Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SYSVOL Replikation funktioniert nicht mehr

Frage Microsoft Windows Server

Mitglied: JohnDorian

JohnDorian (Level 1) - Jetzt verbinden

18.11.2013 um 08:45 Uhr, 10061 Aufrufe, 17 Kommentare, 4 Danke

Hallo Freunde,

ich bin nicht der erfahrenste AD-Administrator und habe derzeit ein massives Problem: meine 2 DC's (Server2003 und Server2008) replizieren ihr Sysvol nicht mehr.

Könnt ihr mir sagen, welche Informationen ihr braucht um mir weiterzuhelfen und wie ich an diese komme?

Danke im Vorraus!

J.D.
Mitglied: JohnDorian
18.11.2013 um 09:52 Uhr
Hi Coreknabe,

Danke für den Link - folgendes Ergebnis habe ich damit erzielt:
01.
repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt 
02.
 
03.
Standardname-des-ersten-Standorts\SERVER04 
04.
DSA-Optionen: IS_GC  
05.
Standortoptionen: (none) 
06.
DSA-Objekt-GUID: e6ee73f6-ef54-4745-90a0-daeaeca8db16 
07.
DSA-Aufrufkennung: c39a389b-a8c9-4828-a7b7-6a9738370bb5 
08.
 
09.
==== EINGEHENDE NACHBARN===================================== 
10.
 
11.
DC=Domain,DC=local 
12.
    Standardname-des-ersten-Standorts\SERVER02 ber RPC 
13.
        DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3 
14.
        Letzter Versuch am 2013-11-18 09:36:00 war erfolgreich. 
15.
 
16.
CN=Configuration,DC=Domain,DC=local 
17.
    Standardname-des-ersten-Standorts\SERVER02 ber RPC 
18.
        DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3 
19.
        Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich. 
20.
 
21.
CN=Schema,CN=Configuration,DC=Domain,DC=local 
22.
    Standardname-des-ersten-Standorts\SERVER02 ber RPC 
23.
        DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3 
24.
        Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich. 
25.
 
26.
DC=DomainDnsZones,DC=Domain,DC=local 
27.
    Standardname-des-ersten-Standorts\SERVER02 ber RPC 
28.
        DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3 
29.
        Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich. 
30.
 
31.
DC=ForestDnsZones,DC=Domain,DC=local 
32.
    Standardname-des-ersten-Standorts\SERVER02 ber RPC 
33.
        DSA-Objekt-GUID: 907c74ed-1262-407e-ab15-09d73f92d4c3 
34.
        Letzter Versuch am 2013-11-18 08:52:27 war erfolgreich. 
35.
 
Sieht aus als wär dahingehend alles in Ordnung, oder? Noch was anderes was ich testen kann?

Danke und Gruß,

J.D.
Bitte warten ..
Mitglied: Coreknabe
18.11.2013 um 09:58 Uhr
Mal ne blöde Frage.... Woran merkst Du, dass Sysvol nicht mehr repliziert?

Hilfreich kann auch das hier sein:
http://social.technet.microsoft.com/Forums/de-DE/2eefcbb6-f892-4150-b9b ...
Bitte warten ..
Mitglied: JohnDorian
18.11.2013 um 10:05 Uhr
So blöd ist die Frage garnicht

Also ich merke es daran, dass wenn ich ein Logonscript auf dem einen Server modifiziere bzw ein neues erstelle, ändert sich auf dem jeweils anderen Server rein garnichts.
Außerdem, wenn ich auf einem Client gpupdate /force ausführe, bekomme ich folgende Fehlermeldung:
01.
Die Richtlinie wird aktualisiert... 
02.
 
03.
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen. 
04.
Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten: 
05.
 
06.
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domain.local\SysVol\Domain.local\Poli 
07.
cies\{5BCC9B8F-BAEB-4433-B337-0087BBAF4293}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr 
08.
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise e 
09.
in vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
10.
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
11.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem a 
12.
ktuellen Domänencontroller repliziert). 
13.
c) Der DFS-Client (Distributed File System) wurde deaktiviert. 
14.
 
15.
Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf I 
16.
nformationen über Gruppenrichtlinienergebnisse zuzugreifen.
Den Link schau ich mir mal an, danke!
Bitte warten ..
Mitglied: Coreknabe
18.11.2013 um 10:12 Uhr
Dann probier mal, eine manuelle Replikation anzuschubsen, wie das geht, steht in meinem Link.

