Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON
Hallo zusammen,
ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich einen zweiten DC installiert (2012 R2) und konfiguriert. Alle FSMO-Rollen verblieben beim ersten DC.
Nun habe ich das Problem, dass der zweite DC die Standardfreigaben SYSVOL und NETLOGON nicht erhält.
Folgendes habe ich schon geprüft:
Bin um jeden Tipp dankbar.
Gruß
ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich einen zweiten DC installiert (2012 R2) und konfiguriert. Alle FSMO-Rollen verblieben beim ersten DC.
Nun habe ich das Problem, dass der zweite DC die Standardfreigaben SYSVOL und NETLOGON nicht erhält.
Folgendes habe ich schon geprüft:
Replikation OK
DNS OK
Anpassung Registry BurFlags-Wert (http://www.mcseboard.de/topic/193169-freigaben-sysvol-und-netlogon-nich ...), erfolglos
Die Dateireplikationsdienste laufen auf beiden DCs vermeintlich ordnungsgemäß und wurden schon resettet.
dcdiag durchgeführt (es schlagen natürlich die Tests fehl, die die SYSVOL/NETLOGON Freigabe prüfen. Außerdem schlägt der test "Advertising" fehl: Bei dem Versuch, DC2 zu erreichen, wurden von DsGetDcName Informationen für DC1 zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET).
DNS OK
Anpassung Registry BurFlags-Wert (http://www.mcseboard.de/topic/193169-freigaben-sysvol-und-netlogon-nich ...), erfolglos
Die Dateireplikationsdienste laufen auf beiden DCs vermeintlich ordnungsgemäß und wurden schon resettet.
dcdiag durchgeführt (es schlagen natürlich die Tests fehl, die die SYSVOL/NETLOGON Freigabe prüfen. Außerdem schlägt der test "Advertising" fehl: Bei dem Versuch, DC2 zu erreichen, wurden von DsGetDcName Informationen für DC1 zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET).
Bin um jeden Tipp dankbar.
Gruß
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen11 Antworten
- LÖSUNG Philzip schreibt am 15.03.2016 um 08:34:05 Uhr
- LÖSUNG emeriks schreibt am 15.03.2016 um 08:53:15 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 09:36:44 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 09:57:05 Uhr
- LÖSUNG 114757 schreibt am 15.03.2016 um 10:02:53 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 11:23:28 Uhr
- LÖSUNG emeriks schreibt am 15.03.2016 um 11:34:57 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 13:51:02 Uhr
- LÖSUNG 114757 schreibt am 15.03.2016 um 15:55:28 Uhr
- LÖSUNG Philzip schreibt am 17.03.2016 um 16:34:54 Uhr
- LÖSUNG 114757 schreibt am 15.03.2016 um 15:55:28 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 13:51:02 Uhr
- LÖSUNG emeriks schreibt am 15.03.2016 um 11:34:57 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 11:23:28 Uhr
- LÖSUNG 114757 schreibt am 15.03.2016 um 10:02:53 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 09:57:05 Uhr
- LÖSUNG Philzip schreibt am 15.03.2016 um 09:36:44 Uhr
- LÖSUNG emeriks schreibt am 15.03.2016 um 08:53:15 Uhr
- LÖSUNG chfr77 schreibt am 15.03.2016 um 08:52:24 Uhr
LÖSUNG 15.03.2016 um 08:34 Uhr
PS: Habe weiter Recherchiert, der Test Advertising schlägt wohl auch fehl weil NETLOGON fehlt. 
LÖSUNG 15.03.2016 um 08:52 Uhr
Das hat wahrscheinlich damit zu tun, dass Du in der Domäne bisher FRS genommen hast und der 2012R2 nun DFSR will. Das FRS ist zwar seit 2008 "deprecated" sollte aber unter 2012 noch gehen:
https://msdn.microsoft.com/en-us/library/cc754297.aspx
Grundsätzlich ist es aber besser ab 2008 auf Domänenmodus 2008 und DFSR zu wechseln:
https://msdn.microsoft.com/en-us/library/windows/desktop/ff384840(v=vs.8 ...
https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx
https://msdn.microsoft.com/en-us/library/cc754297.aspx
Grundsätzlich ist es aber besser ab 2008 auf Domänenmodus 2008 und DFSR zu wechseln:
https://msdn.microsoft.com/en-us/library/windows/desktop/ff384840(v=vs.8 ...
https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx
LÖSUNG 15.03.2016 um 08:53 Uhr
Hi,
das Nicht-Erstellen der Freigabeb und "GILT ALS UNGEEIGNET" passen zusammen, weil der DC diese Freigaben nur erstellt, wenn es sich als voll funktionstüchtig betrachtet.
Die Replikation der AD-Objekte (Benutzer, Gruppen usw.) scheint ja zu funktionieren?
Der Inhalt von SYSVOL wird offensichtlich nicht repliziert. Hast Du mal auf dem neuen DC geschaut, ob da was drin ist? (%SystemRoot%\Windows\Sysvol) Wenn ja, dann erstelle mal auf dem alten DC im NETLOGON eine TXT und schaue, ob dieses auf den neuen DC repliziert wird.
Überhaupt: Die alte Domäne war von vorn herein eine Domäne nur mit Win2008R2 DC? Falls fa, dann lief hier doch die Replikation (wenn es denn mal einen 2. DC gegeben hätte) von Anfang an über DFS-R. D.h. NtFrs sollte hier bei der Fehlersuche irrelavant sein. ("BurFlag")
Wenn nein, und die Domäne schonmal mit Win2000 oder Win2003 DC's lief, dann steht diese Domäne doch noch auf NtFrs.
