11
Neue Domäne aufbauen oder um neuen Domain Controller erweitern
Hallo Zusammen,
ich habe hier ein bestehendes Netzwerk mit ca 120 Usern, 120 Clients, 20 Servern (VM) und 2 DCs.
Die Domaincontroller wurden vermutlich vor meiner Zeit von 2003 auf 2008 hochgestuft, ich habe nur erfahren, dass hier irgendein alter Replikationsmechanismus noch aktiv ist.
Zudem wird der Netlogon-Ordner wegen irgendwelchen Misteriösen Fehlern auch nicht repliziert - eine ziemlich dumme Angelegenheit. Lege ich Group Policies an, werden die nicht übernommen etc. Falls ein User einen anderen Logon-Server erwischt, kommt es auch mal vor, dass das Kennwort plötzlich abgelaufen ist....
Mein erster Gedanke war hier, eine neue Domäne hochzuziehen und alle Server dort zu migrieren. Am kritischsten sehe ich hier nur Sharepoint und Exchange.
Neue Domäne mit 2 DCs (2012r2) schon vorbereitet etc, nun überlege ich nur:
Auch wenn ich den alten Domänennamen nicht unbedingt beibehalten will, würde ich hier Schlucken, aber könnte ich hier noch weitere DomainController einsetzen und diese alten zwei Problemfälle rausschmeissen?
Wie ist hier die Erfahrung? Was wäre hier der Tipp?
Vielen Dank!
ich habe hier ein bestehendes Netzwerk mit ca 120 Usern, 120 Clients, 20 Servern (VM) und 2 DCs.
Die Domaincontroller wurden vermutlich vor meiner Zeit von 2003 auf 2008 hochgestuft, ich habe nur erfahren, dass hier irgendein alter Replikationsmechanismus noch aktiv ist.
Zudem wird der Netlogon-Ordner wegen irgendwelchen Misteriösen Fehlern auch nicht repliziert - eine ziemlich dumme Angelegenheit. Lege ich Group Policies an, werden die nicht übernommen etc. Falls ein User einen anderen Logon-Server erwischt, kommt es auch mal vor, dass das Kennwort plötzlich abgelaufen ist....
Mein erster Gedanke war hier, eine neue Domäne hochzuziehen und alle Server dort zu migrieren. Am kritischsten sehe ich hier nur Sharepoint und Exchange.
Neue Domäne mit 2 DCs (2012r2) schon vorbereitet etc, nun überlege ich nur:
Auch wenn ich den alten Domänennamen nicht unbedingt beibehalten will, würde ich hier Schlucken, aber könnte ich hier noch weitere DomainController einsetzen und diese alten zwei Problemfälle rausschmeissen?
Wie ist hier die Erfahrung? Was wäre hier der Tipp?
Vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279256
Url: https://administrator.de/forum/neue-domaene-aufbauen-oder-um-neuen-domain-controller-erweitern-279256.html
Ausgedruckt am: 04.04.2025 um 09:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
bei der größe würde ich eine neue Domain nur im äussersten Notfall aufsetzten, das ist einfach zu viel Aufwand.
Wenn in der bestehenden Domain Replikationsprobleme existieren wirst du die aber durch Einführung neuer DCs i.d.R. nicht wegbekommen.
Deshalb:
Was genau sind die"Misteriösen Fehler"?
Wss sagt DCDIAG?
Sind die 2 DCs auf den aktuellsten Patchstand?
DNS läiuft und ist korrekt konfiguriert?
Was sprechen die Eventlogs der beiden DCs?
lg,
Slainte
bei der größe würde ich eine neue Domain nur im äussersten Notfall aufsetzten, das ist einfach zu viel Aufwand.
Wenn in der bestehenden Domain Replikationsprobleme existieren wirst du die aber durch Einführung neuer DCs i.d.R. nicht wegbekommen.
Deshalb:
Was genau sind die"Misteriösen Fehler"?
Wss sagt DCDIAG?
Sind die 2 DCs auf den aktuellsten Patchstand?
DNS läiuft und ist korrekt konfiguriert?
