22
Probleme mit SYSVOL Replikation nach Umstellung auf Server 2016
Hallo zusammen,
habe nach der Umstellung auf Server 2016 das Problem, dass meine Clients (Win7 Pro) nur noch sporadisch GPOs verarbeiten.
Nach langem Hin und Her und auf der Suche nach der Nadel im Heuhaufen ist mir aufgefallen, dass zwischen den DCs das SYSVOL-Verzeichnis und Netlogon nicht repliziert werden.
Meine Umgebung:
- HOST01: Dell R730, Server 2016 Hyper-V Host, Mitglied in der Domäne
- HOST02: Dell R710, Server 2016 Hyper-V Host, Mitglied in der Domäne
- DC01: Server 2016 VM, DC auf HOST01 (Global Catalog, RID, PDC, Infrastruktur, DNS Server, DHCP Server, Radius Server)
- DC02: Server 2016 VM, 2.ter DC auf HOST02 (Global Catalog)
- EX01: Server 2008 VM, Exchange 2007 (der bald einem Server 2016 mit Exchange 2016 weichen soll)
- SERV01: Server 2016 VM, GDATA Management Server, WSUS, WDS
- SERV02: Server 2016 VM, User Home u. Profileserver, Fileserver und Datenbankserver
- SERV03: Server 2008R2 VM, Printmanagementserver mit Equitrack
Das habe ich bisher gemacht:
1. DC2008R2 (VM, Server 2008R2, RID, PDC, DNS, DHCP, Home u. Dateiserver) war alleiniger DC im Netzwerk.
2. VM "DC01" installiert und zum 2. DC aufgestuft
3. DNS, DHCP, PDC, RID und Infrastruktur von DC2008R2 auf DC01 übertragen und diesen jetzt zum 1. DC gemacht
4. DC2008R2 herabgestuft
5. VM "DC02" installiert und zum neuen 2. DC aufgestuft
6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Was mir aufgefallen ist:
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
"Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
Gebe ich jetzt "C:\Windows\system32>dfsrmig /setglobalstate 1" ein, bekomme ich das hier zu sehen:
Aktueller globaler DFSR-Status: "Entfernt"
Neuer globaler DFSR-Status: "Vorbereitet"
Es wurde eine unzulässige Statusänderung angefordert.
C:\Windows\system32>
Weiß jemand was ich jetzt noch tun kann/muss um die Sache zum Laufen zu bringen?
Wäre euch sehr dankbar für helfende Tipps.
Gruß, DQ
habe nach der Umstellung auf Server 2016 das Problem, dass meine Clients (Win7 Pro) nur noch sporadisch GPOs verarbeiten.
Nach langem Hin und Her und auf der Suche nach der Nadel im Heuhaufen ist mir aufgefallen, dass zwischen den DCs das SYSVOL-Verzeichnis und Netlogon nicht repliziert werden.
Meine Umgebung:
- HOST01: Dell R730, Server 2016 Hyper-V Host, Mitglied in der Domäne
- HOST02: Dell R710, Server 2016 Hyper-V Host, Mitglied in der Domäne
- DC01: Server 2016 VM, DC auf HOST01 (Global Catalog, RID, PDC, Infrastruktur, DNS Server, DHCP Server, Radius Server)
- DC02: Server 2016 VM, 2.ter DC auf HOST02 (Global Catalog)
- EX01: Server 2008 VM, Exchange 2007 (der bald einem Server 2016 mit Exchange 2016 weichen soll)
- SERV01: Server 2016 VM, GDATA Management Server, WSUS, WDS
- SERV02: Server 2016 VM, User Home u. Profileserver, Fileserver und Datenbankserver
- SERV03: Server 2008R2 VM, Printmanagementserver mit Equitrack
Das habe ich bisher gemacht:
