31
Nach migration SYSVOL immer noch vorhanden
Hallo Zusammen,
ich habe ein Problem, nach der Migration auf DFSR ist auf dem DC2 noch das alte Verzeichnis SYSVOLL mit all seinen Daten vorhanden.
Hätte dieser Ordner nach der Migration nicht automatisch entfernt werden sollen?
Auf dem DC werden nur die neuen DFSR Ordner angezeigt, so ist das korrekt!
Auf dem DC2 werden statt den neuen DFSR Ordner immer noch die alten SYSVOLL angezeigt...
Hat das schon mal jemand erlebt?
ich habe ein Problem, nach der Migration auf DFSR ist auf dem DC2 noch das alte Verzeichnis SYSVOLL mit all seinen Daten vorhanden.
Hätte dieser Ordner nach der Migration nicht automatisch entfernt werden sollen?
Auf dem DC werden nur die neuen DFSR Ordner angezeigt, so ist das korrekt!
Auf dem DC2 werden statt den neuen DFSR Ordner immer noch die alten SYSVOLL angezeigt...
Hat das schon mal jemand erlebt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63924183452
Url: https://administrator.de/contentid/63924183452
Printed on: April 28, 2024 at 08:04 o'clock
31 Comments
Latest comment
Moin,
der Befehl, um zu schauen, in welchem Stadium ein DC ist, ist
Wie bei MS nachzulesen ist, muss dieser Befehl auf jedem DC ausgeführt werden, bevor man den nächsten Schritt macht. Hast Du das getan?
Liebe Grüße
Erik
der Befehl, um zu schauen, in welchem Stadium ein DC ist, ist
dfsrmig /getmigrationstateWie bei MS nachzulesen ist, muss dieser Befehl auf jedem DC ausgeführt werden, bevor man den nächsten Schritt macht. Hast Du das getan?
Liebe Grüße
Erik
Hallo Erik,
ja das habe ich, die Meldung zeigt er auf beiden DC's an.
ja das habe ich, die Meldung zeigt er auf beiden DC's an.
Moin,
Eine Fehlermeldung. Das ist nicht gut. Funktioniert den die Replikation? Was sagt repadmin?
Liebe Grüße
Erik
Eine Fehlermeldung. Das ist nicht gut. Funktioniert den die Replikation? Was sagt repadmin?
Liebe Grüße
Erik
Hallo Erik,
nachdem ich auf beiden DC's das durchgeführt habe
Repadmin /syncall
Repadmin /KCC
Gibt er mir das Ganze ohne Fehler: 5 aus
Leider zeigt er mir immer noch den SYSVOL Ordner auf dem DC2 an...
und ja die Replizierung selber über repadmin ist erfolgreich, er zeigt keine Fehler an.
nachdem ich auf beiden DC's das durchgeführt habe
Repadmin /syncall
Repadmin /KCC
Gibt er mir das Ganze ohne Fehler: 5 aus
Leider zeigt er mir immer noch den SYSVOL Ordner auf dem DC2 an...
und ja die Replizierung selber über repadmin ist erfolgreich, er zeigt keine Fehler an.
Zitat von @Tobi-2001:
und ja die Replizierung selber über repadmin ist erfolgreich, er zeigt keine Fehler an.
und ja die Replizierung selber über repadmin ist erfolgreich, er zeigt keine Fehler an.
Dann ist doch alles gut.
Ganz vergessen: Über welche Versionen reden wir hier eigentlich?
Meinst Du OS?
win server 2016 STD
Ich mache mir noch sorgen, weil die SYSVOL auf dem DC2 immer noch da ist (ist auch noch voll mit all den Daten, es nicht einfach ein leerer Ordner...)
Auf dem ersten DC ist das nicht der Fall, da ist nur der DFSR Ordner vorhanden so wie es sein sollte.
Wie Du siehst wird auf dem DC2 kein DFSR Volume, sondern immer noch der alte angezeigt...
Das Neue Verzeichnis ist zwar auch vorhanden, aber das alte eben auch...
und wie man sieht steht bei Netlogon auch noch SYSVOL das kann doch nicht stimmen???
win server 2016 STD
Ich mache mir noch sorgen, weil die SYSVOL auf dem DC2 immer noch da ist (ist auch noch voll mit all den Daten, es nicht einfach ein leerer Ordner...)
Auf dem ersten DC ist das nicht der Fall, da ist nur der DFSR Ordner vorhanden so wie es sein sollte.
Wie Du siehst wird auf dem DC2 kein DFSR Volume, sondern immer noch der alte angezeigt...