Nächste Maßnahme:
a) b) und c) aus der Fehlermeldung abarbeiten

Und noch die Frage, was verändert wurde, bevor es nicht mehr funktionierte...
Bitte warten ..
Mitglied: JohnDorian
18.11.2013 um 11:19 Uhr
Die manuelle Replikation läuft zwar durch, die Sysvols auf den beiden Servern sind jedoch noch immer nicht auf dem selben Stand.
Die DNS-Auflösung der beiden DC's funktioniert tadellos (Hostname, IP-Adresse, GUID).

Bin also damit auch nicht weiter gekommen...

Noch ne Idee?
Bitte warten ..
Mitglied: heilgecht
18.11.2013 um 11:36 Uhr
Noch ne Idee?

Server neustarten?
Sind die beide im selben Netz?
Ist die Uhrzeit synchron?
Gibt es Fehler im Log?
Bitte warten ..
Mitglied: JohnDorian
18.11.2013 um 13:50 Uhr
Nochmals zur Info: nur das SYSVOL wird nicht repliziert, alles andere funktioniert super.

Server neustarten --> Wird heute Nacht erledigt, einer von beiden wurde bereits am WE neugestartet.
Selbstverständlich sind sie im selben Netz.
Uhrzeit ist Synchron.
Fehler im Eventlog gibt es massig - allerdings nur auf dem 2008er-Server:
01.
Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Domain.local. 600 IN SRV 0 100 88 SERVER04.Domain.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:   
02.
 
03.
IP-Adresse des DNS-Servers: ::  
04.
Verbindungsantwortcode (RCODE): 0  
05.
Zurückgegebener Statuscode: 0   
06.
 
07.
Dieser Eintrag muss in DNS registriert sein, damit Computer und Anwender diesen Domänencontroller finden können.   
08.
 
09.
BENUTZERAKTION   
10.
Ermitteln Sie, was diesen Fehler verursacht hat. Beheben Sie das Problem, und initialisieren Sie die Registrierung der DNS-Einträge durch den Domänencontroller. Um festzustellen, was diesen Fehler verursacht hat, führen Sie "DCDiag.exe" aus. Weitere Informationen zu "DCDiag.exe" finden Sie im Hilfe- und Supportcenter. Führen Sie "nltest.exe /dsregdns" über die Eingabeaufforderung des Domänencontrollers aus, oder starten Sie den Anmeldedienst neu, um die Registrierung der DNS-Einträge durch diesen Domänencontroller zu initialisieren.  
11.
 Alternativ können Sie den Eintrag manuell zu DNS hinzufügen. Dieser Schritt wird jedoch nicht empfohlen.   
12.
 
13.
ZUSÄTZLICHE DATEN  
14.
Fehlerwert: Eine vorhandene Verbindung wurde vom Remotehost geschlossen.
Außerdem:

01.
Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.  
02.
  
03.
Versuche: 
04.
2  
05.
Verzeichnisdienst: 
06.
CN=NTDS Settings,CN=SERVER02,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=Domain,DC=local  
07.
Zeitraum (Minuten): 
08.
127  
09.
  
10.
Das Verbindungsobjekt für diesen Verzeichnisdienst wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Verzeichnisdienst wieder aufgenommen wird.  
11.
  
12.
Zusätzliche Daten  
13.
Fehlerwert: 
14.
1256 Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Bitte warten ..
Mitglied: Coreknabe
18.11.2013 um 14:40 Uhr
Wenn im Fehlertext schon Hinweise stehen, warum nicht einfach Lesen-Und-Machen:
Um festzustellen, was diesen Fehler verursacht hat, führen Sie "DCDiag.exe" aus.

Ist ja nun nicht sooo schwer....
Bitte warten ..
Mitglied: JohnDorian
18.11.2013 um 15:04 Uhr
Das ist korrekt, Coreknabe, bringt mich nur leider nicht weiter - hier das Ergebnis von dcdiag.exe :
01.
 
02.
Verzeichnisserverdiagnose 
03.
 
04.
Anfangssetup wird ausgefhrt: 
05.
 
06.
   Der Homeserver wird gesucht... 
07.
 
08.
   Homeserver = SERVER04 
09.
 
10.
   * Identifizierte AD-Gesamtstruktur.  
11.
   Sammeln der Ausgangsinformationen abgeschlossen. 
12.
 
13.
Erforderliche Anfangstests werden ausgefhrt. 
14.
  
15.
   Server wird getestet: Standardname-des-ersten-Standorts\SERVER04 
16.
      Starting test: Connectivity 
17.
         ......................... SERVER04 hat den Test Connectivity 
18.
         bestanden. 
19.
 
