sommelier
Goto Top

Sysvol wird nicht repliziert, ein neuer Thread

Hallo zusammen,

wir haben einen neuen (einen weiteren) Domain Controller bekommen, welcher zur Redundanz beitragen soll.

Soweit alles eingerichtet, DNS läuft, DHCP-Failover konfiguriert etc.


Problem: Sysvol wird nicht syncronisiert! Also mal in die Ereignisanzeige geschaut: tadaa - regelmäßige Fehlermeldungen.

Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und  wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt  im ersten Synchronisierungsstatus, bis er mit seinem Partner DC001.sub.domain.de repliziert  wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als  Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf  zurückzuführen sein, dass der angegebene Partner sich selbst in einem  ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache  ist, dass auf diesem Server oder beim Synchronisierungspartner  Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration  von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses  Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.   
und
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "DC001" für Replikationsgruppe "Domain System Volume".   
Partner-DNS-Adresse: DC001.sub.domain.de

Fehler 1753

Diverse Warnungen sind auch aufgezeigt, wenn Ihr mehr Infos braucht, bitte kurz melden!

Schaue ich von der Clientseite mir mal die Freigeben an, so sehe ich beim DC001 alles was da sein sollte (sysvol, netlogon)
Beim DC003 sind keine Freigaben vorhanden.
Serverseitig sind unter C:\Windows\sysvol\sysvol\sub.domain.de\ keine Ordner angelegt.


Wie kommt der Fehler zu Stande und was tun? Noch wäre es relativ einfach, den Apparat neu aufzusetzen, falls es nicht zu vermeiden ist.


Grüße und schönen Feierabend!

Content-ID: 1437919907

Url: https://administrator.de/forum/sysvol-wird-nicht-repliziert-ein-neuer-thread-1437919907.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

erikro
erikro 27.10.2021 um 16:40:04 Uhr
Goto Top
Moin,

was für ein Server ist das denn? Samba4, Server 2000? face-wink Die Versionsangabe wäre echt schön. Wie lange gibt es die Domain schon und auf welcher Version wurde sie aufgesetzt? Auf welcher Funktionsebenen befindet sich die Domain? Was sagt dcdiags? Wie sieht das im DFSR-Manager aus?

Liebe Grüße

Erik
Sommelier
Sommelier 27.10.2021 aktualisiert um 16:43:41 Uhr
Goto Top
Verzeihet meine Lückenhafte Beschreibung der Umstände!

Es handelt sich um 2019er Maschinen, eine davon ist virtuell. Angebunden sind beide über 10 Gbit/s.

Die übrigen gewünschten Infos folgen gleich
nEmEsIs
nEmEsIs 27.10.2021 um 16:43:22 Uhr
Goto Top
Hi

Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.

Hast du ihn auch in den AD Sites richtig zugeordnet ?

Mit freundlichen Grüßen Nemesis
erikro
erikro 27.10.2021 um 16:43:32 Uhr
Goto Top
Zitat von @Sommelier:

Verzeihet meine Lückenhafte Beschreibung der Umstände!

Es handelt sich um 2019er Maschinen, eine davon ist virtuell. Angebunden sind beide über 10 Gbit/s.

Ok, das war die erste Frage. Was ist mit den anderen vier?
erikro
erikro 27.10.2021 um 16:46:50 Uhr
Goto Top
Moin,

Zitat von @nEmEsIs:

Hi

Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.

Geduld ist immer gut bei AD-Fehlern. face-wink Aber so lange dauert es nun auch wieder nicht. Außerdem hat er ja schon Fehlermeldungen.

Hast du ihn auch in den AD Sites richtig zugeordnet ?

Das wage ich mal zu bezweifeln, dass er bei zwei DCs mit Standorten arbeitet. face-wink

Liebe Grüße

Erik
Sommelier
Sommelier 27.10.2021 um 16:47:00 Uhr
Goto Top
Zitat von @erikro:
Ok, das war die erste Frage. Was ist mit den anderen vier?
Welche Argumente hättest du gerne alle bei DCdiag?


Zitat von @nEmEsIs:
Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Der läuft jetzt schon zwei Wochen, ich wollte nicht direkt damit ums Eck kommen.

