AD DC 2019 keine netlogon und sysvol Freigabe
Hallo zusammen,
ich habe aktuell folgende Situation.
DC1 (Server 2012 R2) primary
DC2 (Server 2012 R2) secondary
Diese beiden Server wollte ich auf Windows Server 2019 upgraden.
Hierfür habe ich mich auf dem DC2 (Server 2012 R2) angemeldet und diesen zum Primary hochgestuft.
Powershell:
Diese wurde erfolgreich durchgeführt. Anschließend habe ich auf dem DC1 (Server 2012 R2) die AD Rolen deinstalliert und den DC herabgestuft.
Jetzt habe ich einen neuen Server "DC1" (Server 2019) mit dem selben Namen und IP des vorherigen DC1 installiert.
Den Server habe ich in die Domain aufgenommen, die AD Rollen installiert und den Server als DC hochgestuft.
Jetzt habe ich folgendes Problem.
- Die Replication der Daten funktioniert nicht.
- Wenn ich AD User and Groups oder Grouppolicies öffne, sehe ich alle Informationen.
- Auch im DNS Server sehe ich die Einträge
Mir ist jetzt aufgefallen, dass meine Freigaben (netlogon/sysvol) auf dem neuen Server DC1 nicht vorhanden sind.
Wenn ich von dem neuen DC1 auf den alten Server (\\DC2) zugreife, sehe ich die beiden Freigaben (netlogon/sysvol), kann aber nicht darauf zugreifen. Hier werde ich nach Berechtigungen (Benutzer/Passwort) gefragt. Das dürfte eigentlich nicht sein, denn ich bin mit meinem Domain Admin angemeldet.
Gibt es ein bekanntes Problem weshalb die beiden Freigaben nicht bereitgestellt werden?
Im DCDIAG habe ich nur Fehlermeldungen wegen der Replication. Aber das ist natürlich klar wenn die beiden Freigaben (netlogon/sysvol) nicht vorhanden.
Hat jemand ein Tipp wo ich nachschauen könnte?
ich habe aktuell folgende Situation.
DC1 (Server 2012 R2) primary
DC2 (Server 2012 R2) secondary
Diese beiden Server wollte ich auf Windows Server 2019 upgraden.
Hierfür habe ich mich auf dem DC2 (Server 2012 R2) angemeldet und diesen zum Primary hochgestuft.
Powershell:
Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole ShemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
Netdom query fsmo
Diese wurde erfolgreich durchgeführt. Anschließend habe ich auf dem DC1 (Server 2012 R2) die AD Rolen deinstalliert und den DC herabgestuft.
Jetzt habe ich einen neuen Server "DC1" (Server 2019) mit dem selben Namen und IP des vorherigen DC1 installiert.
Den Server habe ich in die Domain aufgenommen, die AD Rollen installiert und den Server als DC hochgestuft.
Jetzt habe ich folgendes Problem.
- Die Replication der Daten funktioniert nicht.
- Wenn ich AD User and Groups oder Grouppolicies öffne, sehe ich alle Informationen.
- Auch im DNS Server sehe ich die Einträge
Mir ist jetzt aufgefallen, dass meine Freigaben (netlogon/sysvol) auf dem neuen Server DC1 nicht vorhanden sind.
Wenn ich von dem neuen DC1 auf den alten Server (\\DC2) zugreife, sehe ich die beiden Freigaben (netlogon/sysvol), kann aber nicht darauf zugreifen. Hier werde ich nach Berechtigungen (Benutzer/Passwort) gefragt. Das dürfte eigentlich nicht sein, denn ich bin mit meinem Domain Admin angemeldet.
Gibt es ein bekanntes Problem weshalb die beiden Freigaben nicht bereitgestellt werden?
Im DCDIAG habe ich nur Fehlermeldungen wegen der Replication. Aber das ist natürlich klar wenn die beiden Freigaben (netlogon/sysvol) nicht vorhanden.
