11
Server 2012 ADS - Gruppenrichtlinienreplikation funktioniert nicht
Server 2012 Standard (DC, DNS, DHCP)
Server 2012 Standard (DC, DNS, DHCP & Exchange 2013)
Hallo zusammen.
Ich habe 2 Server (siehe Vorwort) mit Windows Server 2012 Standard.
Beide sind DC.
Nun bekam ich zunächst immer einen Fehler, wenn ich eine Gruppenrichtlinie erstellt habe und dann mit gpupdate /force die Richtlinien aktualisieren wollte.
Es kommt folgende Meldung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\MEINEDOMAENE.de\SysVol\MEINEDOMAENE.de\Policies\{5D141174-1A69-4CC-940C-DDC90C9E9567}\gpt.ini" von einem Domänencontroller zu lesen, war nicht
rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden,
bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pr
blem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontr
ller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
Beim Aufruf des Pfads \\MEINEDOMAENE.de\SysVol\MEINEDOMAENE.de\Policies\... stellte ich fest, dass die entsprechenden Ordner fehlen.
Auf Server1 sind die Pfade da, auf Server2 nicht (siehe Screenshot)
Woran kann das nun liegen? Wenn ich auf dem Server in der Gruppenrichtlinienverwaltung - Status auf "jetzt ermitteln" klicke, kommt die Meldung SYSVOL "Zugriff nicht möglich".
Was nun?
Hoffe ihr könnt mir helfen.
Danke und Grüße
Server 2012 Standard (DC, DNS, DHCP & Exchange 2013)
Hallo zusammen.
Ich habe 2 Server (siehe Vorwort) mit Windows Server 2012 Standard.
Beide sind DC.
Nun bekam ich zunächst immer einen Fehler, wenn ich eine Gruppenrichtlinie erstellt habe und dann mit gpupdate /force die Richtlinien aktualisieren wollte.
Es kommt folgende Meldung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\MEINEDOMAENE.de\SysVol\MEINEDOMAENE.de\Policies\{5D141174-1A69-4CC-940C-DDC90C9E9567}\gpt.ini" von einem Domänencontroller zu lesen, war nicht
rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden,
bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pr
blem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontr
ller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
Beim Aufruf des Pfads \\MEINEDOMAENE.de\SysVol\MEINEDOMAENE.de\Policies\... stellte ich fest, dass die entsprechenden Ordner fehlen.
Auf Server1 sind die Pfade da, auf Server2 nicht (siehe Screenshot)
Woran kann das nun liegen? Wenn ich auf dem Server in der Gruppenrichtlinienverwaltung - Status auf "jetzt ermitteln" klicke, kommt die Meldung SYSVOL "Zugriff nicht möglich".
Was nun?
Hoffe ihr könnt mir helfen.
Danke und Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205952
Url: https://administrator.de/contentid/205952
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo PhobosX,
das SysVol-Verzeichniss muss sich automatisch bei der Replikation der Server mitsyncronisieren.
Starte mal repadmin /showreps >rep.txt und schau in die rep.txt Datei was die ausgibt. Scheinbar funktioniert die Replikation da nicht. Solltest Du damit nicht alleine weiterkommen, poste den Inhalt mal hier.
Gruß
BBfreak
das SysVol-Verzeichniss muss sich automatisch bei der Replikation der Server mitsyncronisieren.
Starte mal repadmin /showreps >rep.txt und schau in die rep.txt Datei was die ausgibt. Scheinbar funktioniert die Replikation da nicht. Solltest Du damit nicht alleine weiterkommen, poste den Inhalt mal hier.
Gruß
BBfreak
So, habe es eben ausgeführt.
Folgendes wurde ausgespuckt: (zur Erklärung: DC1= London DC2= Paris - Die Replikation von London nach Paris klappt nicht)
Default-First-Site-Name\LONDON
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: aa23ebbd-7163-4a49-9a3f-7201f9ccf5d8
DSA-Aufrufkennung: aa23ebbd-7163-4a49-9a3f-7201f9ccf5d8
EINGEHENDE NACHBARN=====================================
DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 08:06:07 war erfolgreich.
CN=Configuration,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:20 war erfolgreich.
CN=Schema,CN=Configuration,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:21 war erfolgreich.
DC=DomainDnsZones,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:21 war erfolgreich.
DC=ForestDnsZones,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:21 war erfolgreich.
Folgendes wurde ausgespuckt: (zur Erklärung: DC1= London DC2= Paris - Die Replikation von London nach Paris klappt nicht)
Default-First-Site-Name\LONDON
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: aa23ebbd-7163-4a49-9a3f-7201f9ccf5d8
DSA-Aufrufkennung: aa23ebbd-7163-4a49-9a3f-7201f9ccf5d8
EINGEHENDE NACHBARN=====================================
DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 08:06:07 war erfolgreich.
CN=Configuration,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:20 war erfolgreich.
CN=Schema,CN=Configuration,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:21 war erfolgreich.
DC=DomainDnsZones,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:21 war erfolgreich.
DC=ForestDnsZones,DC=MEINEDOMAIN-,DC=de
Default-First-Site-Name\PARIS ber RPC
DSA-Objekt-GUID: 89ad7849-217c-47cb-bf6e-4839f3de878b
Letzter Versuch am 2013-05-03 07:49:21 war erfolgreich.
Ich geh davon aus, dass die Sysvol-Ordner immernoch unterschiedlich sind.
Test1:
Check der Replikation inkl. Outbound Replikation
repadmin /showrepl /verbose /repsto
Noch ausführlicherer Check der Replikation:
dcdiag /test:replications /v
die Replikation scheint ja bis letzten Monat noch geklappt zu haben. Kannste dir Firewall-Ports anschauen ob was geblockt wurde? Steht irgendwas in der Ereignissanzeige?