Das Neue Verzeichnis ist zwar auch vorhanden, aber das alte eben auch...
und wie man sieht steht bei Netlogon auch noch SYSVOL das kann doch nicht stimmen???
ja ist korrekt. Erst bei einer Neuinstallation wechselt der die Pfadangabe, du kannst das in der DFS-Verwaltung sehen, von wo nach wo der was repliziert.
Auch für DFS wird eine normale Freigabe benötigt, ansonsten müsste das ja immer auf einen Administrativen Share zeigen
Weitere Indikatoren das alles korrekt abgeschlossen wurde:
Auch für DFS wird eine normale Freigabe benötigt, ansonsten müsste das ja immer auf einen Administrativen Share zeigen
Weitere Indikatoren das alles korrekt abgeschlossen wurde:
- Dienst "NtFrs" -> Status = Disabled
- Dienst "DFSR" -> Status = Enabled / Auto / Running
- CMD Befehl "dfsrmig /getmigrationstate" sollte die Bestätigung liefern das alles abgeschlossen wurde
Hmm, das war mir nicht klar, und ich finde es auch verwirrend das auf dem zweiten DC immer noch das alte SYSVOL vorhanden ist. In den Tutorials habe ich auch keine Inforomation lesen können das auf anderen DC's ein SYSvol vorhanden bleibt...
Das mit den Diensten werde ich morgen überprüfen! Vielen Dank im Voraus.
ja ist korrekt. Erst bei einer Neuinstallation wechselt der die Pfadangabe, du kannst das in der DFS-Verwaltung sehen, von wo nach wo der was repliziert.
Das mit den Diensten werde ich morgen überprüfen! Vielen Dank im Voraus.
* Dienst "NtFrs" -> Status = Disabled
- Dienst "DFSR" -> Status = Enabled / Auto / Running
über die DFS Konsole kannst auch Propagotions-Tests und Integritätsreports erstellen lassen, die geben auch Aufschluss darüber ob alles in Ordnung ist.
Dann kannst via ADISEDIT auch direkt schauen ob noch ein paar Leichen im AD vorhanden sind:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darunter sollten nach der fertigen Migration keine Einträge mehr sein (Siehe auch M$ Info Seite)
PS: wenn da alte DC's drin stehen, mosern das auch so Tools wie PurpleKnight an, dass man immer noch auf FRS und nicht DFSR mit der AD Sync läuft - hat mir vor einigen Wochen ein paar weitere graue Haare beschert, weil ich nicht wusste woher PN die Infos gezogen hat
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darunter sollten nach der fertigen Migration keine Einträge mehr sein (Siehe auch M$ Info Seite)
PS: wenn da alte DC's drin stehen, mosern das auch so Tools wie PurpleKnight an, dass man immer noch auf FRS und nicht DFSR mit der AD Sync läuft
- hat mir vor einigen Wochen ein paar weitere graue Haare beschert, weil ich nicht wusste woher PN die Infos gezogen hat
Mal nebenbei, SYSVOL repliziert sich doch schon selbst ohne was ändern zu müssen, was hat die Migration für ein Ziel?
Ich habe dann diesen Beitrag gefunden:
https://www.abtis.de/news/sysvol-migration-von-frs-auf-dfsr
bei dem es heisst, dass FRS mit Server 2016 abgekündigt sei. Komischer Weise repliziert meine 2016er Umgebung trotzdem ohne einem SYSVOL_DFSR Ordner...
Ich habe dann diesen Beitrag gefunden:
https://www.abtis.de/news/sysvol-migration-von-frs-auf-dfsr
bei dem es heisst, dass FRS mit Server 2016 abgekündigt sei. Komischer Weise repliziert meine 2016er Umgebung trotzdem ohne einem SYSVOL_DFSR Ordner...
Moin,
ist ja lustig, ich bin auch erst darauf gestoßen als ich vorgestern purpleknight getestet habe ^^
Also die Dienste laufen so wie Sie laufen sollen:
Und Du hattest Recht, es gab noch Leichen im ADSI...
Interessant ist das unter DC1 in dem Fall unter msDFSR-RoothPath der neue DFSR-Pfad angegeben ist
der msDFSR-Staging Path ist aber leer.
Auf dem DC2 sind beide vorhanden, ist das richtig? siehe screenshot
Ich gehe davon aus, das ich beim den DC2 wie auch beim DC1 den msDFSR-RoothPath auf
stellen muss und dann den msDFSR-Staging Path leer lassen?
ist ja lustig, ich bin auch erst darauf gestoßen als ich vorgestern purpleknight getestet habe ^^
Also die Dienste laufen so wie Sie laufen sollen:
Und Du hattest Recht, es gab noch Leichen im ADSI...