Was sprechen die Eventlogs der beiden DCs?
lg,
Slainte
1
Hallo,
also mir währ der Umzug zu blöd und ich würd versuchen das ganze herzurichten.
Wie man es macht hängt aber auch vom persönlichen Wissensgrad zusammen.
Der Umzug zur neuen Domain ist der aufwändigere aber Technisch anspruchslosere Weg.
also mir währ der Umzug zu blöd und ich würd versuchen das ganze herzurichten.
Wie man es macht hängt aber auch vom persönlichen Wissensgrad zusammen.
Der Umzug zur neuen Domain ist der aufwändigere aber Technisch anspruchslosere Weg.
1
Hallo,
danke für die Antworten.
Auf dem Betriebsmaster bekomme ich folgenden Fehler:
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site\DC02
Starting test: Advertising
......................... DC02 hat den Test Advertising bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC02 hat den Test FrsEvent bestanden.
Auf dem Secondary DC:
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site\DC01
Starting test: Advertising
......................... DC01 hat den Test Advertising bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC01 hat den Test FrsEvent nicht bestanden.
und:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/05/2015 08:30:03
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "Doma
inDnsZones.%domainname%.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit di
ese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Se
rver (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/05/2015 08:30:03
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "Fore
stDnsZones%domainname%.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit di
ese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Se
rver (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/05/2015 08:30:03
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "%domainname%
.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entw
eder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die
angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
......................... VM-DC01 hat den Test SystemLog bestanden.
Patchstand ist ca Juni 2015
DNS ist auf beiden exakt gleich eingerichtet worden:
DNS1 = DC1
DNS2 = DC2
(hier muss ich wohl mal die Reihenfolge beim DC1 tauschen?)
Ereignisanzeige auf DC02 (Master):
Eintrag für Dateireplikationsdienste:
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 09:56:09
Ereignis-ID: 13508
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC02.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst kann die Replikation von DC01 nach DC02 für d:\windows\sysvol\domain mit DNS-Namen DC01.%domainname.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name DC01.%domainname%.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf DC01.%domainame%.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="32768">13508</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-04T07:56:09.000000000Z" />
<EventRecordID>679</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC02.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>DC01</Data>
<Data>DC02</Data>
<Data>d:\windows\sysvol\domain</Data>
<Data>DC01.%domainname%.local</Data>
<Binary>D5040000</Binary>
</EventData>
</Event>
Ereignisanzeige für Dateireplikationsdienst auf dem Secondary DC - DC01:
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 15:44:49
Ereignis-ID: 13555
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst befindet sich im Fehlerzustand. Dateien werden nicht von oder zu einem oder allen Replikatsätzen auf diesem Computer repliziert, bevor nicht die folgenden Wiederherstellungsmaßnahmen durchgeführt wurden:
Wiederherstellungsmaßnahmen:
[1] Der Fehlerzustand löst sich möglicherweise von selbst, wenn der Dienst angehalten und neu gestartet wird. Führen Sie Folgendes an der Befehlszeile aus:
net stop ntfrs
net start ntfrs
Falls dies nicht zum Erfolg führt, sollten Sie wie folgt fortfahren:
[2] Active Directory-Domänencontroller, die keine DFS-Alternativen oder andere Replikatsätze mit aktivierter Replikation hosten:
Falls mindestens ein weiterer Domänencontroller in der Domäne vorhanden ist, dann stellen Sie den "Systemzustand" von dem Domänencontroller von dessen Sicherungskopie wieder her (unter Verwendung von "ntbackup" oder einem anderen Sicherungswiederherstellungs-Programm) und kennzeichnen Sie ihn nicht- autorisierend.
Falls es keine weiteren Domänencontroller in der Domäne gibt, dann stellen Sie den "Systemzustand" von dem Domänencontroller von dessen Sicherungskopie wieder her (unter Verwendung von "ntbackup" oder einem anderen Sicherungs- wiederherstellungs-Programm) und wählen Sie die erweiterten Optionen, sodass die Systemvolumes als primär gekennzeichnet werden.