Hast du ihn auch in den AD Sites richtig zugeordnet ?
ich gehe stark davon aus, wenn sich da nicht von selbst was getan hat.
erikro
erikro 27.10.2021 um 16:51:07 Uhr
Goto Top
Zitat von @Sommelier:
Zitat von @erikro:
Ok, das war die erste Frage. Was ist mit den anderen vier?
Welche Argumente hättest du gerne alle bei DCdiag?

dcdiag /a /q /v

/a - alle Server
/q - quiet (nur Fehler werden ausgegeben)
/v - geschwätzig face-wink
Sommelier
Sommelier 27.10.2021 aktualisiert um 16:59:43 Uhr
Goto Top
C:\Users\xxxxxxx>dcdiag /a /q /v

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der subserver wird gesucht...
   * Vergewissern Sie sich, dass es sich bei dem lokalen Computer dc003 um einen Verzeichnisserver handelt.
   subserver = dc003
   * Die Verbindung mit dem Verzeichnisdienst auf Server dc003 wird hergestellt.
   * Identifizierte AD-Gesamtstruktur.
   Collecting AD specific global data
   * Standortinformationen werden gesammelt.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call sutldeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
   Getting ISTG and options for the site
   * Alle Server werden identifiziert.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call sutldeeded....
   The previous call sutldeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Alle Querverweise des Namenskontexts werden identifiziert.
   * 2 Domänencontroller gefunden. 2 davon werden getestet.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DC001
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... DC001 hat den Test Connectivity bestanden.

   Server wird getestet: Default-First-Site-Name\dc003
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... dc003 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DC001
      Starting test: Advertising
         The DC DC001 is advertising itself as a DC and having a DS.
         The DC DC001 is advertising as an LDAP server
         The DC DC001 is advertising as having a writeable directory
         The DC DC001 is advertising as a Key Distribution Center
         The DC DC001 is advertising as a time server
         The DS DC001 is advertising as a GC.
         ......................... DC001 hat den Test Advertising bestanden.
      Test durch Benutzeranforderung ausgelassen: CheckSecurityError
      Test durch Benutzeranforderung ausgelassen: CutoffServers
      Starting test: FrsEvent
         * Der Ereignisprotokollierungstest für den Dateireplikationsdienst
         Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
         ......................... DC001 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         The DFS Replication Event Log.
         Das Ereignisprotokoll DFS Replication auf dem Server DC001.sub.domain.tld konnte nicht abgefragt werden.
         Fehler: 0x6ba "Der RPC-Server ist nicht verfügbar."  
         ......................... Der Test DFSREvent für DC001 ist fehlgeschlagen.
      Starting test: SysVolCheck
         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
         Das SYSVOL des Dateireplikationsdiensts ist bereit.
         ......................... DC001 hat den Test SysVolCheck bestanden.
      Starting test: KtldEvent
         * The Ktld Event log test
         Das Ereignisprotokoll Directory Service auf dem Server DC001.sub.domain.tld konnte nicht abgefragt werden.
         Fehler: 0x6ba "Der RPC-Server ist nicht verfügbar."  
         ......................... Der Test KtldEvent für DC001 ist fehlgeschlagen.
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Domain Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role PDC Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Rid Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         ......................... DC001 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAtldount
         Checking machine atldount for DC DC001 on DC DC001.
         * SPN found :LDAP/DC001.sub.domain.tld/sub.domain.tld
         * SPN found :LDAP/DC001.sub.domain.tld
         * SPN found :LDAP/DC001
         * SPN found :LDAP/DC001.sub.domain.tld/sub
         * SPN found :LDAP/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26._msdcs.sub.domain.tld
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26/sub.domain.tld
         * SPN found :HOST/DC001.sub.domain.tld/sub.domain.tld
         * SPN found :HOST/DC001.sub.domain.tld
         * SPN found :HOST/DC001
         * SPN found :HOST/DC001.sub.domain.tld/sub
         * SPN found :GC/DC001.sub.domain.tld/sub.domain.tld
         ......................... DC001 hat den Test MachineAtldount bestanden.
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC DC001.  
         * Überprüfung der Sicherheitsberechtigungen für
           DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
            (Schema,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Configuration,DC=sub,DC=domain,DC=tld
            (Configuration,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=sub,DC=domain,DC=tld
            (Domain,Version 3)
         ......................... DC001 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         * Network Logons Privileges Check
         Verified share \\DC001\netlogon
         Verified share \\DC001\sysvol
         ......................... DC001 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         DC001 is in domain DC=sub,DC=domain,DC=tld
         Checking for CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld in domain DC=sub,DC=domain,DC=tld on 2 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld in domain CN=Configuration,DC=sub,DC=domain,DC=tld on 2 servers
            Object is up-to-date on all servers.
         ......................... DC001 hat den Test ObjectsReplicated bestanden.
      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
      Starting test: Replications
         * Replications Check
         * Replication Latency Check
            DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Configuration,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
         ......................... DC001 hat den Test Replications bestanden.
      Starting test: RidManager
         * Available RID Pool for the Domain is 33600 to 1073741823
         * DC001.sub.domain.tld is the RID Master
         * DsBind with RID Master was sutldessful
         * rIDAllocationPool is 32600 to 33099
         * rIDPreviousAllocationPool is 32600 to 33099
         * rIDNextRID: 32614
         ......................... DC001 hat den Test RidManager bestanden.
      Starting test: Services
         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: DFSR
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... DC001 hat den Test Services bestanden.
      Starting test: SystemLog
         * The System Event log test
         Das Ereignisprotokoll System auf dem Server DC001.sub.domain.tld konnte nicht abgefragt werden. Fehler:
         0x6ba "Der RPC-Server ist nicht verfügbar."  
         ......................... Der Test SystemLog für DC001 ist fehlgeschlagen.
      Test durch Benutzeranforderung ausgelassen: Topology
      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
      Starting test: VerifyReferences
         Der Systemobjektverweis (serverReference) CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sowie der
         Backlink auf
         CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld sind
         korrekt.
         Der Systemobjektverweis (serverReferenceBL)
         CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
         der Backlink auf
         CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         sind korrekt.
         Der Systemobjektverweis (msDFSR-ComputerReferenceBL)
         CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
         der Backlink auf CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sind korrekt.
         ......................... DC001 hat den Test VerifyReferences bestanden.
      Test durch Benutzeranforderung ausgelassen: VerifyReplicas

