Active Directory repliziert keine Organisations Einheiten (OU) an neuen DC
Hallo liebe Admins,
ich habe ein Problem:
In einem vorhandenen Netzwerk gibt es zwei (virtualisierte) Domain Controler, einer auf Basis Windows Server 2003 und einer mit Windows Server 2008. Das gemeinsame Funktionslevel ist Server 2003.
Nun soll der 2003er Server gegen einen 2012 R2 ersetzt werden. Dazu habe ich einen (virtualisierten) Server 2012 R2 aufgesetzt und bin diesen Anleitungen gefolgt:
http://blogs.technet.com/b/canitpro/archive/2013/05/05/step-by-step-add ...
http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-act ...
Die Kurzfassung daraus:
Habe den 2012er in die Domain geholt, habe die AD Rolle installiert und anschließend den Server zum DC heraufgestuft. Danach habe ich den 2012er zum Betriebsmaster, PDC etc. gemacht, so wie es in der Anleitung beschrieben ist.
Jetzt kämpfe ich aber mit folgendem Problem:
Die User wurden alle korrekt auf den neuen Server repliziert und auch Anmeldeskripte etc. wurden übernommen. Aber es wurden keine Organisations Einheiten repliziert, genuer: ich kann die zwar sehen, aber es sind keine Objekte darin. Auf den alten DCs gibt es z.B.eine OU von einer Citrix-Installation. Darin sind Gruppen definiert, die im neuen 2012er Server fehlen. Das ist schonmal komisch weil sonst alles wunderbar geklappt hat. Jetzt kommt aber der Witz an der Sache:
Wenn ich auf einem der alten DCs eine OU erstelle die ich 'Test' nenne, wird die nach wenigen Sekunden auf dem neuen 2012er Server auch angezeigt. Erstelle ich auf einem der alten DCs eine Gruppe 'Testgruppe' in der OU 'Test' erscheint die auf dem anderen alten DC nach wenigen Sekunden, auf dem neuen 2012er nicht. Wenn ich auf dem neuen 2012er DC eine Gruppe 'Testgruppe2' in der OU 'Test' anlege, sehe ich die für wenige Sekunden, dann veschwindet sie. Auf den alten Servern taucht sie dann aber auf, wird also erfolgreich repliziert.
Hat jemand eine Idee warum sich der neue 2012er Server so verhält? Ich bin leider kein AD-Spezialist. Habe gestern noch stundenlang gegoogelt, aber außer mir scheint niemand ein solches Problem zu haben...
Vielen Dank im Voraus!
Itze
ich habe ein Problem:
In einem vorhandenen Netzwerk gibt es zwei (virtualisierte) Domain Controler, einer auf Basis Windows Server 2003 und einer mit Windows Server 2008. Das gemeinsame Funktionslevel ist Server 2003.
Nun soll der 2003er Server gegen einen 2012 R2 ersetzt werden. Dazu habe ich einen (virtualisierten) Server 2012 R2 aufgesetzt und bin diesen Anleitungen gefolgt:
http://blogs.technet.com/b/canitpro/archive/2013/05/05/step-by-step-add ...
http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-act ...
Die Kurzfassung daraus:
Habe den 2012er in die Domain geholt, habe die AD Rolle installiert und anschließend den Server zum DC heraufgestuft. Danach habe ich den 2012er zum Betriebsmaster, PDC etc. gemacht, so wie es in der Anleitung beschrieben ist.