Interessant ist das unter DC1 in dem Fall unter msDFSR-RoothPath der neue DFSR-Pfad angegeben ist
C:\Windows\SYSVOL_DFSR\domainder msDFSR-Staging Path ist aber leer.
Auf dem DC2 sind beide vorhanden, ist das richtig? siehe screenshot
Ich gehe davon aus, das ich beim den DC2 wie auch beim DC1 den msDFSR-RoothPath auf
C:\Windows\SYSVOL_DFSR\domainstellen muss und dann den msDFSR-Staging Path leer lassen?
Zitat von @clSchak:
Dann kannst via ADISEDIT auch direkt schauen ob noch ein paar Leichen im AD vorhanden sind:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darunter sollten nach der fertigen Migration keine Einträge mehr sein (Siehe auch M$ Info Seite)
PS: wenn da alte DC's drin stehen, mosern das auch so Tools wie PurpleKnight an, dass man immer noch auf FRS und nicht DFSR mit der AD Sync läuft - hat mir vor einigen Wochen ein paar weitere graue Haare beschert, weil ich nicht wusste woher PN die Infos gezogen hat
Dann kannst via ADISEDIT auch direkt schauen ob noch ein paar Leichen im AD vorhanden sind:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darunter sollten nach der fertigen Migration keine Einträge mehr sein (Siehe auch M$ Info Seite)
PS: wenn da alte DC's drin stehen, mosern das auch so Tools wie PurpleKnight an, dass man immer noch auf FRS und nicht DFSR mit der AD Sync läuft
- hat mir vor einigen Wochen ein paar weitere graue Haare beschert, weil ich nicht wusste woher PN die Infos gezogen hat
Ich habe mal den Pfad in ADSI genau so wie auf DC1 ersetzt, DFS Dienst neugestartet, alles läuft...aber purpleknight meckert immer noch...
distinguishedName laut auf dem zweiten DC2 so
Kann es sein das PurpleKnigt eben den vollen Sysvol Ordner vorfindet und sich darüber beschwert, denn genau das sagt er ja? Andererseits habe ich gelesen das der "Sysvol" Ordner eben auf dem zweiten DC2 vorhanden bleibt, mit allen Dateien und Unterordnern... Ich verstehe das nicht... oder ist da noch irgendwas im ADSI Editor was ich vergessen habe anzupassen oder zu entfernen?!
distinguishedName laut auf dem zweiten DC2 so
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC2,OU=Domain Controllers,DC=Firma.localKann es sein das PurpleKnigt eben den vollen Sysvol Ordner vorfindet und sich darüber beschwert, denn genau das sagt er ja? Andererseits habe ich gelesen das der "Sysvol" Ordner eben auf dem zweiten DC2 vorhanden bleibt, mit allen Dateien und Unterordnern... Ich verstehe das nicht... oder ist da noch irgendwas im ADSI Editor was ich vergessen habe anzupassen oder zu entfernen?!
Hey, ich habe mir dein Link angeschaut, diese Schritt für Schritt Anleitung ist mir bekannt und so bin ich auch vorgegangen. Deine Frage mit dem Ziel habe ich nicht ganz verstanden...
Zitat von @NordicMike:
Mal nebenbei, SYSVOL repliziert sich doch schon selbst ohne was ändern zu müssen, was hat die Migration für ein Ziel?
Ich habe dann diesen Beitrag gefunden:
https://www.abtis.de/news/sysvol-migration-von-frs-auf-dfsr
bei dem es heisst, dass FRS mit Server 2016 abgekündigt sei. Komischer Weise repliziert meine 2016er Umgebung trotzdem ohne einem SYSVOL_DFSR Ordner...
Mal nebenbei, SYSVOL repliziert sich doch schon selbst ohne was ändern zu müssen, was hat die Migration für ein Ziel?
Ich habe dann diesen Beitrag gefunden:
https://www.abtis.de/news/sysvol-migration-von-frs-auf-dfsr
bei dem es heisst, dass FRS mit Server 2016 abgekündigt sei. Komischer Weise repliziert meine 2016er Umgebung trotzdem ohne einem SYSVOL_DFSR Ordner...
Weiter unten habe ich noch ein Sysvol share eintrag gefunden..
an DFSR Settings habe ich von Hand nichts angepasst.
