6
Ereignis ID 4012, DFSR - bei nur einem DC (Server 2012R2)
Hallo liebe Community,
wir haben ein Problem auf einem 2012er DC. In der Ereignis anzeige erscheint der Fehler 4012 DFRS mit der Meldung:
Dies ist jedoch der einzige DC in der Umgebung. Vor ca. 8 Monaten wurde dieser jedoch mittels Migration von einem 2008er erstellt. Laut unserer Dokumentation gab es damals keinerlei Probleme dabei. Auch erscheinen im täglichen Arbeiten bei den Benutzern keine Probleme. Im Netz habe ich bisher nur Fehlerbehebungen für Umgebungen mit mehreren DC's gesehen. Ich habe mir nun kurzfristig so weitergeholfen:
Habe den DFS Dienst dann in der Vermutung neu gestartet, dass nun der Fehler 2213 erscheint. Aber dem ist nicht so. Die Ereignisanzeige ist nun Fehlerlos. Was kann ich denn noch machen um dem Fehler auf den Grund zu gehen und diesen zu beheben? Im ADSIEDIT taucht im standartmäßigen Namenskontext unter OU=Domain Controllers auch nur der momentan einzige aktive auf.
LG, Frank
wir haben ein Problem auf einem 2012er DC. In der Ereignis anzeige erscheint der Fehler 4012 DFRS mit der Meldung:
Der DFS-Replikationsdienst hat die Replikation für den Ordner unter dem folgenden lokalen Pfad "C:\Windows\SYSVOL_DFSR\domain" beendet. Dieser Server wurde von anderen Partnern für 232 Tage getrennt. Dadurch wird die im Parameter "MaxOfflineTimeInDays" zulässige Dauer überschritten (60). Aus diesem Grund geht der DFS-Replikationsdienst davon aus, dass diese Daten veraltet sind, und dieser Ordner wird vom Server erst nach Korrektur dieses Fehlers wieder repliziert.
Verwenden Sie zum Fortsetzen der Replikation dieses Ordners das DFS-Verwaltungs-Snap-Ins zum Entfernen dieses Servers aus der Replikationsgruppe, und fügen Sie ihn dann der Gruppe erneut zu. Dadurch führt der Server einen ersten Synchronisierungstask aus, wodurch die veralteten Daten durch aktuelle Daten der Mitglieder der Replikationsgruppe ersetzt werden.
Weitere Informationen:
Fehler: 9061 (Der replizierte Ordner war zu lange offline.)
Name des replizierten Ordners: SYSVOL Share
ID des replizierten Ordners: 476C74B0-E43A-4329-B946-CBE1B5750B79
Replikationsgruppenname: Domain System Volume
ID der Replikationsgruppe: F9542478-C8FC-4C3D-975F-C03003B6B3DD
Mitglieds-ID: 0E5066B3-C27A-488F-A731-FAB93D3AB0E2Dies ist jedoch der einzige DC in der Umgebung. Vor ca. 8 Monaten wurde dieser jedoch mittels Migration von einem 2008er erstellt. Laut unserer Dokumentation gab es damals keinerlei Probleme dabei. Auch erscheinen im täglichen Arbeiten bei den Benutzern keine Probleme. Im Netz habe ich bisher nur Fehlerbehebungen für Umgebungen mit mehreren DC's gesehen. Ich habe mir nun kurzfristig so weitergeholfen:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=280Habe den DFS Dienst dann in der Vermutung neu gestartet, dass nun der Fehler 2213 erscheint. Aber dem ist nicht so. Die Ereignisanzeige ist nun Fehlerlos. Was kann ich denn noch machen um dem Fehler auf den Grund zu gehen und diesen zu beheben? Im ADSIEDIT taucht im standartmäßigen Namenskontext unter OU=Domain Controllers auch nur der momentan einzige aktive auf.
LG, Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277809
Url: https://administrator.de/contentid/277809
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Frank,
schätze die Metadaten des AD und müssen bereinigt werden.
Siehe z.B. http://blog.dikmenoglu.de/2008/08/die-metadaten-des-active-directory-un ...
Es grüßt
Hartmut
schätze die Metadaten des AD und müssen bereinigt werden.
Siehe z.B. http://blog.dikmenoglu.de/2008/08/die-metadaten-des-active-directory-un ...
Es grüßt
Hartmut
Der Link hat mir leider nicht weitergeholfen. Einen Teil davon hatte ich im Vorfeld auch schon überprüft. Ich habe trotzdem einmal die Anleitung "Mit NTDSUTIL die Gesamtstrukturmetadaten bereinigen" der verlinkten Seite durchgearbeitet. Hier das Ergebnis:
Auch dort wird nur der aktive DC gefunden. Unter dem Snap In Active Directory-Standorte und -Dienste steht auch nur der aktuelle. Im DNS habe ich nun auch nochmal alle Einträge kontrolliert. Dort ist alles sauber. Habt ihr noch eine Idee? Gibt es im ADSIEdit vielleicht noch irgendwo Stellen, wo sich Reste des alten DC`s finden lassen?
LG, Frank
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\administrator.abc>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server serv01
Bindung mit "serv01" ...