20.
Prim„rtests werden ausgefhrt. 
21.
  
22.
   Server wird getestet: Standardname-des-ersten-Standorts\SERVER04 
23.
      Starting test: Advertising 
24.
         ......................... SERVER04 hat den Test Advertising bestanden. 
25.
      Starting test: FrsEvent 
26.
         ......................... SERVER04 hat den Test FrsEvent bestanden. 
27.
      Starting test: DFSREvent 
28.
         ......................... SERVER04 hat den Test DFSREvent bestanden. 
29.
      Starting test: SysVolCheck 
30.
         ......................... SERVER04 hat den Test SysVolCheck bestanden. 
31.
      Starting test: KccEvent 
32.
         ......................... SERVER04 hat den Test KccEvent bestanden. 
33.
      Starting test: KnowsOfRoleHolders 
34.
         ......................... SERVER04 hat den Test KnowsOfRoleHolders 
35.
         bestanden. 
36.
      Starting test: MachineAccount 
37.
         ......................... SERVER04 hat den Test MachineAccount 
38.
         bestanden. 
39.
      Starting test: NCSecDesc 
40.
         ......................... SERVER04 hat den Test NCSecDesc bestanden. 
41.
      Starting test: NetLogons 
42.
         ......................... SERVER04 hat den Test NetLogons bestanden. 
43.
      Starting test: ObjectsReplicated 
44.
         ......................... SERVER04 hat den Test ObjectsReplicated 
45.
         bestanden. 
46.
      Starting test: Replications 
47.
         ......................... SERVER04 hat den Test Replications 
48.
         bestanden. 
49.
      Starting test: RidManager 
50.
         ......................... SERVER04 hat den Test RidManager bestanden. 
51.
      Starting test: Services 
52.
         ......................... SERVER04 hat den Test Services bestanden. 
53.
      Starting test: SystemLog 
54.
         ......................... SERVER04 hat den Test SystemLog bestanden. 
55.
      Starting test: VerifyReferences 
56.
         ......................... SERVER04 hat den Test VerifyReferences 
57.
         bestanden. 
58.
   
59.
   Partitionstests werden ausgefhrt auf: ForestDnsZones 
60.
      Starting test: CheckSDRefDom 
61.
         ......................... ForestDnsZones hat den Test CheckSDRefDom 
62.
         bestanden. 
63.
      Starting test: CrossRefValidation 
64.
         ......................... ForestDnsZones hat den Test 
65.
         CrossRefValidation bestanden. 
66.
   
67.
   Partitionstests werden ausgefhrt auf: DomainDnsZones 
68.
      Starting test: CheckSDRefDom 
69.
         ......................... DomainDnsZones hat den Test CheckSDRefDom 
70.
         bestanden. 
71.
      Starting test: CrossRefValidation 
72.
         ......................... DomainDnsZones hat den Test 
73.
         CrossRefValidation bestanden. 
74.
   
75.
   Partitionstests werden ausgefhrt auf: Schema 
76.
      Starting test: CheckSDRefDom 
77.
         ......................... Schema hat den Test CheckSDRefDom bestanden. 
78.
      Starting test: CrossRefValidation 
79.
         ......................... Schema hat den Test CrossRefValidation 
80.
         bestanden. 
81.
   
82.
   Partitionstests werden ausgefhrt auf: Configuration 
83.
      Starting test: CheckSDRefDom 
84.
         ......................... Configuration hat den Test CheckSDRefDom 
85.
         bestanden. 
86.
      Starting test: CrossRefValidation 
87.
         ......................... Configuration hat den Test 
88.
         CrossRefValidation bestanden. 
89.
 
90.
   Partitionstests werden ausgefhrt auf: domain 
91.
      Starting test: CheckSDRefDom 
92.
         ......................... domain hat den Test CheckSDRefDom 
93.
         bestanden. 
94.
      Starting test: CrossRefValidation 
95.
         ......................... domain hat den Test CrossRefValidation 
96.
         bestanden. 
97.
   
98.
   Unternehmenstests werden ausgefhrt auf: domain.local 
99.
      Starting test: LocatorCheck 
100.
         ......................... domain.local hat den Test LocatorCheck 
101.
         bestanden. 
102.
      Starting test: Intersite 
103.
         ......................... domain.local hat den Test Intersite 
104.
         bestanden.

Weiterhin vielen Dank für jegliche Hilfe!