Hat jemand ein Tipp wo ich nachschauen könnte?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2595813224
Url: https://administrator.de/contentid/2595813224
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
schau mal hier
www.mcseboard.de/topic/217224-neuer-dc-server2019-kein-sysvol-netlogon/
Gruß
Jasper
schau mal hier
www.mcseboard.de/topic/217224-neuer-dc-server2019-kein-sysvol-netlogon/
Gruß
Jasper
Moin,
ich gehe davon aus, dass du im Vorfeld von FRS auf DFRS umgestellt hast?
https://blog.stueber.de/posts/sysvol-dfsr-migration/
ich gehe davon aus, dass du im Vorfeld von FRS auf DFRS umgestellt hast?
https://blog.stueber.de/posts/sysvol-dfsr-migration/
Moin
ich würde den neu installierten DC einfach entsorgen. Wenn das Blech frisch aufgesetzt ist - wozu da lange dran basteln?!
Dann erst einmal den alten DC durchchecken, ob es dort Fehler gibt. Und dann den DC komplett neu installieren.
Ja... Sonst würde das Setup verweigert.
Was ich mich frage: Wieso den neuen DC mit dem gleichen Namen und der gleichen IP? Wenn es nicht absolut zwingende Gründe dafür gibt, dann gibt es immer einen neuen Namen und eine andere IP-Adresse.
Gruß
ich würde den neu installierten DC einfach entsorgen. Wenn das Blech frisch aufgesetzt ist - wozu da lange dran basteln?!
Dann erst einmal den alten DC durchchecken, ob es dort Fehler gibt. Und dann den DC komplett neu installieren.
Ja... Sonst würde das Setup verweigert.
Was ich mich frage: Wieso den neuen DC mit dem gleichen Namen und der gleichen IP? Wenn es nicht absolut zwingende Gründe dafür gibt, dann gibt es immer einen neuen Namen und eine andere IP-Adresse.
Gruß
Moin...
das frage ich mich auch immer!
schon mal das Geprüft?
Non-Authoritative and Authoritative SYSVOL Restore (DFS Replication)
Frank
Zitat von @Hubert.N:
Moin
ich würde den neu installierten DC einfach entsorgen. Wenn das Blech frisch aufgesetzt ist - wozu da lange dran basteln?!
Dann erst einmal den alten DC durchchecken, ob es dort Fehler gibt. Und dann den DC komplett neu installieren.
Ja... Sonst würde das Setup verweigert.
Was ich mich frage: Wieso den neuen DC mit dem gleichen Namen und der gleichen IP? Wenn es nicht absolut zwingende Gründe dafür gibt, dann gibt es immer einen neuen Namen und eine andere IP-Adresse.
Gruß
Moin
ich würde den neu installierten DC einfach entsorgen. Wenn das Blech frisch aufgesetzt ist - wozu da lange dran basteln?!
Dann erst einmal den alten DC durchchecken, ob es dort Fehler gibt. Und dann den DC komplett neu installieren.
Ja... Sonst würde das Setup verweigert.
Was ich mich frage: Wieso den neuen DC mit dem gleichen Namen und der gleichen IP? Wenn es nicht absolut zwingende Gründe dafür gibt, dann gibt es immer einen neuen Namen und eine andere IP-Adresse.
Gruß
das frage ich mich auch immer!
schon mal das Geprüft?
Non-Authoritative and Authoritative SYSVOL Restore (DFS Replication)
Frank
Moin
dann scheint es aber sehr plausibel, dass Du schon mit dem alten DC ein Problem hast.
Wann hast Du die Umstellung auf DFSR durchgeführt? Hast Du vorher kontrolliert, ob FRS überhaupt fehlerfrei funktioniert? Das ist zu 99% nicht der Fall.
Wenn Du viel an de FW-Policies bastelst - kannst Du ausschließen, dass da irgendwas im argen ist? Netzwerk ist auf Domänennetzwerk eingestellt?
Gruß
dann scheint es aber sehr plausibel, dass Du schon mit dem alten DC ein Problem hast.
Wann hast Du die Umstellung auf DFSR durchgeführt? Hast Du vorher kontrolliert, ob FRS überhaupt fehlerfrei funktioniert? Das ist zu 99% nicht der Fall.
