4
Zweiter DC synct nicht
Hallo zusammen,
ich stehe aktuell vor folgendem Problem und zwar habe ich eine Domäne mit einem Domaincontroller. Nun würde ich zu dieser gerne einen zweiten hinzufügen was auch soweit klappt. Ich richte das Netzwerk ein, mache alle Updates, installiere DNS und führe dann die Dömanencontroller Installation aus und füge ihn als zusätzlichen hinzu.
Mein Problem nun ist das sich der zweite vom ersten nicht synct, bzw. DNS Sync läuft nur weder NETLOGON noch SYSVOL. Nun habe ich mal geschaut und \\dc01 kann ich im Dateiexplorer öffnen und sehen dort NETLOGON und SYSVOL, mit \\dc02 kommt nur eine Fehlermeldung das kein Zugriff möglich ist.
Ich habe dann mal einen dcdiag /test:netlogons angestoßen welcher auf dem dc01 ohne Fehler durchläuft auf dem dc02 leider mit dem Fehler der im Screenshot zu sehen ist.
Kann hier jemand Abhilfe schaffen?
Herzlichen Dank,
Max
ich stehe aktuell vor folgendem Problem und zwar habe ich eine Domäne mit einem Domaincontroller. Nun würde ich zu dieser gerne einen zweiten hinzufügen was auch soweit klappt. Ich richte das Netzwerk ein, mache alle Updates, installiere DNS und führe dann die Dömanencontroller Installation aus und füge ihn als zusätzlichen hinzu.
Mein Problem nun ist das sich der zweite vom ersten nicht synct, bzw. DNS Sync läuft nur weder NETLOGON noch SYSVOL. Nun habe ich mal geschaut und \\dc01 kann ich im Dateiexplorer öffnen und sehen dort NETLOGON und SYSVOL, mit \\dc02 kommt nur eine Fehlermeldung das kein Zugriff möglich ist.
Ich habe dann mal einen dcdiag /test:netlogons angestoßen welcher auf dem dc01 ohne Fehler durchläuft auf dem dc02 leider mit dem Fehler der im Screenshot zu sehen ist.
Kann hier jemand Abhilfe schaffen?
Herzlichen Dank,
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1173537616
Url: https://administrator.de/contentid/1173537616
Printed on: April 26, 2024 at 17:04 o'clock
4 Comments
Latest comment
Moin,
ist das ein 2016er (oder neuer) Server/Domain?
Da würde ich mir erstmal die DFS-Verwaltung installieren und schauen.
Gruß
Spirit
ist das ein 2016er (oder neuer) Server/Domain?
Da würde ich mir erstmal die DFS-Verwaltung installieren und schauen.
Gruß
Spirit
wollt ich auch gerad schreiben... SYSVOL und NETLOGON werden per DFSR repliziert. Eigentlich richtet der Assistent für das Hinzufügen eines zweiten DC das alles erledigen, ich hab neulich eine Lab-Domäne mit einem zweiten DC ausgestattet mit 2016 Servern, und das ging alles automatisch. Allerdings dauert die Erstreplikation manchmal Stunden.
Fehler 67 heißt daß irgendwas mit dem Netz des 2. Servers nicht in Ordnung ist.
https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/ ...
Fehler 67 heißt daß irgendwas mit dem Netz des 2. Servers nicht in Ordnung ist.
https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/ ...
Hi,
dass die Freigaben NETLOGON und SYSVOL auf dem 2. DC nicht existieren gehört nicht zum ursächlichen Problem, sondern ist nur ein Symptom. Es zeigt an, dass der neue DC noch nicht vollständig einsatzbereit ist. Ein DC erstellt diese beiden Freigaben erst dann, wenn die Replikation seiner AD-Partitionen und die Replikation des Sysvol-Ordners beide erfolgreich abgeschlossen sind.
E.
dass die Freigaben NETLOGON und SYSVOL auf dem 2. DC nicht existieren gehört nicht zum ursächlichen Problem, sondern ist nur ein Symptom. Es zeigt an, dass der neue DC noch nicht vollständig einsatzbereit ist. Ein DC erstellt diese beiden Freigaben erst dann, wenn die Replikation seiner AD-Partitionen und die Replikation des Sysvol-Ordners beide erfolgreich abgeschlossen sind.
E.
1
2 Sachen prüfen:
DNS und verwaiste DCs.
Wenn beides ok ist dann die dfsr prüfen, schau mal hier:
https://support.microsoft.com/de-de/help/2958414/dfs-replication-how-to- ...
Wenn die Stati hier 5 und 2 sind (statt beide 4), dann ggf die Replikation auf dem fsmo master erzwingen:
https://docs.microsoft.com/de-DE/troubleshoot/windows-server/group-polic ...
Viel Erfolg
DNS und verwaiste DCs.
Wenn beides ok ist dann die dfsr prüfen, schau mal hier:
https://support.microsoft.com/de-de/help/2958414/dfs-replication-how-to- ...
Wenn die Stati hier 5 und 2 sind (statt beide 4), dann ggf die Replikation auf dem fsmo master erzwingen:
https://docs.microsoft.com/de-DE/troubleshoot/windows-server/group-polic ...
Viel Erfolg