cengizpirasa
Goto Top

Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R

Hi,

habe das Wochenende nun mit den FSMO rollen gekämpft bzw. die Rollen auf einen anderen DC übertragen.

2 Standorte je 2 DC´s (Alle Server 2102R2)

SYSVOL Replikation läuft über DFS-R.

Ich vermute das vorher schon etwas nicht an den SYSVOL Replikationen gepasst hat und demzufolge habe ich die Replikationsfehler natürlich auch auf dem neuen FSMO-Halter.

Gruppenrichtlinien bzw. die einzelnen GPO´s und GPP´s waren auf dem Dateisystem gar nicht vorhanden (Die GUID Ordner waren da jedoch keine gpt.ini).
Ich habe den entsprechenden SYSVOL Ordner aber noch als Sicherung und kopiere fleißig die Inhalte auf den SYSVOL.

Ist das überhaupt ratsam?
Wie wäre sonst die Vorgehensweise? auf einem DC alle GPO´s kopieren und dann eine Authorative SYSVOL Replikation starten?

Grüße

Content-ID: 315057

Url: https://administrator.de/contentid/315057

Ausgedruckt am: 02.11.2024 um 22:11 Uhr

emeriks
emeriks 12.09.2016 um 11:40:15 Uhr
Goto Top
Hi,
es wäre hilfreich, wenn wir wüssten, was denn der ursprüngliche Fehler oder Anlass war. Warum hast Du die FMSO verschoben?

E.
CengizPirasa
CengizPirasa 12.09.2016 um 11:51:05 Uhr
Goto Top
Hi,

sorry, der DC mit den FMSO war nicht mehr erreichbar. Zumindest funktionierte nichts.

Event ID: 1085, 1865, 1925 und viele mehr.


Grüße
emeriks
emeriks 12.09.2016 um 12:03:29 Uhr
Goto Top
Und die 4 DC sind alle in einer Domäne? Und der defekte DC ist einer von den Vieren oder dann noch ein fünfter? Ist dieser noch online?
CengizPirasa
CengizPirasa 12.09.2016 um 12:12:11 Uhr
Goto Top
Ja, alle sind in einer Domäne. Der defekte ist einer von den 4. Online ist er nicht. Möglichkeit besteht jedoch.

Grüße
ribiku.sith
ribiku.sith 12.09.2016 um 17:02:38 Uhr
Goto Top
Hallo auch,

war der alte nicht mehr zu retten? Wäre sicher leichter gewesen ein Backup einzuspielen aber nun denn, ich würde wohl hier anfangen:

repadmin /replsummary

und

Dcdiag /v /c /d /e /s:DEINSERVERNAME >c:\temp\dcdiag.log

Um hier ggf. die Fehler zu finden. Wenn ich da nicht weiter kommen würde, jemanden holen der solch ein Thema richtig beherrscht, dass kann sonst richtig in die Hose gehen

Schau mal noch ob der alte DC im AD noch als solcher drin steht, auch ggf. DNS beachten.

Viele Grüße,

Ribiku
emeriks
emeriks 12.09.2016 um 17:32:53 Uhr
Goto Top
Gruppenrichtlinien bzw. die einzelnen GPO´s und GPP´s waren auf dem Dateisystem gar nicht vorhanden (Die GUID Ordner waren da jedoch keine gpt.ini).
Ich habe den entsprechenden SYSVOL Ordner aber noch als Sicherung und kopiere fleißig die Inhalte auf den SYSVOL.

Ist das überhaupt ratsam?
Wie wäre sonst die Vorgehensweise? auf einem DC alle GPO´s kopieren und dann eine Authorative SYSVOL Replikation starten?
Um mal diese Frage zu beantworten:
Ja, wenn die SYSVOL-Replikation z.Z. steht, dann kann man es so machen. Du kannst auch über alle SYSVOL-Replikate gehen und aus den vorhandenen Dateien mit den jeweils aktuellsten Zeitstempeln eine "aktuelle Fassung" zusammenkopieren.
Wichtig ist dabei nur, dass Du an den GPO nichts änderst, solange die SYSVOL-Replikation nicht läuft.
und dann eine Authorative SYSVOL Replikation starten
Das wäre dann eine konsequente Folge.

