Server 2016 Sysvol auf Backup DC defekt - löschbar und wieder-Replizierbar?

Hallo

Ich habe das Problem dass auf meine BackupDC (DC2) das Sysvol nicht mit dem meines DC (DC1) übereinstimmt (Bearbeitungsdatum der GPOs).
Siehe Fotos im Anhang.
Es handelt sich dabei um Server 2016.

Die Replizierung dürfte aber funktionieren...

C:\Windows\system32>repadmin /syncall /force
RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt:
    Von: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277._msdcs.intern.xxx.xx
    An : 55021226-1520-4bd3-bcc9-3dbd29529cba._msdcs.intern.xxx.xx
RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen:
    Von: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277._msdcs.intern.xxx.xx
    An : 55021226-1520-4bd3-bcc9-3dbd29529cba._msdcs.intern.xxx.xx
RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen.
SyncAll wurde ohne Fehler beendet.

wenn ich also das gesamte Sysvol auf dem DC2 lösche, bekomme ich dann probleme oder synct der DC1 einfach alles wieder rüber?

C:\Windows\system32>repadmin -showrepl *

Repadmin: Befehl "-showrepl" wird für den vollständigen DC "SRVDC1.intern.xxx.xx" ausgeführt  
Default-First-Site-Name\SRVDC1
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
DSA-Aufrufkennung: 84623e58-ca99-48f6-a0b0-807fed8e005f

==== EINGEHENDE NACHBARN=====================================

DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:59:49 war erfolgreich.

CN=Configuration,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 15:00:13 war erfolgreich.

CN=Schema,CN=Configuration,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:49:54 war erfolgreich.

DC=DomainDnsZones,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:49:54 war erfolgreich.

DC=ForestDnsZones,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:49:54 war erfolgreich.

Repadmin: Befehl "-showrepl" wird für den vollständigen DC "SRVDC2.intern.xxx.xx" ausgeführt  
Default-First-Site-Name\SRVDC2
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
DSA-Aufrufkennung: 0a231581-87f0-45ef-89de-919be12a75e2

==== EINGEHENDE NACHBARN=====================================

DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC1 über RPC
        DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
        Letzter Versuch am 2017-10-18 15:00:10 war erfolgreich.

CN=Configuration,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC1 über RPC
        DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
        Letzter Versuch am 2017-10-18 14:58:28 war erfolgreich.

CN=Schema,CN=Configuration,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC1 über RPC
        DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
        Letzter Versuch am 2017-10-18 14:58:28 war erfolgreich.

DC=DomainDnsZones,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC1 über RPC
        DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
        Letzter Versuch am 2017-10-18 14:58:28 war erfolgreich.

DC=ForestDnsZones,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC1 über RPC
        DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
        Letzter Versuch am 2017-10-18 14:58:28 war erfolgreich.

C:\Windows\system32>repadmin /showrepl

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt  
Default-First-Site-Name\SRVDC1
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 55021226-1520-4bd3-bcc9-3dbd29529cba
DSA-Aufrufkennung: 84623e58-ca99-48f6-a0b0-807fed8e005f

==== EINGEHENDE NACHBARN=====================================

DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 15:11:05 war erfolgreich.

CN=Configuration,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 15:00:13 war erfolgreich.

CN=Schema,CN=Configuration,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:49:54 war erfolgreich.

DC=DomainDnsZones,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:49:54 war erfolgreich.

DC=ForestDnsZones,DC=intern,DC=xxx,DC=xx
    Default-First-Site-Name\SRVDC2 über RPC
        DSA-Objekt-GUID: 4faa5f68-4ecc-44a0-8bfc-25e5fd0bc277
        Letzter Versuch am 2017-10-18 14:49:54 war erfolgreich.

auch replsum zeigt nichts auffälliges

C:\Windows\system32>repadmin /replsum
Startzeit der Replikationszusammenfassung: 2017-10-18 15:12:56

Datensammlung für Replikationszusammenfassung wird gestartet.
Dieser Vorgang kann einige Zeit dauern.
  .....