   Server wird getestet: Default-First-Site-Name\dc003
      Starting test: Advertising
         Achtung: Bei dem Versuch, dc003 zu erreichen, wurden von DsGetDcName Informationen für \\DC001.sub.domain.tld
         zurückgegeben.
         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
         ......................... Der Test Advertising für dc003 ist fehlgeschlagen.
      Test durch Benutzeranforderung ausgelassen: CheckSecurityError
      Test durch Benutzeranforderung ausgelassen: CutoffServers
      Starting test: FrsEvent
         * Der Ereignisprotokollierungstest für den Dateireplikationsdienst
         Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
         ......................... dc003 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         The DFS Replication Event Log.
         ......................... dc003 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
         Der SYSVOL-Status konnte von der Registrierungssuche nicht ermittelt werden. Zurückgegebener Fehler: 0x0
         "Der Vorgang wurde erfolgreich beendet.". Lesen Sie im FRS-Ereignisprotokoll nach, ob das SYSVOL erfolgreich  
         freigegeben wurde.
         ......................... dc003 hat den Test SysVolCheck bestanden.
      Starting test: KtldEvent
         * The Ktld Event log test
         Found no Ktld errors in "Directory Service" Event log in the last 15 minutes.  
         ......................... dc003 hat den Test KtldEvent bestanden.
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Domain Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role PDC Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Rid Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         ......................... dc003 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAtldount
         Checking machine atldount for DC dc003 on DC dc003.
         * SPN found :LDAP/dc003.sub.domain.tld/sub.domain.tld
         * SPN found :LDAP/dc003.sub.domain.tld
         * SPN found :LDAP/dc003
         * SPN found :LDAP/dc003.sub.domain.tld/sub
         * SPN found :LDAP/fa8e2854-8445-43f6-a811-f5e0d7997782._msdcs.sub.domain.tld
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/fa8e2854-8445-43f6-a811-f5e0d7997782/sub.domain.tld
         * SPN found :HOST/dc003.sub.domain.tld/sub.domain.tld
         * SPN found :HOST/dc003.sub.domain.tld
         * SPN found :HOST/dc003
         * SPN found :HOST/dc003.sub.domain.tld/sub
         * SPN found :GC/dc003.sub.domain.tld/sub.domain.tld
         ......................... dc003 hat den Test MachineAtldount bestanden.
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC dc003.  
         * Überprüfung der Sicherheitsberechtigungen für
           DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
            (Schema,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Configuration,DC=sub,DC=domain,DC=tld
            (Configuration,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=sub,DC=domain,DC=tld
            (Domain,Version 3)
         ......................... dc003 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         * Network Logons Privileges Check
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\dc003\netlogon)
         [dc003] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,  
         Der Netzwerkname wurde nicht gefunden..
         ......................... Der Test NetLogons für dc003 ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         dc003 is in domain DC=sub,DC=domain,DC=tld
         Checking for CN=dc003,OU=Domain Controllers,DC=sub,DC=domain,DC=tld in domain DC=sub,DC=domain,DC=tld on 2 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld in domain CN=Configuration,DC=sub,DC=domain,DC=tld on 2 servers
            Object is up-to-date on all servers.
         ......................... dc003 hat den Test ObjectsReplicated bestanden.
      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
      Starting test: Replications
         * Replications Check
         * Replication Latency Check
            DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Configuration,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
         ......................... dc003 hat den Test Replications bestanden.
      Starting test: RidManager
         * Available RID Pool for the Domain is 33600 to 1073741823
         * DC001.sub.domain.tld is the RID Master
         * DsBind with RID Master was sutldessful
         * rIDAllocationPool is 33100 to 33599
         * rIDPreviousAllocationPool is 33100 to 33599
         * rIDNextRID: 33100
         ......................... dc003 hat den Test RidManager bestanden.
      Starting test: Services
         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: DFSR
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... dc003 hat den Test Services bestanden.
      Starting test: SystemLog
         * The System Event log test
         Found no errors in "System" Event log in the last 60 minutes.  
         ......................... dc003 hat den Test SystemLog bestanden.
      Test durch Benutzeranforderung ausgelassen: Topology
      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
      Starting test: VerifyReferences
         Der Systemobjektverweis (serverReference) CN=dc003,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sowie der
         Backlink auf CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         sind korrekt.
         Der Systemobjektverweis (serverReferenceBL)
         CN=dc003,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
         der Backlink auf
         CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         sind korrekt.
         Der Systemobjektverweis (msDFSR-ComputerReferenceBL)
         CN=dc003,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
         der Backlink auf CN=dc003,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sind korrekt.
         ......................... dc003 hat den Test VerifyReferences bestanden.
      Test durch Benutzeranforderung ausgelassen: VerifyReplicas

