philzip
Goto Top

Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON

Hallo zusammen,

ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich einen zweiten DC installiert (2012 R2) und konfiguriert. Alle FSMO-Rollen verblieben beim ersten DC.

Nun habe ich das Problem, dass der zweite DC die Standardfreigaben SYSVOL und NETLOGON nicht erhält.

Folgendes habe ich schon geprüft:

Replikation OK
DNS OK
Anpassung Registry BurFlags-Wert (http://www.mcseboard.de/topic/193169-freigaben-sysvol-und-netlogon-nich ..), erfolglos
Die Dateireplikationsdienste laufen auf beiden DCs vermeintlich ordnungsgemäß und wurden schon resettet.
dcdiag durchgeführt (es schlagen natürlich die Tests fehl, die die SYSVOL/NETLOGON Freigabe prüfen. Außerdem schlägt der test "Advertising" fehl: Bei dem Versuch, DC2 zu erreichen, wurden von DsGetDcName Informationen für DC1 zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET).

Bin um jeden Tipp dankbar.

Gruß

Content-ID: 299134

Url: https://administrator.de/forum/beim-zusaetzlichen-dc-fehlen-die-freigaben-sysvol-und-netlogon-299134.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

Philzip
Philzip 15.03.2016 um 08:34:05 Uhr
Goto Top
PS: Habe weiter Recherchiert, der Test Advertising schlägt wohl auch fehl weil NETLOGON fehlt. face-sad
chfr77
chfr77 15.03.2016 um 08:52:24 Uhr
Goto Top
Das hat wahrscheinlich damit zu tun, dass Du in der Domäne bisher FRS genommen hast und der 2012R2 nun DFSR will. Das FRS ist zwar seit 2008 "deprecated" sollte aber unter 2012 noch gehen:

https://msdn.microsoft.com/en-us/library/cc754297.aspx

Grundsätzlich ist es aber besser ab 2008 auf Domänenmodus 2008 und DFSR zu wechseln:

https://msdn.microsoft.com/en-us/library/windows/desktop/ff384840(v=vs.8 ...

https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx
emeriks
emeriks 15.03.2016 um 08:53:15 Uhr
Goto Top
Hi,
das Nicht-Erstellen der Freigabeb und "GILT ALS UNGEEIGNET" passen zusammen, weil der DC diese Freigaben nur erstellt, wenn es sich als voll funktionstüchtig betrachtet.
Die Replikation der AD-Objekte (Benutzer, Gruppen usw.) scheint ja zu funktionieren?
Der Inhalt von SYSVOL wird offensichtlich nicht repliziert. Hast Du mal auf dem neuen DC geschaut, ob da was drin ist? (%SystemRoot%\Windows\Sysvol) Wenn ja, dann erstelle mal auf dem alten DC im NETLOGON eine TXT und schaue, ob dieses auf den neuen DC repliziert wird.

Überhaupt: Die alte Domäne war von vorn herein eine Domäne nur mit Win2008R2 DC? Falls fa, dann lief hier doch die Replikation (wenn es denn mal einen 2. DC gegeben hätte) von Anfang an über DFS-R. D.h. NtFrs sollte hier bei der Fehlersuche irrelavant sein. ("BurFlag")
Wenn nein, und die Domäne schonmal mit Win2000 oder Win2003 DC's lief, dann steht diese Domäne doch noch auf NtFrs.
Was kannst du dazu sagen?

E.
Philzip
Philzip 15.03.2016 um 09:36:44 Uhr
Goto Top
Die Domänenfunktionsebene ist 2003, genauso die Gesamtstrukturebene. Vor dem Server 2008R2 war offensichtlich ein älterer SBS im Einsatz.

Habe nun nochmal die Dateireplikationsdienste neugestartet, SYSVOL wurde nun gesynct und auch freigegeben. NETLOGON fehlt nach wie vor.

Bekomme im Eventviewer immer noch Fehler 13508:

Der Dateireplikationsdienst kann die Replikation von DC-01 nach DC-02 für c:\windows\sysvol\domain mit DNS-Namen DC-01.domain
nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name DC-01.domain von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf DC-01.domain nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern
repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere
Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Philzip
Philzip 15.03.2016 aktualisiert um 09:57:38 Uhr
Goto Top
Ich hab noch einen Anhaltspunkt gefunden. Beim DCDIAG schlägt nun der Test "SystemLog" mit der Ereignis-ID 0x000272C fehl.

Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist. Leider war das nicht mein Werk, sondern das meines Vorgängers. Ich finde das Konto weder in der AD, noch im DNS, noch sonst irgendwo.

Bekomme folgenden Fehler

DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "(Name des alten DC)" kommunizieren; angefordert von PID 3134 (C:\Windows\system32\taskhost.exe) Fehler: 0x000164A. Der Anmeldedienst konnte die Serverfreigabe C:\Windows\SYSVOL\sysvol\domain\SCRIPTS nicht einrichten. Folgender Fehler ist aufgetreten: Der Test SystemLog für DC-02 ist fehlgeschlagen.
114757
114757 15.03.2016 aktualisiert um 10:04:58 Uhr
Goto Top
Moin.
Zitat von @Philzip:
Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist.
Dann würde ich erst mal das Haus fegen und ein metadata cleanup machen und diesen ominösen DC aus dem AD tilgen.
https://www.petri.com/delete_failed_dcs_from_ad

Gruß jodel32
Philzip
Philzip 15.03.2016 um 11:23:28 Uhr
Goto Top
Danke jodel32 für den Tipp. Leider wird jedoch der alte DC gar nicht angezeigt - nur die beiden aktuellen...
emeriks
emeriks 15.03.2016 aktualisiert um 11:35:05 Uhr
Goto Top
Kann auch sein, dass der bloß noch im DNS steht. Schau mal unter "_msdcs.domain.local".
Oder in MMC "Standorte und Dienste". Ist dort noch ein verwaistes Server-Objekt?
Philzip
Philzip 15.03.2016 um 13:51:02 Uhr
Goto Top
Nix, finde nirgendwo auch nur einen einzigen Eintrag....
114757
114757 15.03.2016 aktualisiert um 15:55:54 Uhr
Goto Top
Zitat von @Philzip:
Nix, finde nirgendwo auch nur einen einzigen Eintrag....
Und direkt im AD mit adsiedit.msc ebenfalls nicht ?
Philzip
Philzip 17.03.2016 um 16:34:54 Uhr
Goto Top
Wo genau sollte er dort stehen?

Habe ihn schon per adsiedit.msc aus der AD als Exchange (http://www.msblog.eu/exchange-server-aus-dem-adsi-edit-entfernen/) gelöscht, wo könnte er noch stehen?