Falls es andere Domänencontroller in dieser Domäne gibt, aber ALLE diese Nachricht im Ereignisprotokoll enthalten, dann müssen Sie einen von ihnen als primären Domänencontroller wiederherstellen (dessen Daten überall hin repliziert werden) und alle anderen als nicht-autorisierend.
[3] Active Directory-Domänencontroller, die DFS-Alternativen oder andere Replikatsätze mit aktivierter Replikation hosten:
(3-a) Falls die DFS-Alternativen auf diesem Domänencontroller über keine anderen Replikationspartner verfügen, dann müssen Sie die Daten auf der DFS- Freigage an eine sichere Stelle kopieren.
(3-b) Falls dieser Server der einzige Active Directory-Domänencontroller in der Domäne ist, dann müssen Sie, bevor Sie mit (3-c) fortfahren, sicher- stellen, dass der Server keine eingehenden oder ausgehenden Verbindungen zu anderen, ehemaligen Domänencontrollern, die keine Netzwerkverbindung mehr haben (und nie wieder haben werden) oder die neu, ohne Heraufstufung installiert sind, aufweist. Verwenden Sie das Snap-In "Standorte und Dienste", um Verbindungen zu löschen, und suchen Sie nach
Standorte->NAME_DES_STANDORTS->Server->NAME_DES_SERVERS-> NTDS-Einstellungen->VERBINDUNGEN.
(3-c) Stellen Sie den "Systemzustand" von dem Domänencontroller von der Sicherungskopie (unter Verwendung von "ntbackup" oder einem anderen Sicherungs- wiederherstellungsprogramm) wieder her, und kennzeichnen Sie ihn als nicht- autorisierend.
(3-d) Kopieren Sie die Daten von (3-a) zurück in das ursprüngliche Verzeichnis, nachdem die Systemvolumefreigabe veröffentlicht worden ist.
[4] Andere Windows-Server:
(4-a) Falls eine der von diesem Server gehostete DFS-Alternativen oder anderen Replikatsätze über keine anderen Replikationspartner verfügt, dann müssen Sie die Daten unter der Freigabe oder des Replikationsstrukturstammes an eine sichere Stelle kopieren.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) Kopieren Sie die Daten von (4-a) zurück in das ursprüngliche Ver- zeichnis, nachdem der Dienst gestartet wurde (warten Sie vorsichtshalber 5 Minuten).
Hinweis: Falls diese Fehlermeldung im Ereignisprotokoll aller Mitglieder eines bestimmten Replikatsatzes angezeigt wird, dürfen Sie die Schritte (4-a) bis (4-e) nur auf einem der Mitglieder ausführen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="49152">13555</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-04T13:44:49.000000000Z" />
<EventRecordID>1141</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC01.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>c:\windows\ntfrs\jet</Data>
</EventData>
</Event>
sowie:
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 15:44:49
Ereignis-ID: 13552
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst kann diesen Computer dem folgenden Replikatsatz nicht hinzufügen:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Mögliche Ursachen sind:
-- ein ungültiger Stammpfad,
-- ein fehlendes Verzeichnis,
-- ein fehlender Datenträger oder
-- ein Dateisystem auf dem Datenträger, das NTFS 5.0 nicht unterstützt.
Die folgenden Informationen können bei der Problembehebung hilfreich sein:
DNS-Name des Computers: "DC01.%domainname%.local"
Mitgliedname des Replikatsatzes: "DC01"
Stammpfad des Replikatsatzes: "d:\windows\sysvol\domain"
Replikatstagingverzeichnis: "d:\windows\sysvol\staging\domain"
Pfad des Replikatarbeitsverzeichnisses: "c:\windows\ntfrs\jet"
Windows-Fehlerstatuscode: ""
Fehlerstatuscode des Replikationsdienstes: "FrsErrorMismatchedJournalId"
Andere Ereignisprotokollmeldungen bieten weitere Problemlösungen. Beheben Sie den Fehler, dann wird der Dienst zu einem späteren Zeitpunkt versuchen, die Replikation automatisch zu starten.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="49152">13552</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-04T13:44:49.000000000Z" />
<EventRecordID>1140</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC01.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>DOMAIN SYSTEM VOLUME (SYSVOL SHARE)</Data>
<Data>DC01.%domainname%.local</Data>
<Data>DC01</Data>
<Data>d:\windows\sysvol\domain</Data>
<Data>d:\windows\sysvol\staging\domain</Data>
<Data>c:\windows\ntfrs\jet</Data>
<Data>
</Data>
<Data>FrsErrorMismatchedJournalId</Data>
</EventData>
</Event>
und zudem - wo ich das jetzt sehe - fällt mir ein, das auf dem Secondary die Platte voll ist und ich die Platte in VM aus irgendeinem Grund nicht erweitern kann....