1. DC2008R2 (VM, Server 2008R2, RID, PDC, DNS, DHCP, Home u. Dateiserver) war alleiniger DC im Netzwerk.
2. VM "DC01" installiert und zum 2. DC aufgestuft
3. DNS, DHCP, PDC, RID und Infrastruktur von DC2008R2 auf DC01 übertragen und diesen jetzt zum 1. DC gemacht
4. DC2008R2 herabgestuft
5. VM "DC02" installiert und zum neuen 2. DC aufgestuft
6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Was mir aufgefallen ist:
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
"Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
Gebe ich jetzt "C:\Windows\system32>dfsrmig /setglobalstate 1" ein, bekomme ich das hier zu sehen:
Aktueller globaler DFSR-Status: "Entfernt"
Neuer globaler DFSR-Status: "Vorbereitet"
Es wurde eine unzulässige Statusänderung angefordert.
C:\Windows\system32>
Weiß jemand was ich jetzt noch tun kann/muss um die Sache zum Laufen zu bringen?
Wäre euch sehr dankbar für helfende Tipps.
Gruß, DQ
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348219
Url: https://administrator.de/contentid/348219
Ausgedruckt am: 02.11.2024 um 20:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
DCDIAG sagt was?
Best Practise Analyzer sagt was?
In Sites und Services, gibt es da eine Verbindung der beiden DC's zum replizieren?
LG
Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R
wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
DCDIAG sagt was?
Best Practise Analyzer sagt was?
In Sites und Services, gibt es da eine Verbindung der beiden DC's zum replizieren?
LG
Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R
Hi,
Du hast höchstwahrscheinlich den alten Fehler gemacht, den alten DC zu demoten, bevor Du Dich tatsächlich davon überzeugt hattest, dass der neue DC01 auch tatsächlich voll funktionstüchtig ist. Eile mit Weile!
Was ist mit dem GC? Wer ist GC?
E.
Du hast höchstwahrscheinlich den alten Fehler gemacht, den alten DC zu demoten, bevor Du Dich tatsächlich davon überzeugt hattest, dass der neue DC01 auch tatsächlich voll funktionstüchtig ist. Eile mit Weile!
1. DC2008R2 (VM, Server 2008R2, RID, PDC, DNS, DHCP, Home u. Dateiserver) war alleiniger DC im Netzwerk.
2. VM "DC01" installiert und zum 2. DC aufgestuft
Hier hättest Du erstmal alles überprüfen müssen, u.a. auch, ob der neue DC die Freigaben SYSVOL und NETLOGON automatisch erstellt hat. Das automatische Erstellen dieser Freigaben ist das beste Indiz dafür, ob ein DC sich selbst als funktionstüchtig betrachtet.2. VM "DC01" installiert und zum 2. DC aufgestuft
3. DNS, DHCP, PDC, RID und Infrastruktur von DC2008R2 auf DC01 übertragen und diesen jetzt zum 1. DC gemacht
4. DC2008R2 herabgestuft
Das hättest Du besser erst nach dem Promoten des DC02 getan.4. DC2008R2 herabgestuft
5. VM "DC02" installiert und zum neuen 2. DC aufgestuft
Das hättest Du besser schon vor dem Promoten des DC02 getan.6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Warum war das notwendig? Was hat das mit dem Pro- und Demoten von DC's zu tun?Was ist mit dem GC? Wer ist GC?
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
Dieser Ordner sollte auf den neuen DC's einfach nur "SYSVOL" heißen. Auf dem alten DC hieß er "SYSVOL_DFRS", weil hier zuvor einmal eine Umstellung der SYSVOL-Replikation von NTFRS auf DFS-R erfolgte.E.
Zitat von @Tektronix:
wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
Es sei denn, alle DC einer Domäne sind auch GC.wenn Du 2 DC's hast sollte der Infrastrukturmaster nicht auf dem Globalkatalogserver liegen.
Hi emerisk,
SYSVOL existiert auf beiden DCs und die Freigaben sind auch per \\DC01\SYSVOL oder \\DC02\SYSVOL ( und auch \NETLOGON) erreichbar.
