Fehler 13508, Probleme mit Dateireplikationsdienst und kein SYSVOL
Die Ausgangslage:
Ich habe 2 alte DCs Windows 2000 Server (ich nenne die mal DC1 und DC2) die durch 2 neue DCs Windows 2003 Server ersetz werden sollen. Dazu habe ich das AD-Schema der W2k-Server mit Hilfe von ADPREP an das Schema von 2003-Servern angepasst und die beiden neuen DC (DC3 und DC4) in das AD integriert.
Dann habe ich alle 5 FSMO-Funktionen von DC1 auf DC3 verschoben. Hier musste ich schon länger rumfummeln, da die beiden alten DC1 und DC2 in jeder Hinsicht verhunzte Maschinen sind. Schlussendlich ist es dann gelungen. Dann habe ich für die beiden neuen DC3 und DC4 den globalen Katalog aktiviert. Beide melden im Ereignisprotokoll auch die erfolgreiche Übernahem der Funktion mit Ereignis 1119.
Fehler die nun auftreten:
Die alten DC1 und DC2 sollen nach Übernahme aller Funktionen durch DC3 und DC4 aus der Domäne genommen werden. Wenn ich nun DC1 herunterfahre, können sich die User nicht mehr an der Domäne anmelden. Das Log an DC3 meldet „Das AD konnte keine Verbindung zum globalen Katalog herstellen“. Es stellte sich heraus, dass immer noch der GL-Server DC1 gesucht wurde.
Ich habe dann nach dem Fehler gesucht und im Log des DC3 unter Dateireplikationsdienst den Fehler 13508 gefunden: „Der Dateireplikationsdienst konnte die Replikation von DC1 nach DC2 für c:\windows\sysvol\domain mit DNS-Namen dc1.main1.beispiel.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Weiterhin habe ich festgestellt, dass auf DC3 der SYSVOL-Ordner leer ist und keine Freigabe sysvol existiert.
Was ich dann probiert habe:
Natürlicherst mal Google gequält und in allen möglichen Foren gesucht. Da habe ich einige Tipps gefunden deren Anwendung folgende Ergebnisse erbrachte:
1. DNS scheint OK zu sein, ich kann von DC3 DC1 anpingen über die IP, über DC1 und über DC1.main1.beispiel.de
2. Ich habe NTFRS gestoppt, in der Registry Burflags auf „D2“ gestellt und NTFRS neu gestartet.
Ergebnis: Log meldet nach einiger Zeit wieder Fehler 13508, Sysvol fehlt immer noch.
3. DCDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen):
Unable to connect to the NETLOGON share! (\\EXCHANGE2007\netlogon)
[EXCHANGE2007] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..
EXCHANGE2007 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\exchangesrv.main1.beispiel.de, when we were trying to reach EXCHANGE2007.
Server is not responding or is not considered suitable.
Starting test: frsevent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
EXCHANGE2007 failed test frsevent
3. NETDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen):
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc3.main1.beispiel.de.'. [ERROR_TIMEOUT]
The name ''dc3.main1.beispiel.de.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '192.168.205.2' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.205.229'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '192.168.205.4' and other DCs also have some of the names registered.
Anmerkung: .229 ist der Firewall-Router ins Internet.
Das Problem:
Ich habe immer noch den Fehler 13508, immer noch kein SYSVOL auf DC3 und kann DC1 nicht herunterfahren. Kann mir jemand helfen? Ich bedanke mich schon jetzt herzlich im Voraus für jede Hilfe!
Ich habe 2 alte DCs Windows 2000 Server (ich nenne die mal DC1 und DC2) die durch 2 neue DCs Windows 2003 Server ersetz werden sollen. Dazu habe ich das AD-Schema der W2k-Server mit Hilfe von ADPREP an das Schema von 2003-Servern angepasst und die beiden neuen DC (DC3 und DC4) in das AD integriert.
Dann habe ich alle 5 FSMO-Funktionen von DC1 auf DC3 verschoben. Hier musste ich schon länger rumfummeln, da die beiden alten DC1 und DC2 in jeder Hinsicht verhunzte Maschinen sind. Schlussendlich ist es dann gelungen. Dann habe ich für die beiden neuen DC3 und DC4 den globalen Katalog aktiviert. Beide melden im Ereignisprotokoll auch die erfolgreiche Übernahem der Funktion mit Ereignis 1119.
Fehler die nun auftreten:
Die alten DC1 und DC2 sollen nach Übernahme aller Funktionen durch DC3 und DC4 aus der Domäne genommen werden. Wenn ich nun DC1 herunterfahre, können sich die User nicht mehr an der Domäne anmelden. Das Log an DC3 meldet „Das AD konnte keine Verbindung zum globalen Katalog herstellen“. Es stellte sich heraus, dass immer noch der GL-Server DC1 gesucht wurde.
Ich habe dann nach dem Fehler gesucht und im Log des DC3 unter Dateireplikationsdienst den Fehler 13508 gefunden: „Der Dateireplikationsdienst konnte die Replikation von DC1 nach DC2 für c:\windows\sysvol\domain mit DNS-Namen dc1.main1.beispiel.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Weiterhin habe ich festgestellt, dass auf DC3 der SYSVOL-Ordner leer ist und keine Freigabe sysvol existiert.