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 00:29:44
Ereignis-ID: 13570
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass das Volume, das Host für den Pfad c: ist, nicht über genügend Speicherplatz verfügt. Dateien werden ggf. nicht repliziert, solange nicht weiterer Speicherplatz auf diesem Volume zur Verfügung gestellt wird.
Der verfügbare Speicherplatz auf dem Volume kann durch die Eingabe von Folgendem ermittelt werden: "dir /a c:".
Weitere Informationen zum Verwalten von Speicherplatz auf einem Volume erhalten Sie, wenn Sie "copy /?", "rename /?", "del /?", "rmdir /?" und "dir /?" eingeben.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="49152">13570</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-03T22:29:44.000000000Z" />
<EventRecordID>1139</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC01.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>c:</Data>
</EventData>
</Event>
Da ich hier aber bereits Windows 8.1 im Einsatz habe, wäre es sowieso angebracht einen 2012 Domaincontroller einzurichten?
danke für die Antworten.
Auf dem Betriebsmaster bekomme ich folgenden Fehler:
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site\DC02
Starting test: Advertising
......................... DC02 hat den Test Advertising bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC02 hat den Test FrsEvent bestanden.
Auf dem Secondary DC:
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site\DC01
Starting test: Advertising
......................... DC01 hat den Test Advertising bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC01 hat den Test FrsEvent nicht bestanden.
und:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/05/2015 08:30:03
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "Doma
inDnsZones.%domainname%.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit di
ese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Se
rver (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/05/2015 08:30:03
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "Fore
stDnsZones%domainname%.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit di
ese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Se
rver (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/05/2015 08:30:03
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "%domainname%
.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entw
eder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die
angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
......................... VM-DC01 hat den Test SystemLog bestanden.
Patchstand ist ca Juni 2015
DNS ist auf beiden exakt gleich eingerichtet worden:
DNS1 = DC1
DNS2 = DC2
(hier muss ich wohl mal die Reihenfolge beim DC1 tauschen?)
Ereignisanzeige auf DC02 (Master):
Eintrag für Dateireplikationsdienste:
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 09:56:09
Ereignis-ID: 13508
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC02.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst kann die Replikation von DC01 nach DC02 für d:\windows\sysvol\domain mit DNS-Namen DC01.%domainname.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name DC01.%domainname%.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf DC01.%domainame%.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="32768">13508</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-04T07:56:09.000000000Z" />
<EventRecordID>679</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC02.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>DC01</Data>
<Data>DC02</Data>
<Data>d:\windows\sysvol\domain</Data>
<Data>DC01.%domainname%.local</Data>
<Binary>D5040000</Binary>
</EventData>
</Event>
Ereignisanzeige für Dateireplikationsdienst auf dem Secondary DC - DC01:
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 15:44:49
Ereignis-ID: 13555
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst befindet sich im Fehlerzustand. Dateien werden nicht von oder zu einem oder allen Replikatsätzen auf diesem Computer repliziert, bevor nicht die folgenden Wiederherstellungsmaßnahmen durchgeführt wurden:
Wiederherstellungsmaßnahmen:
[1] Der Fehlerzustand löst sich möglicherweise von selbst, wenn der Dienst angehalten und neu gestartet wird. Führen Sie Folgendes an der Befehlszeile aus:
net stop ntfrs
net start ntfrs
Falls dies nicht zum Erfolg führt, sollten Sie wie folgt fortfahren:
[2] Active Directory-Domänencontroller, die keine DFS-Alternativen oder andere Replikatsätze mit aktivierter Replikation hosten:
Falls mindestens ein weiterer Domänencontroller in der Domäne vorhanden ist, dann stellen Sie den "Systemzustand" von dem Domänencontroller von dessen Sicherungskopie wieder her (unter Verwendung von "ntbackup" oder einem anderen Sicherungswiederherstellungs-Programm) und kennzeichnen Sie ihn nicht- autorisierend.
