums/de-DE/2eefcbb6-f892-4150-b9b ...
1
So blöd ist die Frage garnicht 
Also ich merke es daran, dass wenn ich ein Logonscript auf dem einen Server modifiziere bzw ein neues erstelle, ändert sich auf dem jeweils anderen Server rein garnichts.
Außerdem, wenn ich auf einem Client gpupdate /force ausführe, bekomme ich folgende Fehlermeldung:
Den Link schau ich mir mal an, danke!
Also ich merke es daran, dass wenn ich ein Logonscript auf dem einen Server modifiziere bzw ein neues erstelle, ändert sich auf dem jeweils anderen Server rein garnichts.
Außerdem, wenn ich auf einem Client gpupdate /force ausführe, bekomme ich folgende Fehlermeldung:
Die Richtlinie wird aktualisiert...
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domain.local\SysVol\Domain.local\Poli
cies\{5BCC9B8F-BAEB-4433-B337-0087BBAF4293}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise e
in vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem a
ktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf I
nformationen über Gruppenrichtlinienergebnisse zuzugreifen.Den Link schau ich mir mal an, danke!
Dann probier mal, eine manuelle Replikation anzuschubsen, wie das geht, steht in meinem Link.
Nächste Maßnahme:
a) b) und c) aus der Fehlermeldung abarbeiten
Und noch die Frage, was verändert wurde, bevor es nicht mehr funktionierte...
Nächste Maßnahme:
a) b) und c) aus der Fehlermeldung abarbeiten
Und noch die Frage, was verändert wurde, bevor es nicht mehr funktionierte...
1
Die manuelle Replikation läuft zwar durch, die Sysvols auf den beiden Servern sind jedoch noch immer nicht auf dem selben Stand.
Die DNS-Auflösung der beiden DC's funktioniert tadellos (Hostname, IP-Adresse, GUID).
Bin also damit auch nicht weiter gekommen...
Noch ne Idee?
Die DNS-Auflösung der beiden DC's funktioniert tadellos (Hostname, IP-Adresse, GUID).
Bin also damit auch nicht weiter gekommen...
Noch ne Idee?
Noch ne Idee?
Server neustarten?
Sind die beide im selben Netz?
Ist die Uhrzeit synchron?
Gibt es Fehler im Log?
Nochmals zur Info: nur das SYSVOL wird nicht repliziert, alles andere funktioniert super.
Server neustarten --> Wird heute Nacht erledigt, einer von beiden wurde bereits am WE neugestartet.
Selbstverständlich sind sie im selben Netz.
Uhrzeit ist Synchron.
Fehler im Eventlog gibt es massig - allerdings nur auf dem 2008er-Server:
Außerdem:
Server neustarten --> Wird heute Nacht erledigt, einer von beiden wurde bereits am WE neugestartet.
Selbstverständlich sind sie im selben Netz.
Uhrzeit ist Synchron.
Fehler im Eventlog gibt es massig - allerdings nur auf dem 2008er-Server:
Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Domain.local. 600 IN SRV 0 100 88 SERVER04.Domain.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:
IP-Adresse des DNS-Servers: ::
Verbindungsantwortcode (RCODE): 0
Zurückgegebener Statuscode: 0
Dieser Eintrag muss in DNS registriert sein, damit Computer und Anwender diesen Domänencontroller finden können.
BENUTZERAKTION
Ermitteln Sie, was diesen Fehler verursacht hat. Beheben Sie das Problem, und initialisieren Sie die Registrierung der DNS-Einträge durch den Domänencontroller. Um festzustellen, was diesen Fehler verursacht hat, führen Sie "DCDiag.exe" aus. Weitere Informationen zu "DCDiag.exe" finden Sie im Hilfe- und Supportcenter. Führen Sie "nltest.exe /dsregdns" über die Eingabeaufforderung des Domänencontrollers aus, oder starten Sie den Anmeldedienst neu, um die Registrierung der DNS-Einträge durch diesen Domänencontroller zu initialisieren.
