7
SYSVOL wird nicht gesyn zwischen DC
Hallo,
ich hab ein Netzwerk mit 3 Domain Controller Windows Server2016. (Restliche Clients alle Win10)
Die Domain besteht sein W2K3. local.XXXXX.at ( tja was soll ich sagen :D )
Die Migration von FRS zu DFS wurde nicht durchgeführt und die Struktur ist Windows Server 2008 R2.
Der DC1 ist wegen einem Update einmal ohne SYSVOL Freigabe hoch gekommen und kein PC konnte sich mehr anmelden.
Da ist mir zum ersten mal aufgefallen das der DC2 eigentlich nur DNS Server spielt und seine DC Rolle nie voll bekommen hat.
Ich kann das FRS Problem nicht lösen.
Ich würde nun die Migration von FRS zu DFS machen und damit das FRS Problem versuchen zu beheben.
Was sagt Ihr?
Soll ich die Domain Struktur vorher oder Nachher hoch stufen.
Ich danke jedem mal schon Vorab das er sich das Thema anschaut
Fehler FRS:
Der Dateireplikationsdienst kann die Replikation von DC2 nach DC1 für c:\windows\sysvol\domain mit DNS-Namen DC2.local.XXXX.at nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name DC2.local.XXXX.at von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf DC2.local.XXXX.at nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Command DC1:
C:\Users\administrator.LOCAL>nslookup
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
Standardserver: UnKnown
Address: ::1
Address: ::1
Name: dc2.local.XXXX.at
Address: 192.168.0.2
Command DC2:
C:\Users\Administrator.LOCAL>nslookup
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
Standardserver: UnKnown
Address: ::1
Address: ::1
Name: dc1.local.XXXX.at
Addresses: 192.168.0.220
192.168.0.1
DCDIAG: (HVSRV01 und HVSRV02 gibt es nicht mehr)
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\administrator.LOCAL>dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = DC1
ich hab ein Netzwerk mit 3 Domain Controller Windows Server2016. (Restliche Clients alle Win10)
Die Domain besteht sein W2K3. local.XXXXX.at ( tja was soll ich sagen :D )
Die Migration von FRS zu DFS wurde nicht durchgeführt und die Struktur ist Windows Server 2008 R2.
Der DC1 ist wegen einem Update einmal ohne SYSVOL Freigabe hoch gekommen und kein PC konnte sich mehr anmelden.
Da ist mir zum ersten mal aufgefallen das der DC2 eigentlich nur DNS Server spielt und seine DC Rolle nie voll bekommen hat.
Ich kann das FRS Problem nicht lösen.
Ich würde nun die Migration von FRS zu DFS machen und damit das FRS Problem versuchen zu beheben.
Was sagt Ihr?
Soll ich die Domain Struktur vorher oder Nachher hoch stufen.
Ich danke jedem mal schon Vorab das er sich das Thema anschaut
Fehler FRS:
Der Dateireplikationsdienst kann die Replikation von DC2 nach DC1 für c:\windows\sysvol\domain mit DNS-Namen DC2.local.XXXX.at nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name DC2.local.XXXX.at von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf DC2.local.XXXX.at nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Command DC1:
C:\Users\administrator.LOCAL>nslookup
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
Standardserver: UnKnown
Address: ::1
dc2.local.XXXX.at
Server: UnKnownAddress: ::1
Name: dc2.local.XXXX.at
Address: 192.168.0.2
Command DC2:
C:\Users\Administrator.LOCAL>nslookup
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
Standardserver: UnKnown
Address: ::1
dc1.local.XXXX.at
Server: UnKnownAddress: ::1
Name: dc1.local.XXXX.at
Addresses: 192.168.0.220
192.168.0.1
DCDIAG: (HVSRV01 und HVSRV02 gibt es nicht mehr)
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\administrator.LOCAL>dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = DC1
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\DC1
Starting test: Connectivity
......................... DC1 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\DC1
Starting test: Advertising
......................... DC1 hat den Test Advertising bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... DC1 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... DC1 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... DC1 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... DC1 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... DC1 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... DC1 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... DC1 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... DC1 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... DC1 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... DC1 hat den Test Replications bestanden.
