joe2017
Goto Top

AD DC 2019 keine netlogon und sysvol Freigabe

Hallo zusammen,

ich habe aktuell folgende Situation.

DC1 (Server 2012 R2) primary
DC2 (Server 2012 R2) secondary

Diese beiden Server wollte ich auf Windows Server 2019 upgraden.

Hierfür habe ich mich auf dem DC2 (Server 2012 R2) angemeldet und diesen zum Primary hochgestuft.
Powershell:
Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole ShemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
Netdom query fsmo

Diese wurde erfolgreich durchgeführt. Anschließend habe ich auf dem DC1 (Server 2012 R2) die AD Rolen deinstalliert und den DC herabgestuft.

Jetzt habe ich einen neuen Server "DC1" (Server 2019) mit dem selben Namen und IP des vorherigen DC1 installiert.
Den Server habe ich in die Domain aufgenommen, die AD Rollen installiert und den Server als DC hochgestuft.

Jetzt habe ich folgendes Problem.

- Die Replication der Daten funktioniert nicht.
- Wenn ich AD User and Groups oder Grouppolicies öffne, sehe ich alle Informationen.
- Auch im DNS Server sehe ich die Einträge

Mir ist jetzt aufgefallen, dass meine Freigaben (netlogon/sysvol) auf dem neuen Server DC1 nicht vorhanden sind.
Wenn ich von dem neuen DC1 auf den alten Server (\\DC2) zugreife, sehe ich die beiden Freigaben (netlogon/sysvol), kann aber nicht darauf zugreifen. Hier werde ich nach Berechtigungen (Benutzer/Passwort) gefragt. Das dürfte eigentlich nicht sein, denn ich bin mit meinem Domain Admin angemeldet.

Gibt es ein bekanntes Problem weshalb die beiden Freigaben nicht bereitgestellt werden?
Im DCDIAG habe ich nur Fehlermeldungen wegen der Replication. Aber das ist natürlich klar wenn die beiden Freigaben (netlogon/sysvol) nicht vorhanden.

Hat jemand ein Tipp wo ich nachschauen könnte?

Content-ID: 2595813224

Url: https://administrator.de/contentid/2595813224

Ausgedruckt am: 12.11.2024 um 22:11 Uhr

NordicMike
NordicMike 25.04.2022 um 15:14:59 Uhr
Goto Top
Wie sind die DNS Einstellungen beider DC's?
JasperBeardley
JasperBeardley 25.04.2022 aktualisiert um 15:19:44 Uhr
Goto Top
joe2017
joe2017 25.04.2022 um 15:28:01 Uhr
Goto Top
Die DNS Einträge der beiden DC sind die beiden IP Adressen der DC´s.
Das war zuvor auch so.
em-pie
em-pie 25.04.2022 um 15:29:44 Uhr
Goto Top
Moin,

ich gehe davon aus, dass du im Vorfeld von FRS auf DFRS umgestellt hast?
https://blog.stueber.de/posts/sysvol-dfsr-migration/
NordicMike
NordicMike 25.04.2022 um 15:30:43 Uhr
Goto Top
Also über Kreuz und den gegenüber als erster DNS?
Beide DNS Dienste laufen auch?
Hubert.N
Hubert.N 25.04.2022 aktualisiert um 17:53:02 Uhr
Goto Top
Moin

ich würde den neu installierten DC einfach entsorgen. Wenn das Blech frisch aufgesetzt ist - wozu da lange dran basteln?!
Dann erst einmal den alten DC durchchecken, ob es dort Fehler gibt. Und dann den DC komplett neu installieren.

Zitat von @em-pie:
ich gehe davon aus, dass du im Vorfeld von FRS auf DFRS umgestellt hast?
Ja... Sonst würde das Setup verweigert.

Was ich mich frage: Wieso den neuen DC mit dem gleichen Namen und der gleichen IP? Wenn es nicht absolut zwingende Gründe dafür gibt, dann gibt es immer einen neuen Namen und eine andere IP-Adresse.

Gruß
Vision2015
Vision2015 26.04.2022 um 06:04:00 Uhr
Goto Top
Moin...
Zitat von @Hubert.N:

Moin

ich würde den neu installierten DC einfach entsorgen. Wenn das Blech frisch aufgesetzt ist - wozu da lange dran basteln?!
Dann erst einmal den alten DC durchchecken, ob es dort Fehler gibt. Und dann den DC komplett neu installieren.

Zitat von @em-pie:
ich gehe davon aus, dass du im Vorfeld von FRS auf DFRS umgestellt hast?
Ja... Sonst würde das Setup verweigert.

Was ich mich frage: Wieso den neuen DC mit dem gleichen Namen und der gleichen IP? Wenn es nicht absolut zwingende Gründe dafür gibt, dann gibt es immer einen neuen Namen und eine andere IP-Adresse.

Gruß

das frage ich mich auch immer!
schon mal das Geprüft?
Non-Authoritative and Authoritative SYSVOL Restore (DFS Replication)

Frank
joe2017
joe2017 26.04.2022 um 10:06:20 Uhr
Goto Top
Ich möchte den Namen und IP von meinem ersten DC übernehmen, da ich im gesamten Netz diverse Policies und Firewall Rules auf diesen konfiguriert habe. Ich habe somit keine Aufwand alles anzupassen. Und der Aufwand wäre extrem.

Ich habe aber auch noch einen Test mit einem anderen Namen und IP durchgeführt.
Auch hier wird keine Freigabe (netlogon/sysvol) erstellt. Somit wird auch keine Replication durchgeführt.
Hubert.N
Hubert.N 26.04.2022 um 11:34:00 Uhr
Goto Top
Moin

Zitat von @joe2017:
Ich habe aber auch noch einen Test mit einem anderen Namen und IP durchgeführt.
dann scheint es aber sehr plausibel, dass Du schon mit dem alten DC ein Problem hast.