         Test durch Benutzeranforderung ausgelassen: DNS
         Test durch Benutzeranforderung ausgelassen: DNS

      Test durch Benutzeranforderung ausgelassen: DNS
      Test durch Benutzeranforderung ausgelassen: DNS

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: sub
      Starting test: CheckSDRefDom
         ......................... sub hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... sub hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: sub.domain.tld
      Test durch Benutzeranforderung ausgelassen: DNS
      Test durch Benutzeranforderung ausgelassen: DNS
      Starting test: LocatorCheck
         Name des globalen Katalogs: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         PDC Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         Time Server Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         Preferred Time Server Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         KDC Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         ......................... sub.domain.tld hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         Der Standort Default-First-Site-Name wird übersprungen. Der Standort liegt außerhalb des Bereichs, der
         mithilfe der Befehlszeilenargumente angegeben wurde.
         ......................... sub.domain.tld hat den Test Intersite bestanden.

bittesehr und dankesehr fürs helfen!
erikro
erikro 27.10.2021 um 17:06:00 Uhr
Goto Top
Zitat von @Sommelier:
> Fehler: 0x6ba "Der RPC-Server ist nicht verfügbar."  
> 

Bitte noch einmal mit RPC oder auf dem anderen Server (ohne /a).

bittesehr und dankesehr fürs helfen!