Sind also automatisch erstellt worden.
Ja. Ist wohl so. Jetzt ist das Kind aber in den Brunnen gefallen.
Hat nichts mit den DCs zu tun, wollte nur meine bisherigen Schritte offenlegen.
Beide DC01 u. DC02 sind GC.
Der alte (herabgestufte) DC ist noch online. Habe gerade nachgesehen, der hat auch nur einen SYSVOL Ordner. SYSVOL_DFRS ist auch hier nicht zu finden.
Hier hättest Du erstmal alles überprüfen müssen, u.a. auch, ob der neue DC die Freigaben SYSVOL und NETLOGON automatisch erstellt hat.
SYSVOL existiert auf beiden DCs und die Freigaben sind auch per \\DC01\SYSVOL oder \\DC02\SYSVOL ( und auch \NETLOGON) erreichbar.
Sind also automatisch erstellt worden.
Du hast höchstwahrscheinlich den alten Fehler gemacht, den alten DC zu demoten, bevor Du Dich tatsächlich davon überzeugt hattest, dass der neue DC01 auch tatsächlich voll funktionstüchtig ist. Eile mit Weile!
Ja. Ist wohl so. Jetzt ist das Kind aber in den Brunnen gefallen.
6. User Homes u. Userprofile sowie Netzlaufwerke auf SERV02 verschoben
Warum war das notwendig? Was hat das mit dem Pro- und Demoten von DC's zu tun?Hat nichts mit den DCs zu tun, wollte nur meine bisherigen Schritte offenlegen.
Was ist mit dem GC? Wer ist GC?
Beide DC01 u. DC02 sind GC.
Ich habe keinen "SYSVOL_DFRS" Ordner im Systemroot von DC01 u. DC02. Die Überprüfung mit "C:\Windows\system32>dfsrmig /getglobalstate" auf DC01 gibt an:
Dieser Ordner sollte auf den neuen DC's einfach nur "SYSVOL" heißen. Auf dem alten DC hieß er "SYSVOL_DFRS", weil hier zuvor einmal eine Umstellung der SYSVOL-Replikation von NTFRS auf DFS-R erfolgte.
Der alte (herabgestufte) DC ist noch online. Habe gerade nachgesehen, der hat auch nur einen SYSVOL Ordner. SYSVOL_DFRS ist auch hier nicht zu finden.
Wenn der alte noch online ist:
In
C:\Windows\SYSVOL\{domäne}\Policies
sind noch die Ordner und Dateien der GPO's? Falls ja: Haben die neuen DC's diese Daten?
Falls nein:
Wenn Du seit dem keine GPO's gelöscht hast, dann könntest Du eine Kopie vom alten zu einem der neuen Server laufen lassen, bei welcher nur fehlende und neuere Dateien kopiert werden.
In
C:\Windows\SYSVOL\{domäne}\Policies
sind noch die Ordner und Dateien der GPO's? Falls ja: Haben die neuen DC's diese Daten?
Falls nein:
Wenn Du seit dem keine GPO's gelöscht hast, dann könntest Du eine Kopie vom alten zu einem der neuen Server laufen lassen, bei welcher nur fehlende und neuere Dateien kopiert werden.
GPOs sind noch auf dem alten DC vorhanden, habe aber zwischenzeitlich einiges an GPOs abgeändert bzw. neu erstellt. Die "neuen" oder die abgeänderten GPOs stehen wohl nur im SYSVOL von DC01.
Ich habe jetzt den Inhalt vom SYSVOL Ordner von DC01 in den SYSVOL von DC02 kopiert. Das Problem der fehlenden Laufwerkmappings hat sich scheinbar gelöst, bekomme zumindest keine Anrufe mehr von den Usern deswegen ... puuuuuh.
Die jetzt bestehenden GPOS scheinen fürs erste übernommen worden zu sein. Muss ich noch genau prüfen.
