Defekte SYSVOL Replikation

[StefanWe 14]

Guten Morgen,

 

vor 2 Jahren habe ich bei einem Kunden einen DC ausgetauscht, Rollen übertragen, DNS übertragen usw usw. Alles ohne Probleme.

 

Am zweiten Tag der Migration, als ich den DC neugestartet habe, kam das AD nicht mehr hoch. Fehler waren Berechtigungen auf dem Filesystem. Habe dann mittels Abgesichertem Modus und Registry Keys das AD soweit wieder hergestellt.

Bis heute funktioniert das Anmelden am Domänencontroller einwandfrei. Die Ordnerfreigaben laufen usw.

Es gibt zudem einen 2. DC. Auch hier funktionieren die Anmeldungen.

Im DNS stehen auch beide DCs als Anmeldeserver drin. AD soweit in Ordnung.

 

Nun ist mir folgendes aufgefallen, wenn ich ein Anmeldescript ins SYSVOL kopiere oder eine neue Gruppenrichtlinie erstelle, werden diese Objekte auf den jeweils anderen DC nicht repliziert. Kopiere ich die Objekte manuell, geht es einwandfrei.

 

Interessanterweise taucht auch keine Fehlermeldung im Eventlog auf.

Ich möchte ungern den Haupt DC aus der Domäne nehmen und wieder hochstufen. Bin mir bei der Konstellation nicht wirklich sicher, ob das alles so funktioniert.

 

Habe leider keine Papers zu dem Thema gefunden. Habt ihr vielleicht ein paar Stichpunkte, wie ich die SYSVOL Replikation wieder zum fliegen bekomme ?

[NorbertFe 1.983]

Hebe mal die Sysvol Freigabe auf einem der DCs manuell auf und boote ihn. Wird die Freigabe automatisch neu erstellt? Kann man jetzt schwer sagen, wo das Problem liegt, wenn du vor zwei Jahren in der Registry was "rumgefummelt" hast. Normalerweise sollten Probleme im Dateireplikations Eventlog auftauchen, wenn du keine Replikation hast. Manuelles Kopieren im Sysvol/Netlogon würde ich definitiv unterlassen, das führt zwangsläufig irgendwann zu Problemen. ;)

 

Bye

Norbert

[StefanWe 14]

Also die Freigabe wird leider nicht manuell neu erstellt.

Ich habe damals in der Registry einiges an Pfaden angepasst. ich vermute das hier noch irgendwo Pfade zum "alten SYSVOL" Verzeichniss liegen. Konnte aber nichts finden.

 

Habe aufgrund der damaligen BerechtigungsProbleme das SYSVOL Verzeichniss von d: zu c: verschoben.

[NorbertFe 1.983]

Ich würde den einen DC der an dem du geschraubt hast, runterstufen mit /Forceremoval (natürlich vorher vom produktiven Netzwerk trennen). Dann aus der Domäne entfernen (im AD und den Computer auch in eine Workgroup aufnehmen). Danach schauen, dass der noch verbliebene DC sauber ist (metadatacleanup). Danach den ex-DC wieder in die Domäne aufnehmen und zum DC hochstufen. Fertig. :)

 

Bye

Norbert

[StefanWe 14]

Ich habe jetzt nochmal die Registry durchforstet und noch einige Verweise auf die den alten Pfad gefunden und diese entsprechend geändert.

 

Im "staging" Ordner liegen zahlreiche NTFRS_* Dateien, allerdings vom 01.02.2008. Dies ist das Datum, wo das ganze gecrasht ist.

Sollten diese Dateien nach einer erfolgreichen Replikation verschwinden?

 

Ich werde heut abend einmal den Server komplett neustarten. Vielleicht hat sich das ganze Problem dann ja schon behoben.

 

Ansonsten mit dem Raus und wieder reinstufen. Ich habe eben Angst, das das AD doch nicht so sauber funktioniert und nacher alles gecrasht ist.

[NorbertFe 1.983]

Ich habe jetzt nochmal die Registry durchforstet und noch einige Verweise auf die den alten Pfad gefunden und diese entsprechend geändert.

 

Das AD speichert seine Infos nicht in der Registry (alleine). Da kann noch einiges anderes "schief" liegen.

 

 

Ansonsten mit dem Raus und wieder reinstufen. Ich habe eben Angst, das das AD doch nicht so sauber funktioniert und nacher alles gecrasht ist.

 

Dann hol dir jemanden der sich damit auskennt und keine Berührungsängste hat. Backup vor jeder Aktion ist trotzdem eine gute Idee.

 

Bye

Norbert