Gerne
Sommelier
Sommelier 27.10.2021 um 17:11:47 Uhr
Goto Top
and again:
C:\Users\xxxxxxx>dcdiag /q /v

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der subserver wird gesucht...
   * Vergewissern Sie sich, dass es sich bei dem lokalen Computer DC001 um einen Verzeichnisserver handelt.
   subserver = DC001
   * Die Verbindung mit dem Verzeichnisdienst auf Server DC001 wird hergestellt.
   * Identifizierte AD-Gesamtstruktur.
   Collecting AD specific global data
   * Standortinformationen werden gesammelt.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call sutldeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
   Getting ISTG and options for the site
   * Alle Server werden identifiziert.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call sutldeeded....
   The previous call sutldeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Alle Querverweise des Namenskontexts werden identifiziert.
   * 2 Domänencontroller gefunden. 1 davon werden getestet.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DC001
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... DC001 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DC001
      Starting test: Advertising
         The DC DC001 is advertising itself as a DC and having a DS.
         The DC DC001 is advertising as an LDAP server
         The DC DC001 is advertising as having a writeable directory
         The DC DC001 is advertising as a Key Distribution Center
         The DC DC001 is advertising as a time server
         The DS DC001 is advertising as a GC.
         ......................... DC001 hat den Test Advertising bestanden.
      Test durch Benutzeranforderung ausgelassen: CheckSecurityError
      Test durch Benutzeranforderung ausgelassen: CutoffServers
      Starting test: FrsEvent
         * Der Ereignisprotokollierungstest für den Dateireplikationsdienst
         Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
         ......................... DC001 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         The DFS Replication Event Log.
         ......................... DC001 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
         Das SYSVOL des Dateireplikationsdiensts ist bereit.
         ......................... DC001 hat den Test SysVolCheck bestanden.
      Starting test: KtldEvent
         * The Ktld Event log test
         Found no Ktld errors in "Directory Service" Event log in the last 15 minutes.  
         ......................... DC001 hat den Test KtldEvent bestanden.
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Domain Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role PDC Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Rid Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         ......................... DC001 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAtldount
         Checking machine atldount for DC DC001 on DC DC001.
         * SPN found :LDAP/DC001.sub.domain.tld/sub.domain.tld
         * SPN found :LDAP/DC001.sub.domain.tld
         * SPN found :LDAP/DC001
         * SPN found :LDAP/DC001.sub.domain.tld/sub
         * SPN found :LDAP/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26._msdcs.sub.domain.tld
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26/sub.domain.tld
         * SPN found :HOST/DC001.sub.domain.tld/sub.domain.tld
         * SPN found :HOST/DC001.sub.domain.tld
         * SPN found :HOST/DC001
         * SPN found :HOST/DC001.sub.domain.tld/sub
         * SPN found :GC/DC001.sub.domain.tld/sub.domain.tld
         ......................... DC001 hat den Test MachineAtldount bestanden.
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC DC001.  
         * Überprüfung der Sicherheitsberechtigungen für
           DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
            (Schema,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Configuration,DC=sub,DC=domain,DC=tld
            (Configuration,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=sub,DC=domain,DC=tld
            (Domain,Version 3)
         ......................... DC001 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         * Network Logons Privileges Check
         Verified share \\DC001\netlogon
         Verified share \\DC001\sysvol
         ......................... DC001 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         DC001 is in domain DC=sub,DC=domain,DC=tld
         Checking for CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld in domain DC=sub,DC=domain,DC=tld on 1 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld in domain CN=Configuration,DC=sub,DC=domain,DC=tld on 1 servers
            Object is up-to-date on all servers.
         ......................... DC001 hat den Test ObjectsReplicated bestanden.
      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
      Starting test: Replications
         * Replications Check
         * Replication Latency Check
            DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Configuration,DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=sub,DC=domain,DC=tld
               Latency information for 3 entries in the vector were ignored.
                  3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
         ......................... DC001 hat den Test Replications bestanden.
      Starting test: RidManager
         * Available RID Pool for the Domain is 33600 to 1073741823
         * DC001.sub.domain.tld is the RID Master
         * DsBind with RID Master was sutldessful
         * rIDAllocationPool is 32600 to 33099
         * rIDPreviousAllocationPool is 32600 to 33099
         * rIDNextRID: 32614
         ......................... DC001 hat den Test RidManager bestanden.
      Starting test: Services
         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: DFSR
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... DC001 hat den Test Services bestanden.
      Starting test: SystemLog
         * The System Event log test
         Found no errors in "System" Event log in the last 60 minutes.  
         ......................... DC001 hat den Test SystemLog bestanden.
      Test durch Benutzeranforderung ausgelassen: Topology
      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
      Starting test: VerifyReferences
         Der Systemobjektverweis (serverReference) CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sowie der
         Backlink auf
         CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld sind
         korrekt.
         Der Systemobjektverweis (serverReferenceBL)
         CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
         der Backlink auf
         CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
         sind korrekt.
         Der Systemobjektverweis (msDFSR-ComputerReferenceBL)
         CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
         der Backlink auf CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sind korrekt.
         ......................... DC001 hat den Test VerifyReferences bestanden.
      Test durch Benutzeranforderung ausgelassen: VerifyReplicas