Eine Verbindung mit "serv01" wurde unter Verwendung der Benutzerinformationen de
s lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
1 Domäne(n) gefunden
0 - DC=abc,DC=local
select operation target: select domain 0
Kein aktueller Standort
Domäne - DC=abc,DC=local
Kein aktueller Server
Kein aktueller Namenskontext
select operation target: list sites
1 Standort(e) gefunden
0 - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=abc,DC=loc
al
select operation target: select site 0
Standort - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=abc
,DC=local
Domäne - DC=abc,DC=local
Kein aktueller Server
Kein aktueller Namenskontext
select operation target: list server in site
1 Server gefunden
0 - CN=SERV01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Config
uration,DC=abc,DC=local
select operation target: quit
metadata cleanup: quit
ntdsutil: quit
C:\Users\administrator.abc>Auch dort wird nur der aktive DC gefunden. Unter dem Snap In Active Directory-Standorte und -Dienste steht auch nur der aktuelle. Im DNS habe ich nun auch nochmal alle Einträge kontrolliert. Dort ist alles sauber. Habt ihr noch eine Idee? Gibt es im ADSIEdit vielleicht noch irgendwo Stellen, wo sich Reste des alten DC`s finden lassen?
LG, Frank
Hat zu diesem Problem vielleicht noch einer eine Idee? Das Problem ist leider immer noch akut :/
LG, Frank
LG, Frank
Auch nach einem halben Jahr existiert das Problem noch. Mittlerweile wurde das MaxOfflineTimeInDays auf 600 gesetzt.
Ich könnte hier immer noch einen Rat benötigen
LG
Ich könnte hier immer noch einen Rat benötigen
LG
so, nach laaaanger Zeit habe ich diesen Fehler nun beheben können.
1. Öffnen Sie das ADSI Edit Tool und Navigieren Sie zu:
2. Wählen Sie hierbei für <the server name> den DC, der die neueste Version der SYSVOL Daten hält (in den meisten Fällen der PDC Emulator) bzw. dessen Daten als Ausgangspunkt für die Synchronisation gewählt werden sollen. (In meinem Fall gabe es nur einen DC).
3. Öffnen Sie die Eigenschaften von SYSVOL Subscription und setzten Sie die folgenden Attribute:
4. Setzen Sie bei allen anderen DCs lediglich das Attribut msDFSR-Enabled auf FALSE.
5. Jetzt macht Ihr eine AD-Replikation in der Konsole (CMD, mit Administrativen Rechten)
Danach sollte das Event 4114 im DFSR Event Log auftreten.
6. Setzen Sie jetzt das Attribut msDFSR-Enabled des gewählten DCs wieder auf TRUE.
7. Wiederholen Sie Schritt 5.
9. Führen Sie den folgenden Befehl in einer Kommandozeile mit Administratorberechtigungen auf dem gewählten DC aus
Danach sollte das Event 4602 im DFSR Event Log auftreten.
10. Starten Sie den DFSR Dienst auf allen anderen DCs. Auch hier sollte nun das Event 4114 auftreten. Setzen Sie das Attribut msDFSR-Enabled dieser DCs auf TRUE. Führen Sie auf diesen DCs den Befehl aus Schritt 9 in einer Kommandozeile mit Administrator Berechtigungen aus.
Die autoritative Synchronisation ist damit abgeschlossen und es wurde eine initiale Replikation durchgeführt, sodass die DFS-Replikation nun wieder wie gewohnt funktionieren sollte. Weitere Informationen hierzu gibt es im zugehörigen KB-Artikel unter support.microsoft.com/en-us/kb/2218556
Da ich im Vorfeld (siehe erstes Posting) den MaxOfflineTimeInDays hoch gesetzt hatte habe ich diesen nun mit über die cmd wieder auf den normalen Wert gesetzt.
LG
1. Öffnen Sie das ADSI Edit Tool und Navigieren Sie zu:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>2. Wählen Sie hierbei für <the server name> den DC, der die neueste Version der SYSVOL Daten hält (in den meisten Fällen der PDC Emulator) bzw. dessen Daten als Ausgangspunkt für die Synchronisation gewählt werden sollen. (In meinem Fall gabe es nur einen DC).
3. Öffnen Sie die Eigenschaften von SYSVOL Subscription und setzten Sie die folgenden Attribute:
msDFSR-Enabled=FALSE
msDFSR-options=14. Setzen Sie bei allen anderen DCs lediglich das Attribut msDFSR-Enabled auf FALSE.
5. Jetzt macht Ihr eine AD-Replikation in der Konsole (CMD, mit Administrativen Rechten)
repadmin.exe /syncall6. Setzen Sie jetzt das Attribut msDFSR-Enabled des gewählten DCs wieder auf TRUE.
7. Wiederholen Sie Schritt 5.
9. Führen Sie den folgenden Befehl in einer Kommandozeile mit Administratorberechtigungen auf dem gewählten DC aus
DFSRDIAG POLLAD10. Starten Sie den DFSR Dienst auf allen anderen DCs. Auch hier sollte nun das Event 4114 auftreten. Setzen Sie das Attribut msDFSR-Enabled dieser DCs auf TRUE. Führen Sie auf diesen DCs den Befehl aus Schritt 9 in einer Kommandozeile mit Administrator Berechtigungen aus.
Die autoritative Synchronisation ist damit abgeschlossen und es wurde eine initiale Replikation durchgeführt, sodass die DFS-Replikation nun wieder wie gewohnt funktionieren sollte. Weitere Informationen hierzu gibt es im zugehörigen KB-Artikel unter support.microsoft.com/en-us/kb/2218556
Da ich im Vorfeld (siehe erstes Posting) den MaxOfflineTimeInDays hoch gesetzt hatte habe ich diesen nun mit
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=60LG
Hat bei mir auch funktioniert!
Vielen Dank für die ausführliche Anleitung.
Vielen Dank für die ausführliche Anleitung.
