AD - neuer Server 2008 R2 repliziert SYSVOL nicht

Hallo zusammen!

Wir haben bei uns im Haus einen Windows Server 2003 Standard SP2 (SLX01), der aktuell als alleiniger Domain Controller fungiert.

Dieser soll durch einen virtualisierten Windows Server 2008 R2 Enterprise SP1 (VSLX10) ergänzt, und im zweiten Schritt ersetzt werden.


Die Vorgehensweise habe ich exakt dieser (wirklich guten, hier im Forum gefundenen) Anleitung entnommen und entsprechend umgesetzt :

http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...


Dies hat reibungslos funktioniert, ich musste (zusätzlich) lediglich den gemischten Modus in einen einheitlichen Modus ändern.

Aktuell ist also der 2008 R2 als zusätzlicher Domaincontroller in die Domäne aufgenommen, und während DCPROMO habe ich Global Catalog und DNS auf dem Server aktiviert.


Und jetzt gibt es jedoch ein Problem : Die SYSVOL-Freigabe erscheint nicht.

In der Ereingnisanzeige (Replikationsdienst) finden Sich folgende 2 Warnungen :

---
13565 Dateireplikationsdienst

Der Dateireplikationsdienst initialisiert den Systemdatenträger mit Daten eines anderen Domänencontrollers. Der Computer "VSLX10" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.

Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share

Wenn der Dateireplikationsdienst den Initialisierungsvorgang beendet, erscheint die SYSVOL-Freigabe.

Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern abhängig.
---

und

---
13508 Dateireplikationsdienst

Der Dateireplikationsdienst kann die Replikation von SLX01 nach VSLX10 für c:\windows\sysvol\domain mit DNS-Namen SLX01.LX.intern nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name SLX01.LX.intern von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf SLX01.LX.intern nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
---

Das DCdiag-Protokoll des Server 2008 habe ich unten angehängt.


einige Zusatzinfos, evtl. von Bedeutung :
- Mir ist bekannt das sogar Microsoft direkt empfiehlt einen DC auf Blech anstelle eines virtualisierten Servers einzusetzen, doch leider ist der Kunde König ^^
- der aktuelle Server 2003 war anscheinend einst mit einem Windows 2000 Server verbunden - aber wie und in welcher Verbindung kann mir leider niemand mehr mitteilen.
- Google habe ich bereits bemüht, leider ohne großen Erfolg, außer einer Möglichkeit die Freigabe über die Registry zu erzwingen bin ich nicht wirklich fündig geworden.


Herzlichen Dank fürs Lesen - ich hoffe ich konnte es einigermaßen verständlich ausdrücken.
Falls ich irgendwelche Daten / Informationen vergessen haben sollte kann ich diese jederzeit nachreichen.

Danke!
Gruß Dodpub


DCDIAG :

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = VSLX10

• Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Standardname-des-ersten-Standorts\VSLX10
Starting test: Connectivity
......................... VSLX10 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Standardname-des-ersten-Standorts\VSLX10
Starting test: Advertising
Achtung: Bei dem Versuch, VSLX10 zu erreichen, wurden von DsGetDcName
Informationen für \\SLX01.LX.intern zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... VSLX10 hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... VSLX10 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... VSLX10 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... VSLX10 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... VSLX10 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... VSLX10 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... VSLX10 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=LX,DC=intern
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=LX,DC=intern
......................... VSLX10 hat den Test NCSecDesc nicht
bestanden.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\VSLX10\netlogon)
[VSLX10] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... VSLX10 hat den Test NetLogons nicht
bestanden.
Starting test: ObjectsReplicated
......................... VSLX10 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... VSLX10 hat den Test Replications bestanden.
Starting test: RidManager
......................... VSLX10 hat den Test RidManager bestanden.
Starting test: Services
......................... VSLX10 hat den Test Services bestanden.
Starting test: SystemLog
Warnung. Ereignis-ID: 0x80040022
Erstellungszeitpunkt: 08/04/2011 10:29:40
Ereigniszeichenfolge:
Der Treiber hat den Schreibcache auf dem Gerät \Device\Harddisk0\DR0
deaktiviert.
Warnung. Ereignis-ID: 0x80040022
Erstellungszeitpunkt: 08/04/2011 10:29:40
Ereigniszeichenfolge:
Der Treiber hat den Schreibcache auf dem Gerät \Device\Harddisk0\DR0
deaktiviert.
Warnung. Ereignis-ID: 0x80040022
Erstellungszeitpunkt: 08/04/2011 10:29:40
Ereigniszeichenfolge:
Der Treiber hat den Schreibcache auf dem Gerät \Device\Harddisk0\DR0
deaktiviert.
Warnung. Ereignis-ID: 0x8000001D
Erstellungszeitpunkt: 08/04/2011 10:29:44
Ereigniszeichenfolge:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann k
ein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC
-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktion
iert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben w
urde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Z
ertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues
KDC-Zertifikat.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 08/04/2011 10:33:35
Ereigniszeichenfolge:
Zeitüberschreitung bei der Namensauflösung für den Namen LX.intern,
nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 08/04/2011 10:33:35
Ereigniszeichenfolge:
Zeitüberschreitung bei der Namensauflösung für den Namen _msdcs.LX.i
ntern, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 08/04/2011 10:52:50
Ereigniszeichenfolge:
Der für den Drucker HP Color LaserJet 8500 PS erforderliche Treiber
HP Color LaserJet 8500 PS ist unbekannt. Wenden Sie sich an den Administrator, u
m den Treiber zu installieren, bevor Sie sich erneut anmelden.
......................... VSLX10 hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... VSLX10 hat den Test VerifyReferences
bestanden.


Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: LX
Starting test: CheckSDRefDom
......................... LX hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... LX hat den Test CrossRefValidation
bestanden.

Unternehmenstests werden ausgeführt auf: LX.intern
Starting test: LocatorCheck
......................... LX.intern hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... LX.intern hat den Test Intersite bestanden.