4
DFSR Replikation geht nicht, Sysvol nicht synchron, Ereignis ID 4614
Da eine geänderte Gruppenrichtlinie nicht richtig angewandt wurde, ist mir aufgefallen, dass das Sysvol-Verzeichnis auf eine DC nicht synchron ist. Dies bereits seit ca. einem Jahr. Allerdings habe ich in diesem Zeitraum keine Fehler, Warnungen im Ereignis-Log gefunden. Die DFS-Diagnose meldet auch keine Warnungen und Fehler.
Jetzt habe ich eine Authoritative DFSR Synchronisation durchgeführt. Nun (erst) erhalte ich im Ereignis-Log die Warnung mit der Ereignis ID 4614
Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.
Im Statusbericht der DFS-Replikation sind aber immer noch keine Warnungen und Fehler aufgeführt.
Irgendeine Idee, wie ich weiter vorgehen könnte?
Jetzt habe ich eine Authoritative DFSR Synchronisation durchgeführt. Nun (erst) erhalte ich im Ereignis-Log die Warnung mit der Ereignis ID 4614
Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.
Im Statusbericht der DFS-Replikation sind aber immer noch keine Warnungen und Fehler aufgeführt.
Irgendeine Idee, wie ich weiter vorgehen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1216395652
Url: https://administrator.de/contentid/1216395652
Printed on: April 27, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hi,
wieviel DCs sind das insgesamt? Replizieren sich die anderen DC's im DFS-R?
DC's an verschiedenen Standorten? In verschiedenen Subnetzen?
Die AD-Replikation funktioniert aber ohne Probleme?
Was melden die anderen DC's bzgl. DFS-R im Eventlog?
Der betroffene DC: Ist das ein reiner DC/DNS oder hat dieser noch andere Aufgaben?
E.
wieviel DCs sind das insgesamt? Replizieren sich die anderen DC's im DFS-R?
DC's an verschiedenen Standorten? In verschiedenen Subnetzen?
Die AD-Replikation funktioniert aber ohne Probleme?
Was melden die anderen DC's bzgl. DFS-R im Eventlog?
Der betroffene DC: Ist das ein reiner DC/DNS oder hat dieser noch andere Aufgaben?
E.
Es sind nur diese beiden DCs. Standort und Subnetz sind identisch.
Ja, die AD-Replikation funktioniert. DCDIAG meldet keine Fehler (außer DFSREvent).
Der Server ist DC und Globaler Katalog. Außerdem hält er die FSMO-Rollen und Azure-AD-Sync.
Ja, die AD-Replikation funktioniert. DCDIAG meldet keine Fehler (außer DFSREvent).
Der Server ist DC und Globaler Katalog. Außerdem hält er die FSMO-Rollen und Azure-AD-Sync.
Hallo
gehe einmal auf dem DC1 in AD Standorte und dienste.
lösche dort bei beiden dcs den eintrag der ntds settings.
Mache nun das Gleiche auf DC2
Der Eintrag generiert sich nach ein Paar minuten von selbst wieder.
Danach sollte repadmin /replsummary keinen Fehler mehr anzeigen.
so long
yumper
gehe einmal auf dem DC1 in AD Standorte und dienste.
lösche dort bei beiden dcs den eintrag der ntds settings.
Mache nun das Gleiche auf DC2
Der Eintrag generiert sich nach ein Paar minuten von selbst wieder.
Danach sollte repadmin /replsummary keinen Fehler mehr anzeigen.
so long
yumper
Der Fehler kam durch eine defekte Policy. Defekt heißt, dass der Ordner {xxx--xxx} keinen Inhalt hatte bzw. dieser nicht angezeigt werden konnte.
Nachdem ich den Ordner (im Sysvol und im AD) gelöscht hatte, funktionierte die Synchronisation wieder.
Nachtrag: Das Ereignis 4614 ist - denke ich - nach einer Authoritativen DFSR Synchronisation korrekt, da die Synchronisation neu initialisiert wird.
Nachtrag: repadmin /replsummary meldet keine Fehler
Nachdem ich den Ordner (im Sysvol und im AD) gelöscht hatte, funktionierte die Synchronisation wieder.
Nachtrag: Das Ereignis 4614 ist - denke ich - nach einer Authoritativen DFSR Synchronisation korrekt, da die Synchronisation neu initialisiert wird.
Nachtrag: repadmin /replsummary meldet keine Fehler