Ich habe jetzt den Inhalt vom SYSVOL Ordner von DC01 in den SYSVOL von DC02 kopiert. Das Problem der fehlenden Laufwerkmappings hat sich scheinbar gelöst, bekomme zumindest keine Anrufe mehr von den Usern deswegen ... puuuuuh.
Die jetzt bestehenden GPOS scheinen fürs erste übernommen worden zu sein. Muss ich noch genau prüfen.
Ich habe jetzt den Inhalt vom SYSVOL Ordner von DC01 in den SYSVOL von DC02 kopiert. Das Problem der fehlenden Laufwerkmappings hat sich scheinbar gelöst, bekomme zumindest keine Anrufe mehr von den Usern deswegen ... puuuuuh.
Das wäre mein nächster Vorchlag gewesen. 
Allerdings behandelt das nur das Symptom und nicht das Problem. Und auch nur bis zur nächsten Änderung an den GPO's.
Du solltest mal DCDIAG und DFSDIAG laufen lassen und schauen, was die Ausgaben aussagen.
Hi Tektronix,
DCDIAG auf DC01 sagt alles bestanden bist auf das hier:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC01 hat den Test DFSREvent bestanden.
DCDIAG auf DC02:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC02 hat den Test DFSREvent bestanden.
Best Practise noch nicht ausgeführt. Mach ich gleich.
DCDIAG auf DC01 sagt alles bestanden bist auf das hier:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC01 hat den Test DFSREvent bestanden.
DCDIAG auf DC02:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC02 hat den Test DFSREvent bestanden.
Best Practise noch nicht ausgeführt. Mach ich gleich.
Was passiert, wenn Du unterhalb von
C:\Windows\SYSVOL\{domäne}\Policies
einfach mal einen Ordner und/oder eine Datei erstellst? Wird diese dann auf den anderen Server repliziert? Kannste anschließend wieder löschen.
C:\Windows\SYSVOL\{domäne}\Policies
einfach mal einen Ordner und/oder eine Datei erstellst? Wird diese dann auf den anderen Server repliziert? Kannste anschließend wieder löschen.
Ergebnis DCDIAG steht in Antwort an Tekrtonix.
DFSDIAG /TestDCs:
Alles OK, keine Fehler.
DFSDIAG /TestDCs:
Alles OK, keine Fehler.
Was passiert, wenn Du unterhalb von
C:\Windows\SYSVOL\{domäne}\Policies
einfach mal einen Ordner und/oder eine Datei erstellst? Wird diese dann auf den anderen Server repliziert?
C:\Windows\SYSVOL\{domäne}\Policies
einfach mal einen Ordner und/oder eine Datei erstellst? Wird diese dann auf den anderen Server repliziert?
Nein. Wird leider nicht repliziert.
Hallo,
"Repadmin /showreps" zeigt die Replikationen der Domänencontroller an. Können sich einzelne Domänencontroller nicht replizieren, siehst Du eventuell recht schnell welcher Domänencontroller die Quelle des Problems ist. Mit "repadmin /showreps >c:\rep.txt" lassen sich die Daten in eine Textdatei umleiten. Zusätzlich solltest Du überprüfen, ob alle Domänencontroller korrekt in AD registriert sind. Dazu verwendest Du den Befehl "nltest /dclist:Domänenname". Überprüfe für die einzelnen Domänencontroller ferner, ob sie ihren eigenen Standort kennen. Der zugehörige Befehl lautet "nltest /dsgetsite".
LG
"Repadmin /showreps" zeigt die Replikationen der Domänencontroller an. Können sich einzelne Domänencontroller nicht replizieren, siehst Du eventuell recht schnell welcher Domänencontroller die Quelle des Problems ist. Mit "repadmin /showreps >c:\rep.txt" lassen sich die Daten in eine Textdatei umleiten. Zusätzlich solltest Du überprüfen, ob alle Domänencontroller korrekt in AD registriert sind. Dazu verwendest Du den Befehl "nltest /dclist:Domänenname". Überprüfe für die einzelnen Domänencontroller ferner, ob sie ihren eigenen Standort kennen. Der zugehörige Befehl lautet "nltest /dsgetsite".