Habt ihr an den Standort-Einträgen was geändert? Replikationsintervall? Bridge-Head-Server definiert/entfernt? Das findet man alles unter "Domänen Standort und Dienste"
Test1:
Check der Replikation inkl. Outbound Replikation
repadmin /showrepl /verbose /repsto
Noch ausführlicherer Check der Replikation:
dcdiag /test:replications /v
die Replikation scheint ja bis letzten Monat noch geklappt zu haben. Kannste dir Firewall-Ports anschauen ob was geblockt wurde? Steht irgendwas in der Ereignissanzeige?
Habt ihr an den Standort-Einträgen was geändert? Replikationsintervall? Bridge-Head-Server definiert/entfernt? Das findet man alles unter "Domänen Standort und Dienste"
Steht irgendwas in der Ereignissanzeige?
Da würde ich aber als erstes mal reinschauen ob dort etwas mit DFS, DFSR, Replication, Sysvol angezeigt wird.
-Ja, immer noch leider.
Test1:
Check der Replikation inkl. Outbound Replikation
repadmin /showrepl /verbose /repsto
Noch ausführlicherer Check der Replikation:
dcdiag /test:replications /v
die Replikation scheint ja bis letzten Monat noch geklappt zu haben. Kannste dir Firewall-Ports anschauen ob was geblockt wurde?
Steht irgendwas in der Ereignissanzeige?
-Ja
...ganz taufrisch
DFSR: Vom DFS-Replikationsdienst wurde die Replikation für das Volume "C:" beendet. Dieser Fall tritt ein, wenn eine DFSR-JET-Datenbank nicht ordnungsgemäß heruntergefahren wird und die automatische Wiederherstellung deaktiviert ist. Sichern Sie zum Beheben dieses Problems die Dateien in den betroffenen replizierten Ordnern, und setzen Sie die Replikation anschließend mithilfe der WMI-Methode "ResumeReplication" fort.
Zudem jede Sekunde im Log:
VMWare Tools: [ warning] [vmusr:vmusr] Error in the RPC receive loop: RpcIn: Unable to send.
Habt ihr an den Standort-Einträgen was geändert? Replikationsintervall? Bridge-Head-Server definiert/entfernt? Das
findet man alles unter "Domänen Standort und Dienste"
Nein, keine Änderungen.
Es ist zum Mäusemelken ^^
Ah, aber das ist der beste Hinweis bisher. Das Problem haben schon einige gehabt und im internet beschrieben.
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication ...
Vorgehensweise:
Mach Dir auf London eine Kopie vom Sysvol als Backup.
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”B4A015E2-xxxx-xxxx-89FB-806E6F6E6963″ call ResumeReplication
die Guid findest du auch in der von Dir oben erwähnten Error-Meldung.
Danach wieder logs-Kontrollieren und berichten. Das bekommste heute noch gefixed. ;)
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication ...
Vorgehensweise:
Mach Dir auf London eine Kopie vom Sysvol als Backup.
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”B4A015E2-xxxx-xxxx-89FB-806E6F6E6963″ call ResumeReplication
die Guid findest du auch in der von Dir oben erwähnten Error-Meldung.
Danach wieder logs-Kontrollieren und berichten. Das bekommste heute noch gefixed. ;)
1
Super, danke für den Link. Da hatten wohl schon einige dieses Problem 
Also ich habe es auch erst in der PS probiert und denselben Fehler erhalten.
Dann in cmd-Box als Administrator folgende Meldung:
(\\LONDON\root\microsoftdfs:DfsrVolumeConfig.VolumeGuid="20B802B2-79D0-11E2-93E8
-806E6F6E6963")->ResumeReplication() wird ausgeführt
Methode wurde ausgeführt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Nun muss ich abwarten und schauen, ob wieder repliziert wird, oder!?
Tausend Dank für die Hilfe!
Also ich habe es auch erst in der PS probiert und denselben Fehler erhalten.
Dann in cmd-Box als Administrator folgende Meldung:
(\\LONDON\root\microsoftdfs:DfsrVolumeConfig.VolumeGuid="20B802B2-79D0-11E2-93E8
-806E6F6E6963")->ResumeReplication() wird ausgeführt
Methode wurde ausgeführt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Nun muss ich abwarten und schauen, ob wieder repliziert wird, oder!?
Tausend Dank für die Hilfe!
Ich weiß ja nicht, ob du noch mehr Ordner zwischen den Unternehmen replizierst, aber das SysVol-Verzeichnis sollte recht schnell gehen, da es nur Text enthält.
sollte da nun in den nächsten 5Min nichts passieren, würd ich nochmals:
dcdiag /test:replications /v
starten und anschauen was er nun meldet. Andere Leute haben das Problem mit regestry Änderungen behoben und die replication dort manuell auf restore gestellt und somit den sync neu angestoßen...
sollte da nun in den nächsten 5Min nichts passieren, würd ich nochmals:
dcdiag /test:replications /v
starten und anschauen was er nun meldet. Andere Leute haben das Problem mit regestry Änderungen behoben und die replication dort manuell auf restore gestellt und somit den sync neu angestoßen...
1
Perfekt, nun hat er repliziert. Habe denselben Stand auf beiden Servern!
Du hast mir das Wochenende gerettet
EDIT: Nun klappt auch gpupdate /force auf den Clients wieder!
Du hast mir das Wochenende gerettet
EDIT: Nun klappt auch gpupdate /force auf den Clients wieder!
fein! Freut mich und genieß dein WE! ;)
Gleichfalls, danke!
