computerschreck
Goto Top

Fehler 13508, Probleme mit Dateireplikationsdienst und kein SYSVOL

Die Ausgangslage:

Ich habe 2 alte DCs Windows 2000 Server (ich nenne die mal DC1 und DC2) die durch 2 neue DCs Windows 2003 Server ersetz werden sollen. Dazu habe ich das AD-Schema der W2k-Server mit Hilfe von ADPREP an das Schema von 2003-Servern angepasst und die beiden neuen DC (DC3 und DC4) in das AD integriert.

Dann habe ich alle 5 FSMO-Funktionen von DC1 auf DC3 verschoben. Hier musste ich schon länger rumfummeln, da die beiden alten DC1 und DC2 in jeder Hinsicht verhunzte Maschinen sind. Schlussendlich ist es dann gelungen. Dann habe ich für die beiden neuen DC3 und DC4 den globalen Katalog aktiviert. Beide melden im Ereignisprotokoll auch die erfolgreiche Übernahem der Funktion mit Ereignis 1119.

Fehler die nun auftreten:

Die alten DC1 und DC2 sollen nach Übernahme aller Funktionen durch DC3 und DC4 aus der Domäne genommen werden. Wenn ich nun DC1 herunterfahre, können sich die User nicht mehr an der Domäne anmelden. Das Log an DC3 meldet „Das AD konnte keine Verbindung zum globalen Katalog herstellen“. Es stellte sich heraus, dass immer noch der GL-Server DC1 gesucht wurde.
Ich habe dann nach dem Fehler gesucht und im Log des DC3 unter Dateireplikationsdienst den Fehler 13508 gefunden: „Der Dateireplikationsdienst konnte die Replikation von DC1 nach DC2 für c:\windows\sysvol\domain mit DNS-Namen dc1.main1.beispiel.de nicht aktivieren. Es wird ein neuer Versuch gestartet.

Weiterhin habe ich festgestellt, dass auf DC3 der SYSVOL-Ordner leer ist und keine Freigabe sysvol existiert.

Was ich dann probiert habe:

Natürlicherst mal Google gequält und in allen möglichen Foren gesucht. Da habe ich einige Tipps gefunden deren Anwendung folgende Ergebnisse erbrachte:

1. DNS scheint OK zu sein, ich kann von DC3 DC1 anpingen über die IP, über DC1 und über DC1.main1.beispiel.de

2. Ich habe NTFRS gestoppt, in der Registry Burflags auf „D2“ gestellt und NTFRS neu gestartet.
Ergebnis: Log meldet nach einiger Zeit wieder Fehler 13508, Sysvol fehlt immer noch.

3. DCDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen):

Unable to connect to the NETLOGON share! (\\EXCHANGE2007\netlogon)
[EXCHANGE2007] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..
EXCHANGE2007 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\exchangesrv.main1.beispiel.de, when we were trying to reach EXCHANGE2007.
Server is not responding or is not considered suitable.
Starting test: frsevent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
EXCHANGE2007 failed test frsevent

3. NETDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen):

Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc3.main1.beispiel.de.'. [ERROR_TIMEOUT]
The name ''dc3.main1.beispiel.de.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '192.168.205.2' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.205.229'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '192.168.205.4' and other DCs also have some of the names registered.

Anmerkung: .229 ist der Firewall-Router ins Internet.

Das Problem:

Ich habe immer noch den Fehler 13508, immer noch kein SYSVOL auf DC3 und kann DC1 nicht herunterfahren. Kann mir jemand helfen? Ich bedanke mich schon jetzt herzlich im Voraus für jede Hilfe!

Content-ID: 61575

Url: https://administrator.de/contentid/61575

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Rafiki
Rafiki 17.06.2007, aktualisiert am 18.10.2012 um 18:32:05 Uhr
Goto Top
Hallo Computerschreck,

ein ganz großes Lob vorweg: Dein Betrag ist gut geschrieben, mit den nötigen detaillierten Angaben wie es zu dem Problem gekommen ist.