Starting test: RidManager
......................... DC1 hat den Test RidManager bestanden.
Starting test: Services
......................... DC1 hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x0000272C
Erstellungszeitpunkt: 07/06/2021 11:16:11
Ereigniszeichenfolge:
DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "HVSRV02.local.XXXX.at" kommunizieren; angefordert von PID 11bc (C:\Windows\system32\ServerManager.exe).
Fehler. Ereignis-ID: 0x0000272C
Erstellungszeitpunkt: 07/06/2021 11:16:11
Ereigniszeichenfolge:
DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "HVSRV01.local.XXXX.at" kommunizieren; angefordert von PID 11bc
(C:\Windows\system32\ServerManager.exe).
......................... Der Test SystemLog für DC1 ist fehlgeschlagen.
Starting test: VerifyReferences
......................... DC1 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: local
Starting test: CheckSDRefDom
......................... local hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... local hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: local.XXXX.at
Starting test: LocatorCheck
......................... local.XXXX.at hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... local.XXXX.at hat den Test Intersite bestanden.
C:\Users\administrator.LOCAL>
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 921507006
Url: https://administrator.de/contentid/921507006
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hi
Was ist den mit dem Domain Controller Win2k3srv passiert? Gibt es den noch ? Wurde der sauber aus der Domain genommen?
Wenn ja kannst du ihn löschen.
Wenn nein nutze eine der vielen Anleitungen um den DC sauber manuell zu löschen samt Resten.
Hier hat jemand netterweise dein Vorhaben dokumentiert:
https://www.abtis.de/blog/sysvol-migration-von-frs-auf-dfsr
Mit freundlichen Grüßen Nemesis
Was ist den mit dem Domain Controller Win2k3srv passiert? Gibt es den noch ? Wurde der sauber aus der Domain genommen?
Wenn ja kannst du ihn löschen.
Wenn nein nutze eine der vielen Anleitungen um den DC sauber manuell zu löschen samt Resten
.Hier hat jemand netterweise dein Vorhaben dokumentiert:
https://www.abtis.de/blog/sysvol-migration-von-frs-auf-dfsr
Mit freundlichen Grüßen Nemesis
Hallo,
danke für die Antwort.
Die Domain Struktur ist aktuell auf Windows 2008 R2 also muss der Win2k3 ordentlich entfernt worden sein.
Unter den Standort DCs ist er nicht mehr vorhanden.
Danke für die Anleitung.
Ich hatte mehr die Frage ob es gut ist eine Migration zu machen wenn schon das FRS nicht funktioniert und ob es besser wäre vorher oder nachher die Struktur der Domain hinauf zu stufen.
Was meinst du?
danke für die Antwort.
Die Domain Struktur ist aktuell auf Windows 2008 R2 also muss der Win2k3 ordentlich entfernt worden sein.
Unter den Standort DCs ist er nicht mehr vorhanden.
Danke für die Anleitung.
Ich hatte mehr die Frage ob es gut ist eine Migration zu machen wenn schon das FRS nicht funktioniert und ob es besser wäre vorher oder nachher die Struktur der Domain hinauf zu stufen.
Was meinst du?
Moin
- dcdiag am besten mit dem Parameter /q ausführen - dann beschränkt sich die Ausgabe auf die Fehler
- Deine erste Anlaufstelle für die Fehlersuche ist die Ereignisanzeige. Dort gibt es extra für den Dienst ein eigenes Protokoll, in dem Du ziemlich sicher fündig werden wirst.
wichtig: Behebe erst den Fehler, bevor Du irgendetwas anderes machst. Die Umstellung auf DFRS wird so auch nicht fehlerfrei funktionieren
und btw: Dass der FRS-Dienst Fehler macht ist eher die Regel als die Ausnahme. Nicht ohne Grund wurde der Dienst abgelöst.