Alternativ können Sie den Eintrag manuell zu DNS hinzufügen. Dieser Schritt wird jedoch nicht empfohlen.
ZUSÄTZLICHE DATEN
Fehlerwert: Eine vorhandene Verbindung wurde vom Remotehost geschlossen.Außerdem:
Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
Versuche:
2
Verzeichnisdienst:
CN=NTDS Settings,CN=SERVER02,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=Domain,DC=local
Zeitraum (Minuten):
127
Das Verbindungsobjekt für diesen Verzeichnisdienst wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Verzeichnisdienst wieder aufgenommen wird.
Zusätzliche Daten
Fehlerwert:
1256 Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Wenn im Fehlertext schon Hinweise stehen, warum nicht einfach Lesen-Und-Machen:
Um festzustellen, was diesen Fehler verursacht hat, führen Sie "DCDiag.exe" aus.
Ist ja nun nicht sooo schwer....
Um festzustellen, was diesen Fehler verursacht hat, führen Sie "DCDiag.exe" aus.
Ist ja nun nicht sooo schwer....
Das ist korrekt, Coreknabe, bringt mich nur leider nicht weiter - hier das Ergebnis von dcdiag.exe :
Weiterhin vielen Dank für jegliche Hilfe!
J.D.
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = SERVER04
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER04
Starting test: Connectivity
......................... SERVER04 hat den Test Connectivity
bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER04
Starting test: Advertising
......................... SERVER04 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... SERVER04 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... SERVER04 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SERVER04 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... SERVER04 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SERVER04 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... SERVER04 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... SERVER04 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SERVER04 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SERVER04 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... SERVER04 hat den Test Replications
bestanden.
Starting test: RidManager
......................... SERVER04 hat den Test RidManager bestanden.
Starting test: Services
......................... SERVER04 hat den Test Services bestanden.
Starting test: SystemLog
......................... SERVER04 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... SERVER04 hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: domain
Starting test: CheckSDRefDom
......................... domain hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... domain hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: domain.local
Starting test: LocatorCheck
......................... domain.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... domain.local hat den Test Intersite
bestanden.Weiterhin vielen Dank für jegliche Hilfe!
J.D.
Auf dem anderen DC (W2k3) findet sich über DC-Diag folgende Fehlermeldung:
...
Starting test: frssysvol
......................... SERVER02 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER02 failed test frsevent
Starting test: kccevent
......................... SERVER02 passed test kccevent
...
Na sowas....
Könnte es sein, dass DAS Dein Problem ist?
frssysvol
Auf der 2008-Seite sehe ich, dass als "Replikationsmechanismus" DFS genutzt wird....
Könnte es sein, dass DAS Dein Problem ist?
frssysvol
Auf der 2008-Seite sehe ich, dass als "Replikationsmechanismus" DFS genutzt wird....
Selbstverständlich sind sie im selben Netz.
Na so selbstverständlich ist es nicht, Grossteil unseren DCs stehen in Remote Umgebungen in ganz anderen Netzen.
Davon gehe ich aus, dass das mein Problem ist! Doch wie gehe ich dagegen vor? Woran liegt es? Google sagt zu frssysvol nicht viel verwertbares.
Moinsen,
ich habe keine Ahnung, was Du da tust und wie Du das hinbekommen hast. Im Normalfall müsste die SYSVOL-Migration von FRS zu DFSR erfolgen. Oder andersrum, macht aber eher wenig Sinn. Warum ist dann aber ein DC schon bei DFSR und der andere nicht? Hast Du die Migration schon angeschoben und sie ist fehlgeschlagen?
Der allwissende Herr Google sagt sehr wohl einiges zum Thema, gibt einfach mal "frs migration dfsr" ein, Du landest bei 80 Quadrupillionen Treffern.