Falls es keine weiteren Domänencontroller in der Domäne gibt, dann stellen Sie den "Systemzustand" von dem Domänencontroller von dessen Sicherungskopie wieder her (unter Verwendung von "ntbackup" oder einem anderen Sicherungs- wiederherstellungs-Programm) und wählen Sie die erweiterten Optionen, sodass die Systemvolumes als primär gekennzeichnet werden.
Falls es andere Domänencontroller in dieser Domäne gibt, aber ALLE diese Nachricht im Ereignisprotokoll enthalten, dann müssen Sie einen von ihnen als primären Domänencontroller wiederherstellen (dessen Daten überall hin repliziert werden) und alle anderen als nicht-autorisierend.
[3] Active Directory-Domänencontroller, die DFS-Alternativen oder andere Replikatsätze mit aktivierter Replikation hosten:
(3-a) Falls die DFS-Alternativen auf diesem Domänencontroller über keine anderen Replikationspartner verfügen, dann müssen Sie die Daten auf der DFS- Freigage an eine sichere Stelle kopieren.
(3-b) Falls dieser Server der einzige Active Directory-Domänencontroller in der Domäne ist, dann müssen Sie, bevor Sie mit (3-c) fortfahren, sicher- stellen, dass der Server keine eingehenden oder ausgehenden Verbindungen zu anderen, ehemaligen Domänencontrollern, die keine Netzwerkverbindung mehr haben (und nie wieder haben werden) oder die neu, ohne Heraufstufung installiert sind, aufweist. Verwenden Sie das Snap-In "Standorte und Dienste", um Verbindungen zu löschen, und suchen Sie nach
Standorte->NAME_DES_STANDORTS->Server->NAME_DES_SERVERS-> NTDS-Einstellungen->VERBINDUNGEN.
(3-c) Stellen Sie den "Systemzustand" von dem Domänencontroller von der Sicherungskopie (unter Verwendung von "ntbackup" oder einem anderen Sicherungs- wiederherstellungsprogramm) wieder her, und kennzeichnen Sie ihn als nicht- autorisierend.
(3-d) Kopieren Sie die Daten von (3-a) zurück in das ursprüngliche Verzeichnis, nachdem die Systemvolumefreigabe veröffentlicht worden ist.
[4] Andere Windows-Server:
(4-a) Falls eine der von diesem Server gehostete DFS-Alternativen oder anderen Replikatsätze über keine anderen Replikationspartner verfügt, dann müssen Sie die Daten unter der Freigabe oder des Replikationsstrukturstammes an eine sichere Stelle kopieren.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) Kopieren Sie die Daten von (4-a) zurück in das ursprüngliche Ver- zeichnis, nachdem der Dienst gestartet wurde (warten Sie vorsichtshalber 5 Minuten).
Hinweis: Falls diese Fehlermeldung im Ereignisprotokoll aller Mitglieder eines bestimmten Replikatsatzes angezeigt wird, dürfen Sie die Schritte (4-a) bis (4-e) nur auf einem der Mitglieder ausführen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="49152">13555</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-04T13:44:49.000000000Z" />
<EventRecordID>1141</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC01.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>c:\windows\ntfrs\jet</Data>
</EventData>
</Event>
sowie:
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 15:44:49
Ereignis-ID: 13552
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst kann diesen Computer dem folgenden Replikatsatz nicht hinzufügen:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Mögliche Ursachen sind:
-- ein ungültiger Stammpfad,
-- ein fehlendes Verzeichnis,
-- ein fehlender Datenträger oder
-- ein Dateisystem auf dem Datenträger, das NTFS 5.0 nicht unterstützt.