LG
Hier geht es um SYSVOL-Replikation via DFS-R, nicht um AD-Replikation. Das sind zwei unabhängige Paar Schuhe. "Repadmin /showreps" ist für AD-Replikation.
Aber der DFS-R-Dienst läuft auf beiden DC's?
Hi,
C:\Windows\system32>repadmin /showreps
Default-First-Site-Name\DC01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 5de34e1b-1223-4afc-9619-f911a6cb725b
DSA-Aufrufkennung: fa0aae7c-9a55-4efb-9181-4631071b93dc
EINGEHENDE NACHBARN=====================================
DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
CN=Configuration,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
CN=Schema,CN=Configuration,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
DC=DomainDnsZones,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:58:32 war erfolgreich.
DC=ForestDnsZones,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
_____________________________________________________________________________________________________________________________
C:\Windows\system32>nltest /dclist:SCHULE.LOCAL
Liste der Domänencontroller (DCs) in Domäne 'SCHULE.LOCAL' von '\\DC01.SCHULE.LOCAL' abrufen.
DC01.SCHULE.LOCAL [PDC] [DS] Standort: Default-First-Site-Name
DC02.SCHULE.LOCAL [DS] Standort: Default-First-Site-Name
Der Befehl wurde ausgeführt.
_____________________________________________________________________________________________________________________________
C:\Windows\system32>nltest /dsgetsite
Default-First-Site-Name
Der Befehl wurde ausgeführt.
_____________________________________________________________________________________________________________________________
Soweit alles OK wenn ich das alles richtig interpretiere.
"Repadmin /showreps" zeigt die Replikationen der Domänencontroller an.
C:\Windows\system32>repadmin /showreps
Default-First-Site-Name\DC01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 5de34e1b-1223-4afc-9619-f911a6cb725b
DSA-Aufrufkennung: fa0aae7c-9a55-4efb-9181-4631071b93dc
EINGEHENDE NACHBARN=====================================
DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
CN=Configuration,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
CN=Schema,CN=Configuration,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
DC=DomainDnsZones,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:58:32 war erfolgreich.
DC=ForestDnsZones,DC=SCHULE,DC=LOCAL
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: db5798ca-4575-4968-8aca-838ac9a9bbc3
Letzter Versuch am 2017-09-05 14:57:21 war erfolgreich.
_____________________________________________________________________________________________________________________________
nltest /dclist:Domänenname
C:\Windows\system32>nltest /dclist:SCHULE.LOCAL
Liste der Domänencontroller (DCs) in Domäne 'SCHULE.LOCAL' von '\\DC01.SCHULE.LOCAL' abrufen.
DC01.SCHULE.LOCAL [PDC] [DS] Standort: Default-First-Site-Name
DC02.SCHULE.LOCAL [DS] Standort: Default-First-Site-Name
Der Befehl wurde ausgeführt.
_____________________________________________________________________________________________________________________________
C:\Windows\system32>nltest /dsgetsite
Default-First-Site-Name
Der Befehl wurde ausgeführt.
_____________________________________________________________________________________________________________________________
Soweit alles OK wenn ich das alles richtig interpretiere.
Aber der DFS-R-Dienst läuft auf beiden DC's?
Eben nachgesehen auf beiden DCs:
DFS Namespace - wird ausgeführt - automatisch - Lokales System
DFS Replikation - wird ausgeführt - automatisch - Lokales System
Auf beiden DCs beide Dienste neu gestartet, keine Replikation zu sehen.
Oder gucke ich mir vielleicht die falschen Dienste an?
Nee, schon richtig.
Und im DFSDIAG werden beide DC's erwähnt?
Und im DFSDIAG werden beide DC's erwähnt?
H:\>dfsdiag /testdcs
Informationen: Der Clientcomputer wurde der folgenden Domäne hinzugefügt: "DOMAIN".