Jetzt kämpfe ich aber mit folgendem Problem:
Die User wurden alle korrekt auf den neuen Server repliziert und auch Anmeldeskripte etc. wurden übernommen. Aber es wurden keine Organisations Einheiten repliziert, genuer: ich kann die zwar sehen, aber es sind keine Objekte darin. Auf den alten DCs gibt es z.B.eine OU von einer Citrix-Installation. Darin sind Gruppen definiert, die im neuen 2012er Server fehlen. Das ist schonmal komisch weil sonst alles wunderbar geklappt hat. Jetzt kommt aber der Witz an der Sache:
Wenn ich auf einem der alten DCs eine OU erstelle die ich 'Test' nenne, wird die nach wenigen Sekunden auf dem neuen 2012er Server auch angezeigt. Erstelle ich auf einem der alten DCs eine Gruppe 'Testgruppe' in der OU 'Test' erscheint die auf dem anderen alten DC nach wenigen Sekunden, auf dem neuen 2012er nicht. Wenn ich auf dem neuen 2012er DC eine Gruppe 'Testgruppe2' in der OU 'Test' anlege, sehe ich die für wenige Sekunden, dann veschwindet sie. Auf den alten Servern taucht sie dann aber auf, wird also erfolgreich repliziert.
Hat jemand eine Idee warum sich der neue 2012er Server so verhält? Ich bin leider kein AD-Spezialist. Habe gestern noch stundenlang gegoogelt, aber außer mir scheint niemand ein solches Problem zu haben...
Vielen Dank im Voraus!
Itze
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271768
Url: https://administrator.de/forum/active-directory-repliziert-keine-organisations-einheiten-ou-an-neuen-dc-271768.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
in den DNS-Logfiles, System Logs des Server.
Ich würde fast sagen bei dem Server 2012 ist noch was mit der Firewall nicht richtig.
Ist es ein 2012 oder 2012R2?
Ich hatte mit einem 2012R2 keinerlei Problme gehabt
Da der 2012 der FMSO Master ist, solltest Du erstmal NUR dort neue sachen anlegen.
Aber die anderen werden sich im Moment denke ich auch keine neuen sachen holen.
Holt sich der 2008ter auch nix ?
Früher hies das tool zum checken der Replikation replmon, hat aber auch einen Nachfolger.
Gruß
Chonta
https://support.microsoft.com/en-us/kb/2102154
in den DNS-Logfiles, System Logs des Server.
Ich würde fast sagen bei dem Server 2012 ist noch was mit der Firewall nicht richtig.
Ist es ein 2012 oder 2012R2?
Ich hatte mit einem 2012R2 keinerlei Problme gehabt
Da der 2012 der FMSO Master ist, solltest Du erstmal NUR dort neue sachen anlegen.
Aber die anderen werden sich im Moment denke ich auch keine neuen sachen holen.
Holt sich der 2008ter auch nix ?
Früher hies das tool zum checken der Replikation replmon, hat aber auch einen Nachfolger.
Gruß
Chonta
https://support.microsoft.com/en-us/kb/2102154
Hallo,
wegen deinem FrsEvent kannst Du davon ausgehen das da die Replikation nicht wirklich stimmt.
https://social.technet.microsoft.com/Forums/windowsserver/en-US/451a8dcd ...
In dem Beitrag wird u nter anderem ein Virenscanner angesprochen, tödlich auf einem DC, wenn der Antivirenscanner nicht richtig konfiguriert ist und die AD-Datenbank in ruhe läßt.
Im AD Snapin, kannst Du Dich mit jedem DC verbinden den Du aussuchst, je nachdem ob die Einstellungne Repliziert wurden, ist es sichtbar ode rnicht.
Objekte die auf einem DC angelegt werden verschwindne auf diesem auch nicht einfach so (nu durch löschen oder Fehler in der Matrix)
Gruß
Chonta
wegen deinem FrsEvent kannst Du davon ausgehen das da die Replikation nicht wirklich stimmt.
https://social.technet.microsoft.com/Forums/windowsserver/en-US/451a8dcd ...
In dem Beitrag wird u nter anderem ein Virenscanner angesprochen, tödlich auf einem DC, wenn der Antivirenscanner nicht richtig konfiguriert ist und die AD-Datenbank in ruhe läßt.
Im AD Snapin, kannst Du Dich mit jedem DC verbinden den Du aussuchst, je nachdem ob die Einstellungne Repliziert wurden, ist es sichtbar ode rnicht.
Objekte die auf einem DC angelegt werden verschwindne auf diesem auch nicht einfach so (nu durch löschen oder Fehler in der Matrix)
Gruß
Chonta