Was kannst du dazu sagen?
E.
das Nicht-Erstellen der Freigabeb und "GILT ALS UNGEEIGNET" passen zusammen, weil der DC diese Freigaben nur erstellt, wenn es sich als voll funktionstüchtig betrachtet.
Die Replikation der AD-Objekte (Benutzer, Gruppen usw.) scheint ja zu funktionieren?
Der Inhalt von SYSVOL wird offensichtlich nicht repliziert. Hast Du mal auf dem neuen DC geschaut, ob da was drin ist? (%SystemRoot%\Windows\Sysvol) Wenn ja, dann erstelle mal auf dem alten DC im NETLOGON eine TXT und schaue, ob dieses auf den neuen DC repliziert wird.
Überhaupt: Die alte Domäne war von vorn herein eine Domäne nur mit Win2008R2 DC? Falls fa, dann lief hier doch die Replikation (wenn es denn mal einen 2. DC gegeben hätte) von Anfang an über DFS-R. D.h. NtFrs sollte hier bei der Fehlersuche irrelavant sein. ("BurFlag")
Wenn nein, und die Domäne schonmal mit Win2000 oder Win2003 DC's lief, dann steht diese Domäne doch noch auf NtFrs.
Was kannst du dazu sagen?
E.
LÖSUNG 15.03.2016 um 09:36 Uhr
Die Domänenfunktionsebene ist 2003, genauso die Gesamtstrukturebene. Vor dem Server 2008R2 war offensichtlich ein älterer SBS im Einsatz.
Habe nun nochmal die Dateireplikationsdienste neugestartet, SYSVOL wurde nun gesynct und auch freigegeben. NETLOGON fehlt nach wie vor.
Bekomme im Eventviewer immer noch Fehler 13508:
Habe nun nochmal die Dateireplikationsdienste neugestartet, SYSVOL wurde nun gesynct und auch freigegeben. NETLOGON fehlt nach wie vor.
Bekomme im Eventviewer immer noch Fehler 13508:
Der Dateireplikationsdienst kann die Replikation von DC-01 nach DC-02 für c:\windows\sysvol\domain mit DNS-Namen DC-01.domain
nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name DC-01.domain von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf DC-01.domain nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern
repliziert.
[2] Der Dateireplikationsdienst wird auf DC-01.domain nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern
repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere
Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
LÖSUNG 15.03.2016, aktualisiert um 09:57 Uhr
Ich hab noch einen Anhaltspunkt gefunden. Beim DCDIAG schlägt nun der Test "SystemLog" mit der Ereignis-ID 0x000272C fehl.
Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist. Leider war das nicht mein Werk, sondern das meines Vorgängers. Ich finde das Konto weder in der AD, noch im DNS, noch sonst irgendwo.
Bekomme folgenden Fehler
Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist. Leider war das nicht mein Werk, sondern das meines Vorgängers. Ich finde das Konto weder in der AD, noch im DNS, noch sonst irgendwo.
Bekomme folgenden Fehler
DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "(Name des alten DC)" kommunizieren; angefordert von PID 3134 (C:\Windows\system32\taskhost.exe) Fehler: 0x000164A. Der Anmeldedienst konnte die Serverfreigabe C:\Windows\SYSVOL\sysvol\domain\SCRIPTS nicht einrichten. Folgender Fehler ist aufgetreten: Der Test SystemLog für DC-02 ist fehlgeschlagen.
LÖSUNG 15.03.2016, aktualisiert um 10:04 Uhr
Moin.
https://www.petri.com/delete_failed_dcs_from_ad
Gruß jodel32
Zitat von @Philzip:
Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist.
Dann würde ich erst mal das Haus fegen und ein metadata cleanup machen und diesen ominösen DC aus dem AD tilgen.Es wird versucht, mit einem alten DC zu kommunizieren, der gar nicht mehr im Netz ist.
https://www.petri.com/delete_failed_dcs_from_ad
Gruß jodel32
LÖSUNG 15.03.2016 um 11:23 Uhr
Danke jodel32 für den Tipp. Leider wird jedoch der alte DC gar nicht angezeigt - nur die beiden aktuellen...
LÖSUNG 15.03.2016, aktualisiert um 11:35 Uhr
Kann auch sein, dass der bloß noch im DNS steht. Schau mal unter "_msdcs.domain.local".
Oder in MMC "Standorte und Dienste". Ist dort noch ein verwaistes Server-Objekt?
Oder in MMC "Standorte und Dienste". Ist dort noch ein verwaistes Server-Objekt?
LÖSUNG 15.03.2016 um 13:51 Uhr
Nix, finde nirgendwo auch nur einen einzigen Eintrag....
LÖSUNG 15.03.2016, aktualisiert um 15:55 Uhr
Und direkt im AD mit adsiedit.msc ebenfalls nicht ?
LÖSUNG 17.03.2016 um 16:34 Uhr
Wo genau sollte er dort stehen?
Habe ihn schon per adsiedit.msc aus der AD als Exchange (http://www.msblog.eu/exchange-server-aus-dem-adsi-edit-entfernen/) gelöscht, wo könnte er noch stehen?
Habe ihn schon per adsiedit.msc aus der AD als Exchange (http://www.msblog.eu/exchange-server-aus-dem-adsi-edit-entfernen/) gelöscht, wo könnte er noch stehen?
