Ereignis ID 4012, DFSR - bei nur einem DC (Server 2012R2)

minimalwerk
Goto Top
Hallo liebe Community,

wir haben ein Problem auf einem 2012er DC. In der Ereignis anzeige erscheint der Fehler 4012 DFRS mit der Meldung:



Dies ist jedoch der einzige DC in der Umgebung. Vor ca. 8 Monaten wurde dieser jedoch mittels Migration von einem 2008er erstellt. Laut unserer Dokumentation gab es damals keinerlei Probleme dabei. Auch erscheinen im täglichen Arbeiten bei den Benutzern keine Probleme. Im Netz habe ich bisher nur Fehlerbehebungen für Umgebungen mit mehreren DC's gesehen. Ich habe mir nun kurzfristig so weitergeholfen:


Habe den DFS Dienst dann in der Vermutung neu gestartet, dass nun der Fehler 2213 erscheint. Aber dem ist nicht so. Die Ereignisanzeige ist nun Fehlerlos. Was kann ich denn noch machen um dem Fehler auf den Grund zu gehen und diesen zu beheben? Im ADSIEDIT taucht im standartmäßigen Namenskontext unter OU=Domain Controllers auch nur der momentan einzige aktive auf.

LG, Frank

Content-Key: 277809

Url: https://administrator.de/contentid/277809

Ausgedruckt am: 16.08.2022 um 21:08 Uhr

Mitglied: hardykopff
hardykopff 20.07.2015 um 10:42:43 Uhr
Goto Top
Hallo Frank,

schätze die Metadaten des AD und müssen bereinigt werden.

Siehe z.B. http://blog.dikmenoglu.de/2008/08/die-metadaten-des-active-directory-un ...

Es grüßt

Hartmut
Mitglied: minimalwerk
minimalwerk 20.07.2015 um 13:05:05 Uhr
Goto Top
Der Link hat mir leider nicht weitergeholfen. Einen Teil davon hatte ich im Vorfeld auch schon überprüft. Ich habe trotzdem einmal die Anleitung "Mit NTDSUTIL die Gesamtstrukturmetadaten bereinigen" der verlinkten Seite durchgearbeitet. Hier das Ergebnis:



Auch dort wird nur der aktive DC gefunden. Unter dem Snap In Active Directory-Standorte und -Dienste steht auch nur der aktuelle. Im DNS habe ich nun auch nochmal alle Einträge kontrolliert. Dort ist alles sauber. Habt ihr noch eine Idee? Gibt es im ADSIEdit vielleicht noch irgendwo Stellen, wo sich Reste des alten DC`s finden lassen?

LG, Frank
Mitglied: minimalwerk
minimalwerk 17.08.2015 um 18:58:38 Uhr
Goto Top
Hat zu diesem Problem vielleicht noch einer eine Idee? Das Problem ist leider immer noch akut :/

LG, Frank
Mitglied: minimalwerk
minimalwerk 13.02.2016 um 12:46:45 Uhr
Goto Top
Auch nach einem halben Jahr existiert das Problem noch. Mittlerweile wurde das MaxOfflineTimeInDays auf 600 gesetzt.
Ich könnte hier immer noch einen Rat benötigen face-smile

LG
Mitglied: minimalwerk
minimalwerk 12.11.2016 um 09:41:11 Uhr
Goto Top
so, nach laaaanger Zeit habe ich diesen Fehler nun beheben können.

1. Öffnen Sie das ADSI Edit Tool und Navigieren Sie zu:

2. Wählen Sie hierbei für <the server name> den DC, der die neueste Version der SYSVOL Daten hält (in den meisten Fällen der PDC Emulator) bzw. dessen Daten als Ausgangspunkt für die Synchronisation gewählt werden sollen. (In meinem Fall gabe es nur einen DC).

3. Öffnen Sie die Eigenschaften von SYSVOL Subscription und setzten Sie die folgenden Attribute:

4. Setzen Sie bei allen anderen DCs lediglich das Attribut msDFSR-Enabled auf FALSE.

5. Jetzt macht Ihr eine AD-Replikation in der Konsole (CMD, mit Administrativen Rechten)
Danach sollte das Event 4114 im DFSR Event Log auftreten.

6. Setzen Sie jetzt das Attribut msDFSR-Enabled des gewählten DCs wieder auf TRUE.

7. Wiederholen Sie Schritt 5.

9. Führen Sie den folgenden Befehl in einer Kommandozeile mit Administratorberechtigungen auf dem gewählten DC aus
Danach sollte das Event 4602 im DFSR Event Log auftreten.

10. Starten Sie den DFSR Dienst auf allen anderen DCs. Auch hier sollte nun das Event 4114 auftreten. Setzen Sie das Attribut msDFSR-Enabled dieser DCs auf TRUE. Führen Sie auf diesen DCs den Befehl aus Schritt 9 in einer Kommandozeile mit Administrator Berechtigungen aus.


Die autoritative Synchronisation ist damit abgeschlossen und es wurde eine initiale Replikation durchgeführt, sodass die DFS-Replikation nun wieder wie gewohnt funktionieren sollte. Weitere Informationen hierzu gibt es im zugehörigen KB-Artikel unter support.microsoft.com/en-us/kb/2218556

Da ich im Vorfeld (siehe erstes Posting) den MaxOfflineTimeInDays hoch gesetzt hatte habe ich diesen nun mit
über die cmd wieder auf den normalen Wert gesetzt.

LG
Mitglied: Michl16
Michl16 12.02.2020 um 11:34:48 Uhr
Goto Top
Hat bei mir auch funktioniert!
Vielen Dank für die ausführliche Anleitung.