      Test durch Benutzeranforderung ausgelassen: DNS
      Test durch Benutzeranforderung ausgelassen: DNS

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: sub
      Starting test: CheckSDRefDom
         ......................... sub hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... sub hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: sub.domain.tld
      Test durch Benutzeranforderung ausgelassen: DNS
      Test durch Benutzeranforderung ausgelassen: DNS
      Starting test: LocatorCheck
         Name des globalen Katalogs: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         PDC Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         Time Server Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         Preferred Time Server Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         KDC Name: \\DC001.sub.domain.tld
         Locator Flags: 0xe003f3fd
         ......................... sub.domain.tld hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         Der Standort Default-First-Site-Name wird übersprungen. Der Standort liegt außerhalb des Bereichs, der
         mithilfe der Befehlszeilenargumente angegeben wurde.
         ......................... sub.domain.tld hat den Test Intersite bestanden.
erikro
erikro 27.10.2021 um 17:16:10 Uhr
Goto Top
OK, dann bitte den hier:

For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs pathdfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state  
Sommelier
Sommelier 27.10.2021 um 17:19:36 Uhr
Goto Top
auf dem neuen Server
C:\Users\xxx>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs pathdfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state  
DC003
pathdfsrreplicatedfolderinfo - Alias wurde nicht gefunden.
DC001
pathdfsrreplicatedfolderinfo - Alias wurde nicht gefunden.

auf dem Bestehenden das Selbe
Vision2015
Vision2015 27.10.2021 um 17:20:13 Uhr
Goto Top
Sommelier
Sommelier 27.10.2021 um 17:30:03 Uhr
Goto Top
den Reg-Key gibts bei mir nicht. bei mir hört der Pfad bei ...\NtFrs\Parameters auf
Auf beiden Servern übrigens
Vision2015
Vision2015 27.10.2021 um 18:14:01 Uhr
Goto Top
Zitat von @Sommelier:

den Reg-Key gibts bei mir nicht. bei mir hört der Pfad bei ...\NtFrs\Parameters auf
Auf beiden Servern übrigens
na das doch....

oder
docs.microsoft.com/de-DE/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Frank
Sommelier
Sommelier 27.10.2021 um 18:35:46 Uhr
Goto Top
na das doch....
entschuldige? Ich steh Schlauch. Was meinst du?

Ich habe mal spaßhalber eben einen weiteren DC aufgesetzt. Hier ist wieder das selbe Problem. Ich vermute wir wüssen tiefgehender suchen...
Sommelier
Sommelier 27.10.2021 um 19:19:37 Uhr
Goto Top
So, habe es gelöst bekommen!!!

https://www.der-windows-papst.de/wp-content/uploads/2021/06/The-processi ...

Da steht es geschrieben.
Vision2015
Vision2015 27.10.2021 um 20:13:25 Uhr
Goto Top
Zitat von @Sommelier:

So, habe es gelöst bekommen!!!

https://www.der-windows-papst.de/wp-content/uploads/2021/06/The-processi ...

Da steht es geschrieben.

in den MS links von mir auch....

Frank