Im Container:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darf nichts stehen, wenn dort was enthalten ist, dann ist die Migration nicht durchgelaufen bzw. dort stehen alte, hart entfernte DCs drinnen die man ja nicht mehr migrieren kann und damals wohl vergessen wurde bei der AD Bereinung nach einem "raus seizen" des Fehlerhaften DCs.
Sobald da unterhalb was steht, mosert PN rum.
Im Container:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darf nichts stehen, wenn dort was enthalten ist, dann ist die Migration nicht durchgelaufen bzw. dort stehen alte, hart entfernte DCs drinnen die man ja nicht mehr migrieren kann und damals wohl vergessen wurde bei der AD Bereinung nach einem "raus seizen" des Fehlerhaften DCs.
Sobald da unterhalb was steht, mosert PN rum.
Kannst Du nachschauen ob auf den zweiten DC bei dir auch noch die alten Pfade hier angelegt sind, wie auf meinem Screenshot hier...
Was meinst Du mit dem Container? im ADSI sind das ja alles Objekte..
Meinst Du im Reiter: CN=DC2, wie im screenshot der Eintrag selber?
Wo darf hier nichts drin stehen..?
Meinst Du im Reiter: CN=DC2, wie im screenshot der Eintrag selber?
Wo darf hier nichts drin stehen..?
Im Container:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darf nichts stehen, wenn dort was enthalten ist, dann ist die Migration nicht durchgelaufen bzw. dort stehen alte, hart entfernte DCs drinnen die man ja nicht mehr migrieren kann und damals wohl vergessen wurde bei der AD Bereinung nach einem "raus seizen" des Fehlerhaften DCs.
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darf nichts stehen, wenn dort was enthalten ist, dann ist die Migration nicht durchgelaufen bzw. dort stehen alte, hart entfernte DCs drinnen die man ja nicht mehr migrieren kann und damals wohl vergessen wurde bei der AD Bereinung nach einem "raus seizen" des Fehlerhaften DCs.
Nochmal die Frage: Über welche Versionen des Servers reden wir?
@erikro
habe ich gestern schon geschrieben "win server 2016 STD"
habe ich gestern schon geschrieben "win server 2016 STD"
Das hatte ich überlesen. Sorry. Aber warum dann eine Migration? 2016 macht dfsr von sich aus, sofern er nicht als neuer DC auf ältere Server trifft, die das nicht können. Dann ist es auch normal, dass die Verzeichnisse nicht anders heißen. Die Umbenennung macht er nur bei Servern, die umgestellt werden müssen. Es wundert mich eher, dass die Server nicht gesagt haben: Was soll das? Wir machen doch schon dfsr.
Vorher lief auf dem DC 2012 das 2016 kam als Upgrade drauf... und dann wurde erst migriert...
Zitat von @Tobi-2001:
Vorher lief auf dem DC 2012 das 2016 kam als Upgrade drauf... und dann wurde erst migriert...
Vorher lief auf dem DC 2012 das 2016 kam als Upgrade drauf... und dann wurde erst migriert...
Bei beiden oder nur bei einem? Ist der mit dem geänderten Verzeichnisnamen evtl. der alte 2012 und der mit dem korrekten Namen ein neuer, der gleich mit 2016 installiert wurde?
Ach ne, auf den alten 2012er Server wurde gar nicht das neue OS aufgespielt!
Ich habe eine frisch Installieren Server mit 2016 als DC initialisiert, dem alle Recht zugewiesen und den alten 2012er offline genommen. Danach habe ich den zweiten 2016er initialisiert und diesen gegen den alten 2012(BDC) ersetzt.
Paar Wochen darauf habe ich dann die migration durchgeführt, wie gesagt die Migration lief erfolgreich.
Ich habe eine frisch Installieren Server mit 2016 als DC initialisiert, dem alle Recht zugewiesen und den alten 2012er offline genommen. Danach habe ich den zweiten 2016er initialisiert und diesen gegen den alten 2012(BDC) ersetzt.
Paar Wochen darauf habe ich dann die migration durchgeführt, wie gesagt die Migration lief erfolgreich.
ist das normal das wenn ich eine neue Gruppenrichtlinie erstelle das diese nur im Sysvol Ordner angezeigt wird, aber im neuen DFSR Verzeichnis nicht?
Was sagt denn deinn DFSR? Kannst dir ja über die DFS Verwaltungskonsole anzeigen lassen und dort auch Diagnoseberichte erstellen
erm, schaue dir den Pfad im ADSIEDIT an, du bist überhaupt nicht an der genannten Stelle.