J.D.
Bitte warten ..
Mitglied: JohnDorian
18.11.2013 um 15:20 Uhr
Auf dem anderen DC (W2k3) findet sich über DC-Diag folgende Fehlermeldung:
01.
       
02.
... 
03.
Starting test: frssysvol 
04.
         ......................... SERVER02 passed test frssysvol 
05.
      Starting test: frsevent 
06.
         There are warning or error events within the last 24 hours after the 
07.
 
08.
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause 
09.
 
10.
         Group Policy problems.  
11.
         ......................... SERVER02 failed test frsevent 
12.
      Starting test: kccevent 
13.
         ......................... SERVER02 passed test kccevent 
14.
...
Bitte warten ..
Mitglied: Coreknabe
18.11.2013 um 15:32 Uhr
Na sowas....

Könnte es sein, dass DAS Dein Problem ist?
frssysvol

Auf der 2008-Seite sehe ich, dass als "Replikationsmechanismus" DFS genutzt wird....
Bitte warten ..
Mitglied: heilgecht
18.11.2013 um 16:13 Uhr
Selbstverständlich sind sie im selben Netz.

Na so selbstverständlich ist es nicht, Grossteil unseren DCs stehen in Remote Umgebungen in ganz anderen Netzen.
Bitte warten ..
Mitglied: JohnDorian
18.11.2013 um 16:34 Uhr
Davon gehe ich aus, dass das mein Problem ist! Doch wie gehe ich dagegen vor? Woran liegt es? Google sagt zu frssysvol nicht viel verwertbares.
Bitte warten ..
Mitglied: Coreknabe
19.11.2013 um 08:34 Uhr
Moinsen,

ich habe keine Ahnung, was Du da tust und wie Du das hinbekommen hast. Im Normalfall müsste die SYSVOL-Migration von FRS zu DFSR erfolgen. Oder andersrum, macht aber eher wenig Sinn. Warum ist dann aber ein DC schon bei DFSR und der andere nicht? Hast Du die Migration schon angeschoben und sie ist fehlgeschlagen?

Der allwissende Herr Google sagt sehr wohl einiges zum Thema, gibt einfach mal "frs migration dfsr" ein, Du landest bei 80 Quadrupillionen Treffern.

Kleiner Tipp: Schön, wenn Du hier die Fehlermeldungen auf bestimmte Eingaben postest, die Resultate daraus aber weglässt... Niemand hier (außer NSA und Co.) weiß, was Du da alles probierst.

Ansonsten weiß ich nicht, wie wichtig Deine Domäne (und Dein Job?) ist, aber wenn Du nicht genau weißt, was Du tust, hol Dir professionelle Hilfe, entweder durch ein gutes Systemhaus (oft schwer zu finden) oder mach einen Call bei Microsoft auf, kostet so etwa 400 Euro, wenn ich richtig informiert bin. So wie Du das beschreibst, besteht nämlich durchaus die Gefahr, die Domäne zu zerdengeln. Sofern die nicht schon zerdengelt ist.

Gruß
Bitte warten ..
Mitglied: JohnDorian
20.11.2013 um 11:12 Uhr
So, problem ist gelöst. Und zwar von mir alleine. Ich unerfahrener AD-Anfänger! :D

Glorreicherweise hab ich entdeckt, dass es im Eventlog ja auch einen Ordner "Dateireplikationsdienst" gibt. Hier fand sich auf dem W2k8-DC die Fehlermeldung:
01.
Der Dateireplikationsdienst hat ermittelt, dass der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.  
02.
  
03.
 Replikatsatzname       : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"  
04.
 Replikatstammpfad      : "c:\windows\sysvol\domain"  
05.
 Replikatstammvolume     : "\\.\C:"  
06.
  Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:  
07.
[...]
... und die Lösung gleich unten dran. Auch zu finden unter:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/ce62f0ed ...

... stellt sich nun die Frage woher es kam, viele sagen, dass der Virenscanner schuld ist, das SYSVOL ist allerdings vom Virenscanner ausgeschlossen. Aber jetzt beobachte ich mal und hoffe es bleibt weg.

Danke Coreknabe für die Hilfe, ich meld mich wieder wenns mal wieder was gibt

Gruß, JD
Bitte warten ..
Mitglied: Coreknabe
20.11.2013 um 11:18 Uhr
Prima, dass es wieder läuft und gut, dass Du die Lösung hier postest.

Drücke die Daumen, dass jetzt alles gut ist!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R (17)

Frage von CengizPirasa zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien - Version Mismatch Problem - Sysvol Replikation (5)

Frage von jester84 zum Thema Windows Server ...

Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...