Allerdings solltest Du zuerst einmal alle Diagnosen fahren und bestimmen, was und warum es nicht geht.
agowa338
agowa338 12.09.2016 um 18:43:03 Uhr
Goto Top
Lade dir mal dieses Tool runter und installiere es: https://www.microsoft.com/en-us/download/details.aspx?id=30005
Damit siehst du ob und welche Probleme die Replizieren hat.
CengizPirasa
CengizPirasa 12.09.2016 um 22:19:34 Uhr
Goto Top
Hi,

der alte DC ist komplett entfernt, die Meta Daten sind natürlich auch entfernt worden.

dcdiag meldet eben nur den SYSLOG Replikationsfehler.
Bevor ich den neu Installierten DC wieder einpflege muss die Replikation vernünftig laufen.

Grüße
agowa338
agowa338 12.09.2016 aktualisiert um 22:30:42 Uhr
Goto Top
Das hier schon Versucht?

Außerdem könntest du dir diese Kommandos ansehen:
dcdiag /fix
netdiag /fix
emeriks
emeriks 13.09.2016 um 08:39:26 Uhr
Goto Top
Aber Du hast den alten DC noch? Dann könntest Du Dir zumindest von dort den Inhalt des SYSVOL holen. Ich nehme an, er war bis dato der PDC?
CengizPirasa
CengizPirasa 13.09.2016 um 10:30:44 Uhr
Goto Top
Moin,

ja vorhanden, der steckt noch in der Virtualisierung hinter einem LinkLocal vSwitch.

Das SYSVOL Verzeichnis habe ich gestern Abend soweit ich das beurteilen kann erfolgreich hergestellt.
GPO´s werden beim starten der Clients auch wieder sauber gezogen und angewandt.

Replikationen habe ich soeben auch mit dem AD Replication Status Tool überprüft und sehe keinerlei Fehler, jedoch sagt mir die Ausgabe das SYSVOL seit mehr als 24 Stunden nicht repliziert.

Starting test: DFSREvent

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent fr XXXXXX ist

         fehlgeschlagen.

Ich will den neuen Server ungerne einpflegen bevor das nicht gelöst ist. Die Meldung ist aber auch die einzige Fehlgeschlagene.

Grüße und Danke für die bisherige Hilfe @ All
emeriks
emeriks 13.09.2016 um 10:58:56 Uhr
Goto Top
Ich will den neuen Server ungerne einpflegen bevor das nicht gelöst ist.
Richtig so!
Authorative SYSVOL Replikation
Hast du das schon gemacht?
CengizPirasa
CengizPirasa 13.09.2016 um 11:17:21 Uhr
Goto Top
Ja, Authorative SYSVOl Replikation ist erledigt, jedoch scheint er jetzt die GPOs die ich manuell eingepflegt habe zu löschen.
Sprich: Die SYSVOL Replikation scheint zu klappen, jedoch nicht so wie ich es will.

Ich werde gleich mal den DFSR Service stoppen, auf den entsprechenden DC´s die GPO´s wieder reinkopieren und eine neuen Authorative Replikation starten.
agowa338
agowa338 13.09.2016 aktualisiert um 18:50:22 Uhr
Goto Top
Zitat von @CengizPirasa:
Ja, Authorative SYSVOl Replikation ist erledigt, jedoch scheint er jetzt die GPOs die ich manuell eingepflegt habe zu löschen.
Sprich: Die SYSVOL Replikation scheint zu klappen, jedoch nicht so wie ich es will.
Ist doch egal, ob es so ist wie es sein soll, Hauptsache es wird ein konsistenter stand!
Die GPOs kannst du anschließend noch aus der GPO Sicherung wiederherstellen, falls du diese gemacht hast.
Dann werden die auch wie gewollt repliziert und es läuft wieder alles wie es soll.
CengizPirasa
CengizPirasa 13.09.2016 um 19:10:21 Uhr
Goto Top
So, die GPO´s verschwinden nun nicht mehr.

Die Replizierung ist auch i.O. Jedoch bekomme ich keine Hinweise auf (Auszug dcdiag):

Starting test: DFSREvent

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent fr XXXXXX ist

         fehlgeschlagen.

Grüße
emeriks
Lösung emeriks 13.09.2016 um 19:37:17 Uhr
Goto Top
Leere einfach mal die Ereignislogs und führe DCDIAG erneut aus.
CengizPirasa
CengizPirasa 13.09.2016 um 19:54:33 Uhr
Goto Top
:D

Das war`s.

Bäume, Wald und so ...


Danke!