Probleme mit SYSVOL Replikation nach Umstellung auf Server 2016
Hallo zusammen,
habe nach der Umstellung auf Server 2016 das Problem, dass meine Clients (Win7 Pro) nur noch sporadisch GPOs verarbeiten.
Nach langem Hin und Her und auf der Suche nach der Nadel im Heuhaufen ist mir aufgefallen, dass zwischen den DCs das SYSVOL-Verzeichnis und Netlogon nicht repliziert werden.
Meine Umgebung:
- HOST01: Dell R730, Server 2016 Hyper-V Host, Mitglied in der Domäne
- HOST02: Dell R710, Server 2016 Hyper-V Host, Mitglied in der Domäne
- DC01: Server 2016 VM, DC auf HOST01 (Global Catalog, RID, PDC, Infrastruktur, DNS Server, DHCP Server, Radius Server)
- DC02: Server 2016 VM, 2.ter DC auf HOST02 (Global Catalog)
- EX01: Server 2008 VM, Exchange 2007 (der bald einem Server 2016 mit Exchange 2016 weichen soll)
- SERV01: Server 2016 VM, GDATA Management Server, WSUS, WDS
- SERV02: Server 2016 VM, User Home u. Profileserver, Fileserver und Datenbankserver
- SERV03: Server 2008R2 VM, Printmanagementserver mit Equitrack
Das habe ich bisher gemacht:
1. DC2008R2 (VM, Server 2008R2, RID, PDC, DNS, DHCP, Home u. Dateiserver) war alleiniger DC im Netzwerk.
2. VM "DC01" installiert und zum 2. DC aufgestuft
3. DNS, DHCP, PDC, RID und Infrastruktur von DC2008R2 auf DC01 übertragen und diesen jetzt zum 1. DC gemacht
4. DC2008R2 herabgestuft
5. VM "DC02" installiert und zum neuen 2. DC aufgestuft
6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Was mir aufgefallen ist:
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
"Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
Gebe ich jetzt "C:\Windows\system32>dfsrmig /setglobalstate 1" ein, bekomme ich das hier zu sehen:
Aktueller globaler DFSR-Status: "Entfernt"
Neuer globaler DFSR-Status: "Vorbereitet"
Es wurde eine unzulässige Statusänderung angefordert.
C:\Windows\system32>
Weiß jemand was ich jetzt noch tun kann/muss um die Sache zum Laufen zu bringen?
Wäre euch sehr dankbar für helfende Tipps.
Gruß, DQ
habe nach der Umstellung auf Server 2016 das Problem, dass meine Clients (Win7 Pro) nur noch sporadisch GPOs verarbeiten.
Nach langem Hin und Her und auf der Suche nach der Nadel im Heuhaufen ist mir aufgefallen, dass zwischen den DCs das SYSVOL-Verzeichnis und Netlogon nicht repliziert werden.
Meine Umgebung:
- HOST01: Dell R730, Server 2016 Hyper-V Host, Mitglied in der Domäne
- HOST02: Dell R710, Server 2016 Hyper-V Host, Mitglied in der Domäne
- DC01: Server 2016 VM, DC auf HOST01 (Global Catalog, RID, PDC, Infrastruktur, DNS Server, DHCP Server, Radius Server)
- DC02: Server 2016 VM, 2.ter DC auf HOST02 (Global Catalog)
- EX01: Server 2008 VM, Exchange 2007 (der bald einem Server 2016 mit Exchange 2016 weichen soll)
- SERV01: Server 2016 VM, GDATA Management Server, WSUS, WDS
- SERV02: Server 2016 VM, User Home u. Profileserver, Fileserver und Datenbankserver
- SERV03: Server 2008R2 VM, Printmanagementserver mit Equitrack
Das habe ich bisher gemacht:
1. DC2008R2 (VM, Server 2008R2, RID, PDC, DNS, DHCP, Home u. Dateiserver) war alleiniger DC im Netzwerk.
2. VM "DC01" installiert und zum 2. DC aufgestuft
3. DNS, DHCP, PDC, RID und Infrastruktur von DC2008R2 auf DC01 übertragen und diesen jetzt zum 1. DC gemacht
4. DC2008R2 herabgestuft
5. VM "DC02" installiert und zum neuen 2. DC aufgestuft
6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Was mir aufgefallen ist:
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
"Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
Gebe ich jetzt "C:\Windows\system32>dfsrmig /setglobalstate 1" ein, bekomme ich das hier zu sehen:
Aktueller globaler DFSR-Status: "Entfernt"
Neuer globaler DFSR-Status: "Vorbereitet"
Es wurde eine unzulässige Statusänderung angefordert.
C:\Windows\system32>
Weiß jemand was ich jetzt noch tun kann/muss um die Sache zum Laufen zu bringen?
Wäre euch sehr dankbar für helfende Tipps.
Gruß, DQ
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348219
Url: https://administrator.de/contentid/348219
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
DCDIAG sagt was?
Best Practise Analyzer sagt was?
In Sites und Services, gibt es da eine Verbindung der beiden DC's zum replizieren?
LG
Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R
wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
DCDIAG sagt was?
Best Practise Analyzer sagt was?
In Sites und Services, gibt es da eine Verbindung der beiden DC's zum replizieren?
LG
Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R
Hi,
Du hast höchstwahrscheinlich den alten Fehler gemacht, den alten DC zu demoten, bevor Du Dich tatsächlich davon überzeugt hattest, dass der neue DC01 auch tatsächlich voll funktionstüchtig ist. Eile mit Weile!
Was ist mit dem GC? Wer ist GC?
E.
Du hast höchstwahrscheinlich den alten Fehler gemacht, den alten DC zu demoten, bevor Du Dich tatsächlich davon überzeugt hattest, dass der neue DC01 auch tatsächlich voll funktionstüchtig ist. Eile mit Weile!