Was ich dann probiert habe:
Natürlicherst mal Google gequält und in allen möglichen Foren gesucht. Da habe ich einige Tipps gefunden deren Anwendung folgende Ergebnisse erbrachte:
1. DNS scheint OK zu sein, ich kann von DC3 DC1 anpingen über die IP, über DC1 und über DC1.main1.beispiel.de
2. Ich habe NTFRS gestoppt, in der Registry Burflags auf „D2“ gestellt und NTFRS neu gestartet.
Ergebnis: Log meldet nach einiger Zeit wieder Fehler 13508, Sysvol fehlt immer noch.
3. DCDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen):
Unable to connect to the NETLOGON share! (\\EXCHANGE2007\netlogon)
[EXCHANGE2007] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..
EXCHANGE2007 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\exchangesrv.main1.beispiel.de, when we were trying to reach EXCHANGE2007.
Server is not responding or is not considered suitable.
Starting test: frsevent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
EXCHANGE2007 failed test frsevent
3. NETDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen):
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc3.main1.beispiel.de.'. [ERROR_TIMEOUT]
The name ''dc3.main1.beispiel.de.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '192.168.205.2' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.205.229'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '192.168.205.4' and other DCs also have some of the names registered.
Anmerkung: .229 ist der Firewall-Router ins Internet.
Das Problem:
Ich habe immer noch den Fehler 13508, immer noch kein SYSVOL auf DC3 und kann DC1 nicht herunterfahren. Kann mir jemand helfen? Ich bedanke mich schon jetzt herzlich im Voraus für jede Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61575
Url: https://administrator.de/forum/fehler-13508-probleme-mit-dateireplikationsdienst-und-kein-sysvol-61575.html
Ausgedruckt am: 23.01.2025 um 04:01 Uhr
2 Kommentare
Neuester Kommentar
Hallo Computerschreck,
ein ganz großes Lob vorweg: Dein Betrag ist gut geschrieben, mit den nötigen detaillierten Angaben wie es zu dem Problem gekommen ist.
Zum GC
- Auf dem DC (Domain Controller) der Infrastrukturmaster ist würde ich den GC (Global Catalog) deaktivieren.
- Hingegen ist der Domänennamensmaster (domain naming master) am besten auf einem GC aufgehoben.
http://support.microsoft.com/kb/223346/en
Mehr dazu siehe auch http://www.pqtuning.de/server2003/specials/fsmo/fsmo.html
Zum 13508
Die Ursache für Event 13508 würde ich vermuten ist ein fehlender oder fehlerhafter reverse Eintrag im DNS.
Ich persönliche meine: Jeder DC sollte immer auch DNS sein und primär sich selber über local host fragen. Das hat den einfachen Vorteil, dass damit jeder DC für sich alleine starten kann sogar wenn das Netzwerk nicht funktioniert.
Beachte bitte auch diesen Beitrag:
Ich bin zu doof um unseren DNS Server im Intranet einzurichten... :-(
Noch ein ausführlicher Beitrag zum Thema.
DNS Problem mit Win2k3
Prüfe auf dem DC unter Verwaltung, DNS, reverse lookup ob für die IP Adressen der DCs der jeweils richtige Name eingetragen ist.
nslookup main1.beispiel.de
Sollte dir dann auch eben die 4 IP Adressen aller DCs liefern. Wenn das nicht funktioniert die SRV Records in den Eigenschaften des DNS Servers überprüfen.
Nach jeder Änderung bitte etwas geduld, es dauert u.U. einige Minuten bis die Updates alle DCs erreicht haben.
Gruß Rafiki
ein ganz großes Lob vorweg: Dein Betrag ist gut geschrieben, mit den nötigen detaillierten Angaben wie es zu dem Problem gekommen ist.
Zum GC
- Auf dem DC (Domain Controller) der Infrastrukturmaster ist würde ich den GC (Global Catalog) deaktivieren.
- Hingegen ist der Domänennamensmaster (domain naming master) am besten auf einem GC aufgehoben.
http://support.microsoft.com/kb/223346/en
Mehr dazu siehe auch http://www.pqtuning.de/server2003/specials/fsmo/fsmo.html
Zum 13508
Die Ursache für Event 13508 würde ich vermuten ist ein fehlender oder fehlerhafter reverse Eintrag im DNS.
Ich persönliche meine: Jeder DC sollte immer auch DNS sein und primär sich selber über local host fragen. Das hat den einfachen Vorteil, dass damit jeder DC für sich alleine starten kann sogar wenn das Netzwerk nicht funktioniert.
Beachte bitte auch diesen Beitrag:
Ich bin zu doof um unseren DNS Server im Intranet einzurichten... :-(
Noch ein ausführlicher Beitrag zum Thema.
DNS Problem mit Win2k3
Prüfe auf dem DC unter Verwaltung, DNS, reverse lookup ob für die IP Adressen der DCs der jeweils richtige Name eingetragen ist.
nslookup main1.beispiel.de
Sollte dir dann auch eben die 4 IP Adressen aller DCs liefern. Wenn das nicht funktioniert die SRV Records in den Eigenschaften des DNS Servers überprüfen.
Nach jeder Änderung bitte etwas geduld, es dauert u.U. einige Minuten bis die Updates alle DCs erreicht haben.
Gruß Rafiki