Vielleicht mit einer anderen Schreibeiweise:
"Standardmäßiger Namenskontext" \ DC=domain, DC=tld \ CN=System \ CN= File Replication Service \ CN = Domain System Volume (SYSVOL share)
Wenn darunter noch etwas steht, kann es eine fehlerhafter Entfernung eines DCs sein oder die Migration ist noch nicht abgeschlossen, wenn dort noch "bekannte" DCs drin stehen
Zitat von @Tobi-2001:
Was meinst Du mit dem Container? im ADSI sind das ja alles Objekte..
Meinst Du im Reiter: CN=DC2, wie im screenshot der Eintrag selber?
Wo darf hier nichts drin stehen..?
Was meinst Du mit dem Container? im ADSI sind das ja alles Objekte..
Meinst Du im Reiter: CN=DC2, wie im screenshot der Eintrag selber?
Wo darf hier nichts drin stehen..?
Im Container:
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darf nichts stehen, wenn dort was enthalten ist, dann ist die Migration nicht durchgelaufen bzw. dort stehen alte, hart entfernte DCs drinnen die man ja nicht mehr migrieren kann und damals wohl vergessen wurde bei der AD Bereinung nach einem "raus seizen" des Fehlerhaften DCs.
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=domain,DC=tld
Darf nichts stehen, wenn dort was enthalten ist, dann ist die Migration nicht durchgelaufen bzw. dort stehen alte, hart entfernte DCs drinnen die man ja nicht mehr migrieren kann und damals wohl vergessen wurde bei der AD Bereinung nach einem "raus seizen" des Fehlerhaften DCs.
erm, schaue dir den Pfad im ADSIEDIT an, du bist überhaupt nicht an der genannten Stelle.
Vielleicht mit einer anderen Schreibeiweise:
"Standardmäßiger Namenskontext" \ DC=domain, DC=tld \ CN=System \ CN= File Replication Service \ CN = Domain System Volume (SYSVOL share)
Wenn darunter noch etwas steht, kann es eine fehlerhafter Entfernung eines DCs sein oder die Migration ist noch nicht abgeschlossen, wenn dort noch "bekannte" DCs drin stehen
Moin,
was ich mittlerweile glaube: Die Migration war vollkommen überflüssig. Seit 2008 nutzen die Windows-Server im Standard DFSR. Da ja nie ein Server vor 2008 in Betrieb war, hätte imho wahrscheinlich auch nie migriert werden müssen.
Liebe Grüße
Erik
was ich mittlerweile glaube: Die Migration war vollkommen überflüssig. Seit 2008 nutzen die Windows-Server im Standard DFSR. Da ja nie ein Server vor 2008 in Betrieb war, hätte imho wahrscheinlich auch nie migriert werden müssen.
Liebe Grüße
Erik
@clSchak
Ich bin nicht an richtiger Stelle...meinst Du in der Baumstruktur bin ich falsch, oder in den Eigenschaften des Objekts?
Um ganz ehrlich zu sein, selbst wenn ich den Wert gefunden habe, was soll da nicht stehen? oder stehen, wissen wir das?
Ich bin nicht an richtiger Stelle...meinst Du in der Baumstruktur bin ich falsch, oder in den Eigenschaften des Objekts?
Um ganz ehrlich zu sein, selbst wenn ich den Wert gefunden habe, was soll da nicht stehen? oder stehen, wissen wir das?
Dein Test mit PurpleKnight zeigt ja, dass Sysvol mal mit FSR gelaufen hat und das schaut in dem o.g. Pfad vom AD und schlägt nur an, der unterhalb des Ordners etwas findet.
Nein, es zeigt lediglich, dass es zwei Ordner gibt. Deshalb meckert es. Ob das wirklich jemals mit fsr gelaufen ist, wage ich mittlerweile zu bezweifeln.
Ich habe ja ganz oben gepostet das der alte Dienst wirklich gestoppt ist und der neue gestartet, automatisch..
Dies ist auf beiden DC's auch der Fall.
Außerdem habe ich weiter unten gepostet das Änderungen oder neue Richtlienien in dem SYSVOL Ordner eingetragen werden, aber nicht in dem neuen DFSR Ordner erscheinen... ist das richtig?
Für mich ergibt das kein Sinn...
Dies ist auf beiden DC's auch der Fall.
Außerdem habe ich weiter unten gepostet das Änderungen oder neue Richtlienien in dem SYSVOL Ordner eingetragen werden, aber nicht in dem neuen DFSR Ordner erscheinen... ist das richtig?
Für mich ergibt das kein Sinn...