Kleiner Tipp: Schön, wenn Du hier die Fehlermeldungen auf bestimmte Eingaben postest, die Resultate daraus aber weglässt... Niemand hier (außer NSA und Co.) weiß, was Du da alles probierst.
Ansonsten weiß ich nicht, wie wichtig Deine Domäne (und Dein Job?) ist, aber wenn Du nicht genau weißt, was Du tust, hol Dir professionelle Hilfe, entweder durch ein gutes Systemhaus (oft schwer zu finden) oder mach einen Call bei Microsoft auf, kostet so etwa 400 Euro, wenn ich richtig informiert bin. So wie Du das beschreibst, besteht nämlich durchaus die Gefahr, die Domäne zu zerdengeln. Sofern die nicht schon zerdengelt ist.
Gruß
ich habe keine Ahnung, was Du da tust und wie Du das hinbekommen hast. Im Normalfall müsste die SYSVOL-Migration von FRS zu DFSR erfolgen. Oder andersrum, macht aber eher wenig Sinn. Warum ist dann aber ein DC schon bei DFSR und der andere nicht? Hast Du die Migration schon angeschoben und sie ist fehlgeschlagen?
Der allwissende Herr Google sagt sehr wohl einiges zum Thema, gibt einfach mal "frs migration dfsr" ein, Du landest bei 80 Quadrupillionen Treffern.
Kleiner Tipp: Schön, wenn Du hier die Fehlermeldungen auf bestimmte Eingaben postest, die Resultate daraus aber weglässt... Niemand hier (außer NSA und Co.) weiß, was Du da alles probierst.
Ansonsten weiß ich nicht, wie wichtig Deine Domäne (und Dein Job?) ist, aber wenn Du nicht genau weißt, was Du tust, hol Dir professionelle Hilfe, entweder durch ein gutes Systemhaus (oft schwer zu finden) oder mach einen Call bei Microsoft auf, kostet so etwa 400 Euro, wenn ich richtig informiert bin. So wie Du das beschreibst, besteht nämlich durchaus die Gefahr, die Domäne zu zerdengeln. Sofern die nicht schon zerdengelt ist.
Gruß
So, problem ist gelöst. Und zwar von mir alleine. Ich unerfahrener AD-Anfänger! :D
Glorreicherweise hab ich entdeckt, dass es im Eventlog ja auch einen Ordner "Dateireplikationsdienst" gibt. Hier fand sich auf dem W2k8-DC die Fehlermeldung:
... und die Lösung gleich unten dran. Auch zu finden unter:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/ce62f0ed ...
... stellt sich nun die Frage woher es kam, viele sagen, dass der Virenscanner schuld ist, das SYSVOL ist allerdings vom Virenscanner ausgeschlossen. Aber jetzt beobachte ich mal und hoffe es bleibt weg.
Danke Coreknabe für die Hilfe, ich meld mich wieder wenns mal wieder was gibt
Gruß, JD
Glorreicherweise hab ich entdeckt, dass es im Eventlog ja auch einen Ordner "Dateireplikationsdienst" gibt. Hier fand sich auf dem W2k8-DC die Fehlermeldung:
Der Dateireplikationsdienst hat ermittelt, dass der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.
Replikatsatzname : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:"
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:
[...]http://social.technet.microsoft.com/Forums/windowsserver/en-US/ce62f0ed ...
... stellt sich nun die Frage woher es kam, viele sagen, dass der Virenscanner schuld ist, das SYSVOL ist allerdings vom Virenscanner ausgeschlossen. Aber jetzt beobachte ich mal und hoffe es bleibt weg.
Danke Coreknabe für die Hilfe, ich meld mich wieder wenns mal wieder was gibt
Gruß, JD
Prima, dass es wieder läuft und gut, dass Du die Lösung hier postest.
Drücke die Daumen, dass jetzt alles gut ist!
Drücke die Daumen, dass jetzt alles gut ist!
1