1. DC2008R2 (VM, Server 2008R2, RID, PDC, DNS, DHCP, Home u. Dateiserver) war alleiniger DC im Netzwerk.
2. VM "DC01" installiert und zum 2. DC aufgestuft
Hier hättest Du erstmal alles überprüfen müssen, u.a. auch, ob der neue DC die Freigaben SYSVOL und NETLOGON automatisch erstellt hat. Das automatische Erstellen dieser Freigaben ist das beste Indiz dafür, ob ein DC sich selbst als funktionstüchtig betrachtet.2. VM "DC01" installiert und zum 2. DC aufgestuft
3. DNS, DHCP, PDC, RID und Infrastruktur von DC2008R2 auf DC01 übertragen und diesen jetzt zum 1. DC gemacht
4. DC2008R2 herabgestuft
Das hättest Du besser erst nach dem Promoten des DC02 getan.4. DC2008R2 herabgestuft
5. VM "DC02" installiert und zum neuen 2. DC aufgestuft
Das hättest Du besser schon vor dem Promoten des DC02 getan.6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Warum war das notwendig? Was hat das mit dem Pro- und Demoten von DC's zu tun?Was ist mit dem GC? Wer ist GC?
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
Dieser Ordner sollte auf den neuen DC's einfach nur "SYSVOL" heißen. Auf dem alten DC hieß er "SYSVOL_DFRS", weil hier zuvor einmal eine Umstellung der SYSVOL-Replikation von NTFRS auf DFS-R erfolgte.E.
Zitat von @Tektronix:
wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
Es sei denn, alle DC einer Domäne sind auch GC.wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
Wenn der alte noch online ist:
In
C:\Windows\SYSVOL\{domäne}\Policies
sind noch die Ordner und Dateien der GPO's? Falls ja: Haben die neuen DC's diese Daten?
Falls nein:
Wenn Du seit dem keine GPO's gelöscht hast, dann könntest Du eine Kopie vom alten zu einem der neuen Server laufen lassen, bei welcher nur fehlende und neuere Dateien kopiert werden.
In
C:\Windows\SYSVOL\{domäne}\Policies
sind noch die Ordner und Dateien der GPO's? Falls ja: Haben die neuen DC's diese Daten?
Falls nein:
Wenn Du seit dem keine GPO's gelöscht hast, dann könntest Du eine Kopie vom alten zu einem der neuen Server laufen lassen, bei welcher nur fehlende und neuere Dateien kopiert werden.
Ich habe jetzt den Inhalt vom SYSVOL Ordner von DC01 in den SYSVOL von DC02 kopiert. Das Problem der fehlenden Laufwerkmappings hat sich scheinbar gelöst, bekomme zumindest keine Anrufe mehr von den Usern deswegen ... puuuuuh.
Das wäre mein nächster Vorchlag gewesen. Allerdings behandelt das nur das Symptom und nicht das Problem. Und auch nur bis zur nächsten Änderung an den GPO's.
Du solltest mal DCDIAG und DFSDIAG laufen lassen und schauen, was die Ausgaben aussagen.
Hallo,
"Repadmin /showreps" zeigt die Replikationen der Domänencontroller an. Können sich einzelne Domänencontroller nicht replizieren, siehst Du eventuell recht schnell welcher Domänencontroller die Quelle des Problems ist. Mit "repadmin /showreps >c:\rep.txt" lassen sich die Daten in eine Textdatei umleiten. Zusätzlich solltest Du überprüfen, ob alle Domänencontroller korrekt in AD registriert sind. Dazu verwendest Du den Befehl "nltest /dclist:Domänenname". Überprüfe für die einzelnen Domänencontroller ferner, ob sie ihren eigenen Standort kennen. Der zugehörige Befehl lautet "nltest /dsgetsite".
LG
"Repadmin /showreps" zeigt die Replikationen der Domänencontroller an. Können sich einzelne Domänencontroller nicht replizieren, siehst Du eventuell recht schnell welcher Domänencontroller die Quelle des Problems ist. Mit "repadmin /showreps >c:\rep.txt" lassen sich die Daten in eine Textdatei umleiten. Zusätzlich solltest Du überprüfen, ob alle Domänencontroller korrekt in AD registriert sind. Dazu verwendest Du den Befehl "nltest /dclist:Domänenname". Überprüfe für die einzelnen Domänencontroller ferner, ob sie ihren eigenen Standort kennen. Der zugehörige Befehl lautet "nltest /dsgetsite".
LG
Nee, schon richtig.
Und im DFSDIAG werden beide DC's erwähnt?
Und im DFSDIAG werden beide DC's erwähnt?
H:\>dfsdiag /testdcs
Informationen: Der Clientcomputer wurde der folgenden Domäne hinzugefügt: "DOMAIN".
"TestDcs" wird gestartet....
Der DFS-Namespacedienst wird überprüft...
Der DFS-Namespacedienst auf "DC01" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC01"
Der DFS-Namespacedienst auf "DC02" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC02"
Schlüssel für Weiterleitungen mit Standortkosten wird überprüft...
Weiterleitungen mit Standortkosten in "DC01" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Weiterleitungen mit Standortkosten in "DC02" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Registrierungseinträge werden überprüft...
Vergleich DC01 - DC02.
Erfolgreich: Die Registrierungswerte unter "HKLM\CCS\Services\Dfs\Parameters" sind auf allen verglichenen Servern einheitlich.
Standortverknüpfungen werden überprüft...
Die Standortverknüpfungen für jeden Domänencontroller von "DC01" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC01"
Die Standortverknüpfungen für jeden Domänencontroller von "DC02" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC02"
TestDcs ist abgeschlossen.