Zum GC
- Auf dem DC (Domain Controller) der Infrastrukturmaster ist würde ich den GC (Global Catalog) deaktivieren.
- Hingegen ist der Domänennamensmaster (domain naming master) am besten auf einem GC aufgehoben.
http://support.microsoft.com/kb/223346/en
Mehr dazu siehe auch http://www.pqtuning.de/server2003/specials/fsmo/fsmo.html

Zum 13508
Die Ursache für Event 13508 würde ich vermuten ist ein fehlender oder fehlerhafter reverse Eintrag im DNS.

Ich persönliche meine: Jeder DC sollte immer auch DNS sein und primär sich selber über local host fragen. Das hat den einfachen Vorteil, dass damit jeder DC für sich alleine starten kann sogar wenn das Netzwerk nicht funktioniert.


Beachte bitte auch diesen Beitrag:
Ich bin zu doof um unseren DNS Server im Intranet einzurichten... :-(

Noch ein ausführlicher Beitrag zum Thema.
DNS Problem mit Win2k3

Prüfe auf dem DC unter Verwaltung, DNS, reverse lookup ob für die IP Adressen der DCs der jeweils richtige Name eingetragen ist.

nslookup main1.beispiel.de
Sollte dir dann auch eben die 4 IP Adressen aller DCs liefern. Wenn das nicht funktioniert die SRV Records in den Eigenschaften des DNS Servers überprüfen.

Nach jeder Änderung bitte etwas geduld, es dauert u.U. einige Minuten bis die Updates alle DCs erreicht haben.

Gruß Rafiki
Computerschreck
Computerschreck 17.06.2007 um 19:56:55 Uhr
Goto Top
Hallo Rafiki! Erst einmal ganz herzlichen Dank für Dein nettes Lob! Das muss ich aber auch gleich an Dich weitergeben. Wer am Sonntag sichdurch Seitenlange Problembeschreinbungen anderer Leute arbeitet hat noch ein viel größeres Lob verdient!

Zum GC

Soweit bin ich noch gar nicht, mein Problem ist ja, dass ich den DC3 zum GK-Server gemacht habe (was ja anscheinend auch geklappt hat), die Domääne aber weiter hin auf den alten DC1 als GK-Server zugreifen will. Damitr kann ich den alten DC1 nicht abschalten bevor das Problem beseitigt ist,da sonst die Clients sich nicht mehr anmelden können.

Zu 13508

Das hab ich auch gedacht. Ich kann auf dem DC1 aber erst im Laufe diese Woche nachsehen, da ich jetzt gerade per VPN und Remotedesktop nur auf die beiden neuen DC3 und DC4 mit Server 2003 zugreifen kann.

Deinen Ansatz mit DNS-Server auf jedem DC klingt plausibel!

NSLOOKUP main1.beispiel.de bringt mir jetzt alle 4 richtigen IP-Adressen der DCs. Ich habe aber auch inzwischen an denEInstellungen der DND-Server gearbeitet mit folgender Veränderung zur beschriebenen Ausgangslage:

NETDIAG ergab interessanterweise eine Veränderung:

PASS – All the DNS entries for DC are registered on DNS server 192.168.205.2 (das ist DC3) and other DCs also have some of the names registered.

Vorher war da noch:

[WARNING] Cannot find a primary authoritative DNS server for the name
'dc3.main1.beispiel.de.'. [ERROR_TIMEOUT]
The name ''dc3.main1.beispiel.de.' may not be registered in DNS.

Das ist nun OK!

[Warning] The DNS entries for this DC are not registered correctly on DNS server 192.168.205.4 (das ist der alte DC1).

Da ich nicht vor Ort bin habe ich noch keine Erkenntnisse darüber, ob sich daraus Veränderungen im Zugriff auf den richtigen GK-Server ergeben haben.

Ich bleib dran, melde mi

H wieder wenn ich weitere Infos habe.

Nachmals: DICKKKKKKES DANKE und noch einen schönen Sonntag!