Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON
Hallo zusammen,
ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich einen zweiten DC installiert (2012 R2) und konfiguriert. Alle FSMO-Rollen verblieben beim ersten DC.
Nun habe ich das Problem, dass der zweite DC die Standardfreigaben SYSVOL und NETLOGON nicht erhält.
Folgendes habe ich schon geprüft:
Bin um jeden Tipp dankbar.
Gruß
ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich einen zweiten DC installiert (2012 R2) und konfiguriert. Alle FSMO-Rollen verblieben beim ersten DC.
Nun habe ich das Problem, dass der zweite DC die Standardfreigaben SYSVOL und NETLOGON nicht erhält.
Folgendes habe ich schon geprüft:
Replikation OK
DNS OK
Anpassung Registry BurFlags-Wert (http://www.mcseboard.de/topic/193169-freigaben-sysvol-und-netlogon-nich ..), erfolglos
Die Dateireplikationsdienste laufen auf beiden DCs vermeintlich ordnungsgemäß und wurden schon resettet.
dcdiag durchgeführt (es schlagen natürlich die Tests fehl, die die SYSVOL/NETLOGON Freigabe prüfen. Außerdem schlägt der test "Advertising" fehl: Bei dem Versuch, DC2 zu erreichen, wurden von DsGetDcName Informationen für DC1 zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET).
DNS OK
Anpassung Registry BurFlags-Wert (http://www.mcseboard.de/topic/193169-freigaben-sysvol-und-netlogon-nich ..), erfolglos
Die Dateireplikationsdienste laufen auf beiden DCs vermeintlich ordnungsgemäß und wurden schon resettet.
dcdiag durchgeführt (es schlagen natürlich die Tests fehl, die die SYSVOL/NETLOGON Freigabe prüfen. Außerdem schlägt der test "Advertising" fehl: Bei dem Versuch, DC2 zu erreichen, wurden von DsGetDcName Informationen für DC1 zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET).
Bin um jeden Tipp dankbar.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299134
Url: https://administrator.de/forum/beim-zusaetzlichen-dc-fehlen-die-freigaben-sysvol-und-netlogon-299134.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
11 Kommentare
Neuester Kommentar
Das hat wahrscheinlich damit zu tun, dass Du in der Domäne bisher FRS genommen hast und der 2012R2 nun DFSR will. Das FRS ist zwar seit 2008 "deprecated" sollte aber unter 2012 noch gehen:
https://msdn.microsoft.com/en-us/library/cc754297.aspx
Grundsätzlich ist es aber besser ab 2008 auf Domänenmodus 2008 und DFSR zu wechseln:
https://msdn.microsoft.com/en-us/library/windows/desktop/ff384840(v=vs.8 ...
https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx
https://msdn.microsoft.com/en-us/library/cc754297.aspx
Grundsätzlich ist es aber besser ab 2008 auf Domänenmodus 2008 und DFSR zu wechseln:
https://msdn.microsoft.com/en-us/library/windows/desktop/ff384840(v=vs.8 ...
https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx
Hi,
das Nicht-Erstellen der Freigabeb und "GILT ALS UNGEEIGNET" passen zusammen, weil der DC diese Freigaben nur erstellt, wenn es sich als voll funktionstüchtig betrachtet.
Die Replikation der AD-Objekte (Benutzer, Gruppen usw.) scheint ja zu funktionieren?
Der Inhalt von SYSVOL wird offensichtlich nicht repliziert. Hast Du mal auf dem neuen DC geschaut, ob da was drin ist? (%SystemRoot%\Windows\Sysvol) Wenn ja, dann erstelle mal auf dem alten DC im NETLOGON eine TXT und schaue, ob dieses auf den neuen DC repliziert wird.
Überhaupt: Die alte Domäne war von vorn herein eine Domäne nur mit Win2008R2 DC? Falls fa, dann lief hier doch die Replikation (wenn es denn mal einen 2. DC gegeben hätte) von Anfang an über DFS-R. D.h. NtFrs sollte hier bei der Fehlersuche irrelavant sein. ("BurFlag")
Wenn nein, und die Domäne schonmal mit Win2000 oder Win2003 DC's lief, dann steht diese Domäne doch noch auf NtFrs.
Was kannst du dazu sagen?
E.
das Nicht-Erstellen der Freigabeb und "GILT ALS UNGEEIGNET" passen zusammen, weil der DC diese Freigaben nur erstellt, wenn es sich als voll funktionstüchtig betrachtet.
Die Replikation der AD-Objekte (Benutzer, Gruppen usw.) scheint ja zu funktionieren?
Der Inhalt von SYSVOL wird offensichtlich nicht repliziert. Hast Du mal auf dem neuen DC geschaut, ob da was drin ist? (%SystemRoot%\Windows\Sysvol) Wenn ja, dann erstelle mal auf dem alten DC im NETLOGON eine TXT und schaue, ob dieses auf den neuen DC repliziert wird.
Überhaupt: Die alte Domäne war von vorn herein eine Domäne nur mit Win2008R2 DC? Falls fa, dann lief hier doch die Replikation (wenn es denn mal einen 2. DC gegeben hätte) von Anfang an über DFS-R. D.h. NtFrs sollte hier bei der Fehlersuche irrelavant sein. ("BurFlag")
Wenn nein, und die Domäne schonmal mit Win2000 oder Win2003 DC's lief, dann steht diese Domäne doch noch auf NtFrs.
Was kannst du dazu sagen?
E.
Moin.
https://www.petri.com/delete_failed_dcs_from_ad
Gruß jodel32
Zitat von @Philzip:
Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist.
Dann würde ich erst mal das Haus fegen und ein metadata cleanup machen und diesen ominösen DC aus dem AD tilgen.Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist.
https://www.petri.com/delete_failed_dcs_from_ad
Gruß jodel32
Und direkt im AD mit adsiedit.msc ebenfalls nicht ?