"TestDcs" wird gestartet....
Der DFS-Namespacedienst wird überprüft...
Der DFS-Namespacedienst auf "DC01" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC01"
Der DFS-Namespacedienst auf "DC02" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC02"
Schlüssel für Weiterleitungen mit Standortkosten wird überprüft...
Weiterleitungen mit Standortkosten in "DC01" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Weiterleitungen mit Standortkosten in "DC02" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Registrierungseinträge werden überprüft...
Vergleich DC01 - DC02.
Erfolgreich: Die Registrierungswerte unter "HKLM\CCS\Services\Dfs\Parameters" sind auf allen verglichenen Servern einheitlich.
Standortverknüpfungen werden überprüft...
Die Standortverknüpfungen für jeden Domänencontroller von "DC01" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC01"
Die Standortverknüpfungen für jeden Domänencontroller von "DC02" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC02"
TestDcs ist abgeschlossen.Un im DFSDIAG werden beide DC's erwähnt?
Ja, werden sie. Auf DC01 ausgeführt:
C:\Windows\system32>DFSDIAG /TestDCs
Informationen: Der Clientcomputer wurde der folgenden Domäne hinzugefügt: "SCHULE".
"TestDcs" wird gestartet....
Der DFS-Namespacedienst wird überprüft...
Der DFS-Namespacedienst auf "DC01" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC01"
Der DFS-Namespacedienst auf "DC02" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC02"
Schlüssel für Weiterleitungen mit Standortkosten wird überprüft...
Weiterleitungen mit Standortkosten in "DC01" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Weiterleitungen mit Standortkosten in "DC02" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Registrierungseinträge werden überprüft...
Vergleich DC01 - DC02.
Erfolgreich: Die Registrierungswerte unter "HKLM\CCS\Services\Dfs\Parameters" sind auf allen verglichenen Servern einheitlich.
Standortverknüpfungen werden überprüft...
Die Standortverknüpfungen für jeden Domänencontroller von "DC01" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC01"
Die Standortverknüpfungen für jeden Domänencontroller von "DC02" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC02"
TestDcs ist abgeschlossen.
C:\Windows\system32>
Auf DC02 ausgeführt:
C:\Windows\system32>DFSDIAG /TestDCs
Informationen: Der Clientcomputer wurde der folgenden Domäne hinzugefügt: "SCHULE".
"TestDcs" wird gestartet....
Der DFS-Namespacedienst wird überprüft...
Der DFS-Namespacedienst auf "DC01" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC01"
Der DFS-Namespacedienst auf "DC02" wird überprüft.
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "DC02"
Schlüssel für Weiterleitungen mit Standortkosten wird überprüft...
Weiterleitungen mit Standortkosten in "DC01" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Weiterleitungen mit Standortkosten in "DC02" werden überprüft.
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Registrierungseinträge werden überprüft...
Vergleich DC01 - DC02.
Erfolgreich: Die Registrierungswerte unter "HKLM\CCS\Services\Dfs\Parameters" sind auf allen verglichenen Servern einheitlich.
Standortverknüpfungen werden überprüft...
Die Standortverknüpfungen für jeden Domänencontroller von "DC01" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC01"
Die Standortverknüpfungen für jeden Domänencontroller von "DC02" werden überprüft.
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "DC02"
TestDcs ist abgeschlossen.
C:\Windows\system32>
Niemand mehr da mit einer Idee?
Die von mir genannten Links haben nichts gebracht?
Problem gelöst. Lösung war bei mir ein "authoritive sync" nach dieser Anleitung:
http://jackstromberg.com/2014/07/sysvol-and-group-policy-out-of-sync-on ...
Vielen Dank noch mal an alle für eure Hilfe!
Gruß, DQ
http://jackstromberg.com/2014/07/sysvol-and-group-policy-out-of-sync-on ...
Vielen Dank noch mal an alle für eure Hilfe!
Gruß, DQ