Gruß
- dcdiag am besten mit dem Parameter /q ausführen - dann beschränkt sich die Ausgabe auf die Fehler
- Deine erste Anlaufstelle für die Fehlersuche ist die Ereignisanzeige. Dort gibt es extra für den Dienst ein eigenes Protokoll, in dem Du ziemlich sicher fündig werden wirst.
wichtig: Behebe erst den Fehler, bevor Du irgendetwas anderes machst. Die Umstellung auf DFRS wird so auch nicht fehlerfrei funktionieren
und btw: Dass der FRS-Dienst Fehler macht ist eher die Regel als die Ausnahme. Nicht ohne Grund wurde der Dienst abgelöst.
Gruß
Darum will ich ja von FRS auf DFRS umstellen weil die Ereignis Anzeige keinen Grund ausgibt und der Dienst eben wegen Fehlern abgelöst wurde. Also du denkst es wird nach der Umstellung nicht funktionieren?
Hab folgendes gerade gemacht:
IPv6 deaktiviert
IP vom DC1 von zwei auf eine reduziert
Dann folgende Links gefunden:
https://community.spiceworks.com/topic/127245-new-2008-r2-dcs-have-no-sy ...
https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/ ...
BurFlags:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
DC1
Sysvol Ordner war nach dem Neustart leer bis auf NtFrs_PreExisting___See_EventLog
Inhalt eine Stufe runter kopiert.
DC1
net stop ntfrs
BurFlags D4
net start ntfrs
DC2 BurFlags D2
DC3 BurFlags D2
WARTEN CA 15min.
Dann sind bei mir alle 3 DCS mit Netlogon und SYSvol verbunden gewesen.
Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "DC3" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann.
IPv6 deaktiviert
IP vom DC1 von zwei auf eine reduziert
Dann folgende Links gefunden:
https://community.spiceworks.com/topic/127245-new-2008-r2-dcs-have-no-sy ...
https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/ ...
BurFlags:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
DC1
Sysvol Ordner war nach dem Neustart leer bis auf NtFrs_PreExisting___See_EventLog
Inhalt eine Stufe runter kopiert.
DC1
net stop ntfrs
BurFlags D4
net start ntfrs
DC2 BurFlags D2
DC3 BurFlags D2
WARTEN CA 15min.
Dann sind bei mir alle 3 DCS mit Netlogon und SYSvol verbunden gewesen.
Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "DC3" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann.
... schön, dass Du das Problem lösen konntest.
Dazu hättest Du aber unter garantiert Einträge im Protokoll "Dateireplikationsdienst" gefunden. Wie z.B hier beschrieben: https://blog.friedlandreas.net/2012/01/ntfrs-dateireplikationsdienst-pro ...
Dazu hättest Du aber unter garantiert Einträge im Protokoll "Dateireplikationsdienst" gefunden. Wie z.B hier beschrieben: https://blog.friedlandreas.net/2012/01/ntfrs-dateireplikationsdienst-pro ...
Schreib es nur für den Fall, dass ein anderer den Betrag findet und braucht.
Da musste ich aber jetzt eine halbe Stunde suchen um den Fehler zu finden.
Der ist nicht im "File Replication Service" drinnen sondern in der Quelle: NtFrs
Es gibt ein paar Einträge die letzten Jahre, der letzter Eintrag war vor 3 Monaten und da steht folgendes: (siehe unten)
An dem Tag hab ich den Server neu gestartet und danach war SYSvol gelöscht.
Dann hab ich es aus den Schattenkopien wiederhergestellt und den Dienst neu gestartet.
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:
[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.
Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.
[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.
[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.
Da musste ich aber jetzt eine halbe Stunde suchen um den Fehler zu finden.
Der ist nicht im "File Replication Service" drinnen sondern in der Quelle: NtFrs
Es gibt ein paar Einträge die letzten Jahre, der letzter Eintrag war vor 3 Monaten und da steht folgendes: (siehe unten)
An dem Tag hab ich den Server neu gestartet und danach war SYSvol gelöscht.
Dann hab ich es aus den Schattenkopien wiederhergestellt und den Dienst neu gestartet.
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:
[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.
Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.
[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.
[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.
