17
Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R
Hi,
habe das Wochenende nun mit den FSMO rollen gekämpft bzw. die Rollen auf einen anderen DC übertragen.
2 Standorte je 2 DC´s (Alle Server 2102R2)
SYSVOL Replikation läuft über DFS-R.
Ich vermute das vorher schon etwas nicht an den SYSVOL Replikationen gepasst hat und demzufolge habe ich die Replikationsfehler natürlich auch auf dem neuen FSMO-Halter.
Gruppenrichtlinien bzw. die einzelnen GPO´s und GPP´s waren auf dem Dateisystem gar nicht vorhanden (Die GUID Ordner waren da jedoch keine gpt.ini).
Ich habe den entsprechenden SYSVOL Ordner aber noch als Sicherung und kopiere fleißig die Inhalte auf den SYSVOL.
Ist das überhaupt ratsam?
Wie wäre sonst die Vorgehensweise? auf einem DC alle GPO´s kopieren und dann eine Authorative SYSVOL Replikation starten?
Grüße
habe das Wochenende nun mit den FSMO rollen gekämpft bzw. die Rollen auf einen anderen DC übertragen.
2 Standorte je 2 DC´s (Alle Server 2102R2)
SYSVOL Replikation läuft über DFS-R.
Ich vermute das vorher schon etwas nicht an den SYSVOL Replikationen gepasst hat und demzufolge habe ich die Replikationsfehler natürlich auch auf dem neuen FSMO-Halter.
Gruppenrichtlinien bzw. die einzelnen GPO´s und GPP´s waren auf dem Dateisystem gar nicht vorhanden (Die GUID Ordner waren da jedoch keine gpt.ini).
Ich habe den entsprechenden SYSVOL Ordner aber noch als Sicherung und kopiere fleißig die Inhalte auf den SYSVOL.
Ist das überhaupt ratsam?
Wie wäre sonst die Vorgehensweise? auf einem DC alle GPO´s kopieren und dann eine Authorative SYSVOL Replikation starten?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315057
Url: https://administrator.de/contentid/315057
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
17 Kommentare
Neuester Kommentar
Hi,
es wäre hilfreich, wenn wir wüssten, was denn der ursprüngliche Fehler oder Anlass war. Warum hast Du die FMSO verschoben?
E.
es wäre hilfreich, wenn wir wüssten, was denn der ursprüngliche Fehler oder Anlass war. Warum hast Du die FMSO verschoben?
E.
Hi,
sorry, der DC mit den FMSO war nicht mehr erreichbar. Zumindest funktionierte nichts.
Event ID: 1085, 1865, 1925 und viele mehr.
Grüße
sorry, der DC mit den FMSO war nicht mehr erreichbar. Zumindest funktionierte nichts.
Event ID: 1085, 1865, 1925 und viele mehr.
Grüße
Und die 4 DC sind alle in einer Domäne? Und der defekte DC ist einer von den Vieren oder dann noch ein fünfter? Ist dieser noch online?
Ja, alle sind in einer Domäne. Der defekte ist einer von den 4. Online ist er nicht. Möglichkeit besteht jedoch.
Grüße
Grüße
Hallo auch,
war der alte nicht mehr zu retten? Wäre sicher leichter gewesen ein Backup einzuspielen aber nun denn, ich würde wohl hier anfangen:
und
Um hier ggf. die Fehler zu finden. Wenn ich da nicht weiter kommen würde, jemanden holen der solch ein Thema richtig beherrscht, dass kann sonst richtig in die Hose gehen
Schau mal noch ob der alte DC im AD noch als solcher drin steht, auch ggf. DNS beachten.
Viele Grüße,
Ribiku
war der alte nicht mehr zu retten? Wäre sicher leichter gewesen ein Backup einzuspielen aber nun denn, ich würde wohl hier anfangen:
repadmin /replsummaryund
Dcdiag /v /c /d /e /s:DEINSERVERNAME >c:\temp\dcdiag.logUm hier ggf. die Fehler zu finden. Wenn ich da nicht weiter kommen würde, jemanden holen der solch ein Thema richtig beherrscht, dass kann sonst richtig in die Hose gehen
Schau mal noch ob der alte DC im AD noch als solcher drin steht, auch ggf. DNS beachten.
Viele Grüße,
Ribiku
Gruppenrichtlinien bzw. die einzelnen GPO´s und GPP´s waren auf dem Dateisystem gar nicht vorhanden (Die GUID Ordner waren da jedoch keine gpt.ini).
Ich habe den entsprechenden SYSVOL Ordner aber noch als Sicherung und kopiere fleißig die Inhalte auf den SYSVOL.
Ist das überhaupt ratsam?
Wie wäre sonst die Vorgehensweise? auf einem DC alle GPO´s kopieren und dann eine Authorative SYSVOL Replikation starten?
Um mal diese Frage zu beantworten:Ich habe den entsprechenden SYSVOL Ordner aber noch als Sicherung und kopiere fleißig die Inhalte auf den SYSVOL.
Ist das überhaupt ratsam?
Wie wäre sonst die Vorgehensweise? auf einem DC alle GPO´s kopieren und dann eine Authorative SYSVOL Replikation starten?
Ja, wenn die SYSVOL-Replikation z.Z. steht, dann kann man es so machen. Du kannst auch über alle SYSVOL-Replikate gehen und aus den vorhandenen Dateien mit den jeweils aktuellsten Zeitstempeln eine "aktuelle Fassung" zusammenkopieren.