Quell-DSA          Größtes Delta    Fehler/gesamt %%  Fehler
 SRVDC1                    14m:28s    0 /   5    0
 SRVDC2                    23m:02s    0 /   5    0


Ziel-DSA           Größtes Delta    Fehler/gesamt %%  Fehler
 SRVDC1                    23m:02s    0 /   5    0
 SRVDC2                    14m:29s    0 /   5    0

einzig ntfrsutil zeigt einen zugriffsfehler - aber es wurde nichts bei den Zugriffsberechtigungen verändert...

:\Windows\system32>ntfrsutl forcerepl srvdc02 /r "C:\Windows\SYSVOL\sysvol" /p srvdc1  
LocalComputerName = srvdc02
ReplicaSetGuid = (null)
CxtionGuid = (null)
ReplicaSetName = c:\windows\sysvol\sysvol
PartnerDnsName = srvdc1
Failure to force replication. Zugriff verweigert

hat jemand einen Tipp oder einen Workaround wie ich das Problem beheben könnte?
Danke für eure hilfe.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 352546

Url: https://administrator.de/contentid/352546

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

5 Kommentare

Neuester Kommentar

Hi,
alter Fehler.
AD-Replikation und SYVOL-Replikation sind unabhängig voneinander. "repadmin /syncall" bezieht sich rein auf die AD-Replikation.

Die SYSVOL-Replikation überprüfst Du mit DFSdiag.

E.

Moin,

paralel dazu sollest du einen Blick ins Eventlog werfen, dort sollten aufgetretene Probleme geloggt werden.

lg,
Slainte

hallo Danke für die Info, hab das mal durchgeführt auf dem DC2 und foldendes ERgebnis:

C:\Users\maadmin>dfsdiag /TestDCs
Informationen: Der Clientcomputer wurde der folgenden Domäne hinzugefügt: "xxx".  

"TestDcs" wird gestartet....  

Der DFS-Namespacedienst wird überprüft...
Der DFS-Namespacedienst auf "SRVDC1" wird überprüft.  
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "SRVDC1"  
Der DFS-Namespacedienst auf "SRVDC2" wird überprüft.  
Erfolgreich: Der DFS-Namespacedienst auf dem folgenden Server wird gestartet und für einen automatischen Start konfiguriert: "SRVDC2"  

Schlüssel für Weiterleitungen mit Standortkosten wird überprüft...
Weiterleitungen mit Standortkosten in "SRVDC1" werden überprüft.  
Erfolgreich: Für SYSVOL/NETLOGON-Weiterleitungen ist die Standortkalkulation aktiviert.
Weiterleitungen mit Standortkosten in "SRVDC2" werden überprüft.  
Fehler: Zugriff verweigert

Registrierungseinträge werden überprüft...
Vergleich SRVDC1 - SRVDC2.
Fehler: Zugriff verweigert
Der folgende Server wird beim Vergleich ignoriert: "SRVDC2"  
Informationen: Aufgrund von Fehlern wurde kein Vergleich durchgeführt.

Standortverknüpfungen werden überprüft...

Die Standortverknüpfungen für jeden Domänencontroller von "SRVDC1" werden überprüft.  
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "SRVDC1"  

Die Standortverknüpfungen für jeden Domänencontroller von "SRVDC2" werden überprüft.  
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "SRVDC2"  
TestDcs ist abgeschlossen.

C:\Users\maadmin>

leider fang ich damit nicht viel an, weil ich das nicht interpretieren kann wo das problem am dc2 liegt... bin als admin angemeldet... warum habe ich da keinen Zugriff?

hallo
im Eventlog kann ich keinen fehler erkennen.... wo sollte der zu finden sein???

C:\Users\maadmin>dfsdiag /TestSites /Machine:srvdc1

"TestSites" wird gestartet....  

Standortverknüpfungen werden überprüft...

Die Standortverknüpfungen für jeden Domänencontroller von "srvdc1" werden überprüft.  
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "srvdc1"  
TestSites ist abgeschlossen.

C:\Users\maadmin>dfsdiag /TestSites /Machine:srvdc2

"TestSites" wird gestartet....  

Standortverknüpfungen werden überprüft...

Die Standortverknüpfungen für jeden Domänencontroller von "srvdc2" werden überprüft.  
Erfolgreich: Der mit dem folgenden Hostnamen verknüpfte Standort ist für alle zugänglichen Domänencontroller einheitlich: "srvdc2"  
TestSites ist abgeschlossen.

C:\Users\maadmin>