Wann hast Du die Umstellung auf DFSR durchgeführt? Hast Du vorher kontrolliert, ob FRS überhaupt fehlerfrei funktioniert? Das ist zu 99% nicht der Fall.

Wenn Du viel an de FW-Policies bastelst - kannst Du ausschließen, dass da irgendwas im argen ist? Netzwerk ist auf Domänennetzwerk eingestellt?

Gruß
Vision2015
Vision2015 26.04.2022 um 13:43:56 Uhr
Goto Top
Moin...
Zitat von @joe2017:

Ich möchte den Namen und IP von meinem ersten DC übernehmen, da ich im gesamten Netz diverse Policies und Firewall Rules auf diesen konfiguriert habe. Ich habe somit keine Aufwand alles anzupassen. Und der Aufwand wäre extrem.

Ich habe aber auch noch einen Test mit einem anderen Namen und IP durchgeführt.
Auch hier wird keine Freigabe (netlogon/sysvol) erstellt. Somit wird auch keine Replication durchgeführt.

hast du meinen Link schon abgearbeitet?

Frank
joe2017
joe2017 27.04.2022 um 08:41:07 Uhr
Goto Top
Also ich bin ein kleinen Schritt weiter gekommen. Ich habe die Replication von meinen ersten beiden DCs geprüft und hier gab es tatsächlich ein Problem. Das läuft wieder.
Ich habe jetzt einen ganz neuen DC (2019) aufgesetz (neuer Name, neue IP).
Auch hier wurde keine Freigabe netlogon und syslog Freigabe angezeigt.
Ich habe einen Eintrag in der Registry gefunden und angepasst
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady
Dieser Wert stand auf 0 und wurde jetzt auf 1 geändert.

Es wurde direkt eine Sysvol Freigabe angezeigt und die Replication wurde jetzt auch abgeschlossen.
Jedoch wird die netlogon Freigabe nicht angezeigt. Ich habe gelesen, dass diese nach der Repl automatisch angezeigt wird. Gibt es hierfür auch einen Regkey?

Ich habe noch ein seltsames verhalten herausgefunden.

Wenn ich auf dem neuen Server über ausführen auf die alten Server zugreife habe ich fogendes verhalten.
\\Servername (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\domain (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\IP-Adresse (ich werde aufgefordert Benutzerinformationen einzugeben)
Vision2015
Vision2015 27.04.2022 um 09:48:44 Uhr
Goto Top
Moin...
Zitat von @joe2017:

Also ich bin ein kleinen Schritt weiter gekommen. Ich habe die Replication von meinen ersten beiden DCs geprüft und hier gab es tatsächlich ein Problem. Das läuft wieder.
die frage, was du genau gemacht hast, und ob du meinen Link abgearbeitet hast, kann ich mir wohl sparen...
wie soll dir geholfen werden, wenn du nicht machst, was wir schreiben, oder etwas machst, was wir nicht wissen?
Ich habe jetzt einen ganz neuen DC (2019) aufgesetz (neuer Name, neue IP).
Auch hier wurde keine Freigabe netlogon und syslog Freigabe angezeigt.
Ich habe einen Eintrag in der Registry gefunden und angepasst
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady
Dieser Wert stand auf 0 und wurde jetzt auf 1 geändert.

Es wurde direkt eine Sysvol Freigabe angezeigt und die Replication wurde jetzt auch abgeschlossen.
oha.. klar
Jedoch wird die netlogon Freigabe nicht angezeigt. Ich habe gelesen, dass diese nach der Repl automatisch angezeigt wird. Gibt es hierfür auch einen Regkey?
weil der wert für SysvolReady jetzt auf 0 Steht, vermute ich?
wenn ja, meine Link abarbeiten!

Ich habe noch ein seltsames verhalten herausgefunden.

Wenn ich auf dem neuen Server über ausführen auf die alten Server zugreife habe ich fogendes verhalten.
\\Servername (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\domain (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\IP-Adresse (ich werde aufgefordert Benutzerinformationen einzugeben)
ist der Server den im domänennetzwerk? starte mal den NLA dienst neu... ist das dann auch so?

Frank
joe2017
joe2017 27.04.2022 um 10:10:55 Uhr
Goto Top
Moin Vision2015,

deinen Link habe ich bereits aus meiner persönlichen Doku zum Wiederherstellen der Replication abgearbeitet.
Somit hat die Repl von den zwei alten Serveren wieder funktioniert.

Der SysvolReady stand auf 0 und steht jetzt auf 1.
Deshalb wird ja jetzt die Sysvol Freigabe angezeigt.

Mit fehlt die Netlogon Freigabe.

Der Server ist Domain Controler und somit natürlich Mitglied der Domain. Ich habe aber auch schon den NLA Service neu gestartet.

Das Problem mit dem NLA Service ist ja schon länger bekannt. Ich hatte Microsoft auch mal darauf mit einem Technet Ticket darauf hingewiesen und gemeinsam mit einem Techniker von Microsoft gelöst. Ob das Problem mit Server 2019 immer noch besteht kann ich nicht sagen. Aber das ist ein anderes Thema.

Mich wundert, dass ich über die Namensauflösug Zugriff habe und mittes IP nicht. Andersherum hätte ich es verstanden. Dann hätte ich ein DNS Problem. Aber so?
joe2017
joe2017 27.04.2022 aktualisiert um 10:18:27 Uhr
Goto Top
Ich habe gerade einen Post zu diesem Thema gelesen.
Den Regkey nochmal auf 0 und anschließend 1 gestellt und schon geht es.
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady

Jetzt sind beide Freigaben da.