Wichtig ist dabei nur, dass Du an den GPO nichts änderst, solange die SYSVOL-Replikation nicht läuft.
und dann eine Authorative SYSVOL Replikation starten
Das wäre dann eine konsequente Folge.Allerdings solltest Du zuerst einmal alle Diagnosen fahren und bestimmen, was und warum es nicht geht.
Lade dir mal dieses Tool runter und installiere es: https://www.microsoft.com/en-us/download/details.aspx?id=30005
Damit siehst du ob und welche Probleme die Replizieren hat.
Damit siehst du ob und welche Probleme die Replizieren hat.
Hi,
der alte DC ist komplett entfernt, die Meta Daten sind natürlich auch entfernt worden.
dcdiag meldet eben nur den SYSLOG Replikationsfehler.
Bevor ich den neu Installierten DC wieder einpflege muss die Replikation vernünftig laufen.
Grüße
der alte DC ist komplett entfernt, die Meta Daten sind natürlich auch entfernt worden.
dcdiag meldet eben nur den SYSLOG Replikationsfehler.
Bevor ich den neu Installierten DC wieder einpflege muss die Replikation vernünftig laufen.
Grüße
Aber Du hast den alten DC noch? Dann könntest Du Dir zumindest von dort den Inhalt des SYSVOL holen. Ich nehme an, er war bis dato der PDC?
Moin,
ja vorhanden, der steckt noch in der Virtualisierung hinter einem LinkLocal vSwitch.
Das SYSVOL Verzeichnis habe ich gestern Abend soweit ich das beurteilen kann erfolgreich hergestellt.
GPO´s werden beim starten der Clients auch wieder sauber gezogen und angewandt.
Replikationen habe ich soeben auch mit dem AD Replication Status Tool überprüft und sehe keinerlei Fehler, jedoch sagt mir die Ausgabe das SYSVOL seit mehr als 24 Stunden nicht repliziert.
Ich will den neuen Server ungerne einpflegen bevor das nicht gelöst ist. Die Meldung ist aber auch die einzige Fehlgeschlagene.
Grüße und Danke für die bisherige Hilfe @ All
ja vorhanden, der steckt noch in der Virtualisierung hinter einem LinkLocal vSwitch.
Das SYSVOL Verzeichnis habe ich gestern Abend soweit ich das beurteilen kann erfolgreich hergestellt.
GPO´s werden beim starten der Clients auch wieder sauber gezogen und angewandt.
Replikationen habe ich soeben auch mit dem AD Replication Status Tool überprüft und sehe keinerlei Fehler, jedoch sagt mir die Ausgabe das SYSVOL seit mehr als 24 Stunden nicht repliziert.
Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent fr XXXXXX ist
fehlgeschlagen.Ich will den neuen Server ungerne einpflegen bevor das nicht gelöst ist. Die Meldung ist aber auch die einzige Fehlgeschlagene.
Grüße und Danke für die bisherige Hilfe @ All
Ich will den neuen Server ungerne einpflegen bevor das nicht gelöst ist.
Richtig so!Authorative SYSVOL Replikation
Hast du das schon gemacht?
Ja, Authorative SYSVOl Replikation ist erledigt, jedoch scheint er jetzt die GPOs die ich manuell eingepflegt habe zu löschen.
Sprich: Die SYSVOL Replikation scheint zu klappen, jedoch nicht so wie ich es will.
Ich werde gleich mal den DFSR Service stoppen, auf den entsprechenden DC´s die GPO´s wieder reinkopieren und eine neuen Authorative Replikation starten.
Sprich: Die SYSVOL Replikation scheint zu klappen, jedoch nicht so wie ich es will.
Ich werde gleich mal den DFSR Service stoppen, auf den entsprechenden DC´s die GPO´s wieder reinkopieren und eine neuen Authorative Replikation starten.
Zitat von @CengizPirasa:
Ja, Authorative SYSVOl Replikation ist erledigt, jedoch scheint er jetzt die GPOs die ich manuell eingepflegt habe zu löschen.
Sprich: Die SYSVOL Replikation scheint zu klappen, jedoch nicht so wie ich es will.
Ist doch egal, ob es so ist wie es sein soll, Hauptsache es wird ein konsistenter stand!Ja, Authorative SYSVOl Replikation ist erledigt, jedoch scheint er jetzt die GPOs die ich manuell eingepflegt habe zu löschen.
Sprich: Die SYSVOL Replikation scheint zu klappen, jedoch nicht so wie ich es will.
Die GPOs kannst du anschließend noch aus der GPO Sicherung wiederherstellen, falls du diese gemacht hast.
Dann werden die auch wie gewollt repliziert und es läuft wieder alles wie es soll.
So, die GPO´s verschwinden nun nicht mehr.
Die Replizierung ist auch i.O. Jedoch bekomme ich keine Hinweise auf (Auszug dcdiag):
Grüße
Die Replizierung ist auch i.O. Jedoch bekomme ich keine Hinweise auf (Auszug dcdiag):
Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent fr XXXXXX ist
fehlgeschlagen.Grüße
Leere einfach mal die Ereignislogs und führe DCDIAG erneut aus.
:D
Das war`s.
Bäume, Wald und so ...
Danke!
Das war`s.
Bäume, Wald und so ...
Danke!