Wenn Du viel an de FW-Policies bastelst - kannst Du ausschließen, dass da irgendwas im argen ist? Netzwerk ist auf Domänennetzwerk eingestellt?
Gruß
Moin...
hast du meinen Link schon abgearbeitet?
Frank
Zitat von @joe2017:
Ich möchte den Namen und IP von meinem ersten DC übernehmen, da ich im gesamten Netz diverse Policies und Firewall Rules auf diesen konfiguriert habe. Ich habe somit keine Aufwand alles anzupassen. Und der Aufwand wäre extrem.
Ich habe aber auch noch einen Test mit einem anderen Namen und IP durchgeführt.
Auch hier wird keine Freigabe (netlogon/sysvol) erstellt. Somit wird auch keine Replication durchgeführt.
Ich möchte den Namen und IP von meinem ersten DC übernehmen, da ich im gesamten Netz diverse Policies und Firewall Rules auf diesen konfiguriert habe. Ich habe somit keine Aufwand alles anzupassen. Und der Aufwand wäre extrem.
Ich habe aber auch noch einen Test mit einem anderen Namen und IP durchgeführt.
Auch hier wird keine Freigabe (netlogon/sysvol) erstellt. Somit wird auch keine Replication durchgeführt.
hast du meinen Link schon abgearbeitet?
Frank
Moin...
wie soll dir geholfen werden, wenn du nicht machst, was wir schreiben, oder etwas machst, was wir nicht wissen?
wenn ja, meine Link abarbeiten!
Ich habe noch ein seltsames verhalten herausgefunden.
Wenn ich auf dem neuen Server über ausführen auf die alten Server zugreife habe ich fogendes verhalten.
\\Servername (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\domain (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\IP-Adresse (ich werde aufgefordert Benutzerinformationen einzugeben)
ist der Server den im domänennetzwerk? starte mal den NLA dienst neu... ist das dann auch so?
Frank
Zitat von @joe2017:
Also ich bin ein kleinen Schritt weiter gekommen. Ich habe die Replication von meinen ersten beiden DCs geprüft und hier gab es tatsächlich ein Problem. Das läuft wieder.
die frage, was du genau gemacht hast, und ob du meinen Link abgearbeitet hast, kann ich mir wohl sparen...Also ich bin ein kleinen Schritt weiter gekommen. Ich habe die Replication von meinen ersten beiden DCs geprüft und hier gab es tatsächlich ein Problem. Das läuft wieder.
wie soll dir geholfen werden, wenn du nicht machst, was wir schreiben, oder etwas machst, was wir nicht wissen?
Ich habe jetzt einen ganz neuen DC (2019) aufgesetz (neuer Name, neue IP).
Auch hier wurde keine Freigabe netlogon und syslog Freigabe angezeigt.
Ich habe einen Eintrag in der Registry gefunden und angepasst
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady
Dieser Wert stand auf 0 und wurde jetzt auf 1 geändert.
Es wurde direkt eine Sysvol Freigabe angezeigt und die Replication wurde jetzt auch abgeschlossen.
oha.. klarAuch hier wurde keine Freigabe netlogon und syslog Freigabe angezeigt.
Ich habe einen Eintrag in der Registry gefunden und angepasst
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady
Dieser Wert stand auf 0 und wurde jetzt auf 1 geändert.
Es wurde direkt eine Sysvol Freigabe angezeigt und die Replication wurde jetzt auch abgeschlossen.
Jedoch wird die netlogon Freigabe nicht angezeigt. Ich habe gelesen, dass diese nach der Repl automatisch angezeigt wird. Gibt es hierfür auch einen Regkey?
weil der wert für SysvolReady jetzt auf 0 Steht, vermute ich?wenn ja, meine Link abarbeiten!
Ich habe noch ein seltsames verhalten herausgefunden.
Wenn ich auf dem neuen Server über ausführen auf die alten Server zugreife habe ich fogendes verhalten.
\\Servername (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\domain (ich kann auf die beiden Freigeben sysvol/netlogon zugreifen)
\\IP-Adresse (ich werde aufgefordert Benutzerinformationen einzugeben)
Frank