Replikationsproblem Sysvol

[Daniel Kugler 10]

Hallo zusammen,
ich habe vor kurzem eine neue Domäne übernommen und nun folgendes Problem darin identifiziert.
 
- Zwei virtuelle DC's (Windows Server 2012 Standard) keine RODC's sind Opfer eines Stromausfalls geworden. 
- Die Replikation vom AD und DNS funktioniert.
- Die Sysvol Ordner werden nicht repliziert!
 
Das Eventlog gibt mir auf beiden DC's den Fehler 2213 und 1863 alle 24h aus.
Mit Dcdiag bekomme ich eine Meldung bekommen das ein alter DC der nicht sauber aus der Domäne entfernt wurde sich nicht replizieren kann. Sonst alles in Ordnung ist.

 

 

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = TechnoDC0
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.

Server wird getestet: Standardname-des-ersten-Standorts\TECHNODC0

Starting test: Connectivity

......................... TECHNODC0 hat den Test Connectivity bestanden.

Prim„rtests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\TECHNODC0

Starting test: Advertising
......................... TECHNODC0 hat den Test Advertising bestanden.

Starting test: FrsEvent
......................... TECHNODC0 hat den Test FrsEvent bestanden.

Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... TECHNODC0 hat den Test DFSREvent bestanden.

Starting test: SysVolCheck
......................... TECHNODC0 hat den Test SysVolCheck bestanden.

Starting test: KccEvent
......................... TECHNODC0 hat den Test KccEvent bestanden.

Starting test: KnowsOfRoleHolders
......................... TECHNODC0 hat den Test KnowsOfRoleHolders bestanden.

Starting test: MachineAccount
......................... TECHNODC0 hat den Test MachineAccount bestanden.

Starting test: NCSecDesc
......................... TECHNODC0 hat den Test NCSecDesc bestanden.

Starting test: NetLogons
......................... TECHNODC0 hat den Test NetLogons bestanden.

Starting test: ObjectsReplicated
......................... TECHNODC0 hat den Test ObjectsReplicated bestanden.

Starting test: Replications
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: DC=DomainDnsZones,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1256):
Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Auftreten des Fehlers: 2014-12-02 13:49:18.
Letzter erfolgreicher Vorgang: 2014-11-26 08:08:30.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
[TGDC1] DsBindWithSpnEx()-Fehler 1722,

Der RPC-Server ist nicht verfgbar..
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: DC=ForestDnsZones,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1256):
Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Auftreten des Fehlers: 2014-12-02 13:49:18.
Letzter erfolgreicher Vorgang: 2014-11-26 07:48:26.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.

[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: CN=Schema,CN=Configuration,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1722):
Der RPC-Server ist nicht verfgbar.
Auftreten des Fehlers: 2014-12-02 13:50:43.
Letzter erfolgreicher Vorgang: 2014-11-26 07:48:26.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer.
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:

Von TGDC1 nach TECHNODC0
Namenskontext: CN=Configuration,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1722):
Der RPC-Server ist nicht verfgbar.
Auftreten des Fehlers: 2014-12-02 13:50:01.
Letzter erfolgreicher Vorgang: 2014-11-26 07:48:26.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer.

[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1722):
Der RPC-Server ist nicht verfgbar.
Auftreten des Fehlers: 2014-12-02 13:49:18.
Letzter erfolgreicher Vorgang: 2014-11-26 08:09:16.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer.

......................... Der Test Replications fr TECHNODC0 ist fehlgeschlagen.

Starting test: RidManager
......................... TECHNODC0 hat den Test RidManager bestanden.
Starting test: Services
......................... TECHNODC0 hat den Test Services bestanden.
Starting test: SystemLog
......................... TECHNODC0 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... TECHNODC0 hat den Test VerifyReferences bestanden.

Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.


Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.


Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.


Partitionstests werden ausgefhrt auf: technogroup
Starting test: CheckSDRefDom
......................... technogroup hat den Test CheckSDRefDomb bestanden.

Starting test: CrossRefValidation
......................... technogroup hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgefhrt auf: technogroup.com
Starting test: LocatorCheck
......................... technogroup.com hat den Test LocatorCheck bestanden.

Starting test: Intersite
......................... technogroup.com hat den Test Intersite bestanden.

 

 

repadmin /showreps sagt mir das vor ein paar Minuten einwandfrei repliziert wurde.

 

Jetzt habe ich mich durch die KB von MS gewühlt und bin auf folgenden Artikel gestoßen

http://support.microsoft.com/kb/2958414/ (DFS Replication: How to troubleshoot missing SYSVOL and Netlogon Shares)

und als folge diesen

http://support.microsoft.com/kb/2218556/de (How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS))

 

In der folge wollte ich einen non-authritative restore durchführen.

Als Ergebnis sollte er mir ja einmal das Event 4614

Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL_DFSR\domain" initialisiert und  wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt  im ersten Synchronisierungsstatus, bis er mit seinem Partner  repliziert  wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als  Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf  zurückzuführen sein, dass der angegebene Partner sich selbst in einem  ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache  ist, dass auf diesem Server oder beim Synchronisierungspartner  Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration  von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses  Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.  

zurückgeben was er auch macht und anschließend das Event 4604 welches mir den erfolgreichen Vorgang bestätigt.

Leider bleibt dieser aus.

 

Ich bin mit meinem Latein am Ende. Vielleicht hat jemand von euch noch eine Idee oder gibt mir den entscheidenden Tipp was ich noch versuchen kann oder wo der Fehler ist.

 

Beste Grüße

Daniel

[daabm 1.366]

So, und ich muß jetzt auswendig wissen, was Deine anfangs erwähnten Event-IDs genau bedeuten? repadmin kannst Du getrost links liegen lassen - das ist nur AD-Replikation.

 

Wenn da noch ein alter DC rumlungert: Suche nach Metadata Cleanup. Und entferne ihn aus dssite.msc...

 

Und dann prüfe das DFSR-Eventlog auf genauere Meldungen.

 

Dann können wir reden :D

[Daniel Kugler 10]

Mit einem non-authritative restore konnte das Problem gelöst werden.

Es hat aber einiges an Zeit gekostet.

 

Danke daabm für die angebotene Hilfe!

[daabm 1.366]

Keine Ursache, ich hab ja nicht viel gemacht :D

 

Was kostet an einem D2 "einiges an Zeit"? Bei FRS: NTFRS stoppen, Regkey setzen, NTFRS starten. Bei DFSR: msDFSR-Enabled bearbeiten, AD replizieren pollen. noch mal bearbeiten, noch mal replizieren, noch mal pollen.

[NorbertFe 2.100]

Gute Frage. ;)