Die folgenden Informationen können bei der Problembehebung hilfreich sein:
DNS-Name des Computers: "DC01.%domainname%.local"
Mitgliedname des Replikatsatzes: "DC01"
Stammpfad des Replikatsatzes: "d:\windows\sysvol\domain"
Replikatstagingverzeichnis: "d:\windows\sysvol\staging\domain"
Pfad des Replikatarbeitsverzeichnisses: "c:\windows\ntfrs\jet"
Windows-Fehlerstatuscode: ""
Fehlerstatuscode des Replikationsdienstes: "FrsErrorMismatchedJournalId"
Andere Ereignisprotokollmeldungen bieten weitere Problemlösungen. Beheben Sie den Fehler, dann wird der Dienst zu einem späteren Zeitpunkt versuchen, die Replikation automatisch zu starten.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="49152">13552</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-04T13:44:49.000000000Z" />
<EventRecordID>1140</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC01.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>DOMAIN SYSTEM VOLUME (SYSVOL SHARE)</Data>
<Data>DC01.%domainname%.local</Data>
<Data>DC01</Data>
<Data>d:\windows\sysvol\domain</Data>
<Data>d:\windows\sysvol\staging\domain</Data>
<Data>c:\windows\ntfrs\jet</Data>
<Data>
</Data>
<Data>FrsErrorMismatchedJournalId</Data>
</EventData>
</Event>
und zudem - wo ich das jetzt sehe - fällt mir ein, das auf dem Secondary die Platte voll ist und ich die Platte in VM aus irgendeinem Grund nicht erweitern kann....
Protokollname: File Replication Service
Quelle: NtFrs
Datum: 04.08.2015 00:29:44
Ereignis-ID: 13570
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.%domainname%.local
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass das Volume, das Host für den Pfad c: ist, nicht über genügend Speicherplatz verfügt. Dateien werden ggf. nicht repliziert, solange nicht weiterer Speicherplatz auf diesem Volume zur Verfügung gestellt wird.
Der verfügbare Speicherplatz auf dem Volume kann durch die Eingabe von Folgendem ermittelt werden: "dir /a c:".
Weitere Informationen zum Verwalten von Speicherplatz auf einem Volume erhalten Sie, wenn Sie "copy /?", "rename /?", "del /?", "rmdir /?" und "dir /?" eingeben.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="49152">13570</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-08-03T22:29:44.000000000Z" />
<EventRecordID>1139</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>DC01.%domainname%.local</Computer>
<Security />
</System>
<EventData>
<Data>c:</Data>
</EventData>
</Event>
Da ich hier aber bereits Windows 8.1 im Einsatz habe, wäre es sowieso angebracht einen 2012 Domaincontroller einzurichten?
Sieht nach einem DNS Problem aus.
Der DNS Sollte auf den DCs wie folgt konfiguriert sein:
DC01
Prim. DNS = DC01
sek. DNS = DC02
DC02
Prim. DNS = DC02
sek. DNS = DC01
Dabei immer die offiziellen IPs der DCs verwenden (kein 127.0.0.1)
Nach der Konfig ein "ipconfig /registerdns" auf beiden ausführen. Dann die Eventlogs (App, System, AD, FRS) clearen und die DCs einem nach dem anderen neu starten.
Dann würde ich einmal die Replikation erzwingen ("repadmin /syncall") und nach 30 Min. nochmal ein DCDIAG laufen lassen.
Die DCs sind VMs, ja? Ist die Zeitsync. mit dem Host ausgeschaltet? Haben beide DCs die gleiche Uhrzeit?
Der DNS Sollte auf den DCs wie folgt konfiguriert sein:
DC01
Prim. DNS = DC01
sek. DNS = DC02
DC02
Prim. DNS = DC02
sek. DNS = DC01
Dabei immer die offiziellen IPs der DCs verwenden (kein 127.0.0.1)
Nach der Konfig ein "ipconfig /registerdns" auf beiden ausführen. Dann die Eventlogs (App, System, AD, FRS) clearen und die DCs einem nach dem anderen neu starten.
Dann würde ich einmal die Replikation erzwingen ("repadmin /syncall") und nach 30 Min. nochmal ein DCDIAG laufen lassen.
Die DCs sind VMs, ja? Ist die Zeitsync. mit dem Host ausgeschaltet? Haben beide DCs die gleiche Uhrzeit?
1
Wenn C: voll ist, dann geht natürlich nix.
Ich würd einen neuen DC aufsetzen, den promoten, den fehlerhaften DC demoten und in die Tonne kicken.
Ob du dann gleich 2012 nimmst ist eigentlich nur eine Geldfrage, du brauchst wahrscheinlich dann noch etliche CALs.
Was bekommst du den für einen Fehler wenn du C: vergrößerst?
Ich würd einen neuen DC aufsetzen, den promoten, den fehlerhaften DC demoten und in die Tonne kicken.
Ob du dann gleich 2012 nimmst ist eigentlich nur eine Geldfrage, du brauchst wahrscheinlich dann noch etliche CALs.
Was bekommst du den für einen Fehler wenn du C: vergrößerst?
Der Dateireplikationsdienst hat ermittelt, dass das Volume, das Host für den Pfad c: ist, nicht über genügend Speicherplatz verfügt.
LOL, ok den letzten Eventlogeintrag hab ich glatt überlesen :PIch schliess mich rzlbrnft an:
Was bekommst du den für einen Fehler wenn du C: vergrößerst?
1
Hi,
sollte man die DCs nicht überkreuz eintragen?
DC´s sind beide VM, Zeitsync mit Host ist ausgeschaltet.
Edit:
Ich habe jetzt mal vergrößert, DNS erstmal nicht geändert.
fehler 13555 ist immer noch da.
Edit 2:
Ich habe erst 2 neue ESXn mit Server 2012r2 und User Calcs gekauft - von der Seite also kein Problem.
sollte man die DCs nicht überkreuz eintragen?
DC´s sind beide VM, Zeitsync mit Host ist ausgeschaltet.
Edit:
Ich habe jetzt mal vergrößert, DNS erstmal nicht geändert.
fehler 13555 ist immer noch da.
Edit 2:
Ich habe erst 2 neue ESXn mit Server 2012r2 und User Calcs gekauft - von der Seite also kein Problem.
Zu dem Fehler gibts einen Workaround von Microsoft.
https://support.microsoft.com/en-us/kb/2986364
Aber wenn du eh schon Lizenzen hast, würd ich mal die zwei neuen DCs zusätzlich aufsetzen, alle Rollen und Dienste umziehen, schaun ob dort die Replikation richtig läuft und die anderen dann demoten und aus dem Netzwerk nehmen.
Vorher natürlich alles sichern, falls dabei was schief läuft.
https://support.microsoft.com/en-us/kb/2986364
Aber wenn du eh schon Lizenzen hast, würd ich mal die zwei neuen DCs zusätzlich aufsetzen, alle Rollen und Dienste umziehen, schaun ob dort die Replikation richtig läuft und die anderen dann demoten und aus dem Netzwerk nehmen.
Vorher natürlich alles sichern, falls dabei was schief läuft.
1
So, weil ich jetzt so frustriert war, dass der Scheiss nicht läuft, habe ich mit dem BurFlag D2 die Replikation mal repariert....scheint zu laufen.
Edit:
Fand die Anleitung übrigends etwas verständlicher:
http://kpytko.pl/active-directory-domain-services/non-authoritative-sys ...
Edit:
Fand die Anleitung übrigends etwas verständlicher:
http://kpytko.pl/active-directory-domain-services/non-authoritative-sys ...
hi,
wenn die replikation jetzt wirklich wieder funktioniert, dann empfehle ich dir noch die migration der sysvol replikation zu dfs-r.
https://technet.microsoft.com/de-de/library/Dd640019(v=WS.10).aspx
e.
wenn die replikation jetzt wirklich wieder funktioniert, dann empfehle ich dir noch die migration der sysvol replikation zu dfs-r.
https://technet.microsoft.com/de-de/library/Dd640019(v=WS.10).aspx
e.
1
Hallo Emeriks,
ja - hatte ich dann auch gleich gemacht, war total easy....
ja - hatte ich dann auch gleich gemacht, war total easy....
