AD Migration / Repl...
 
Notifications
Clear all

AD Migration / Replikation Sysvol und Netlogon

9 Posts
4 Users
0 Reactions
13.2 K Views
(@ssari)
New Member
Joined: 5 years ago
Posts: 4
Topic starter  

Hallo,

Ich habe folgendes Problem dic ich lösen muss, hoffe könnt ihr mir helfen, vorab schon mal Vielen Dank.
Ich kenne leider die Vorgeschichte des alten Server nicht muss aber eine neue Struktur schaffen und ich stehebei folgenden an.

Alte Server: Server 2012 Esentials (wurde auf Standard upgegraded)
Neue Server: Server 2019

Server 2019 wurde zum Domänencontroller heraufgestuft und die Replikation AD und DNS funktioniert auch.

Es werden aber die Netlogon und Sysvol Freigaben nicht angelegt weil die erste Syncronisation nicht erfolgt ist (logisch).

Hier kommt es auch zu der Problematik, die Synronisation erfogt nicht weil die DFS-Replikation nicht funktioniert. Unter ADSI-Editor fehlt die DFSR-Local Settings Container komplett und ich weiß nicht wie ich den wieder herbekomme.

Könnt ihr mir eventuell Tipps und Lösungsvorschläge geben oder einen Kontakt der über Remote helfen (gegen Bezahlung) kann?

LG, Sari


   
Quote
Frank Zöchling
(@franky)
Honorable Member Admin
Joined: 15 years ago
Posts: 512
 

Hallo Sari,

wenn die Freigaben Sysvol und Netlogon nicht angelegt wurden, gibt es Probleme bei der Replikation. Schau doch mal in das Eventlog ob du da einen Hinweis findest und poste die Fehler aus dem Eventlog.

Gruß,

Frank


   
ReplyQuote

Roman_Wien
(@werom-edv)
Estimable Member
Joined: 5 years ago
Posts: 184
 
Veröffentlicht von: @ssari

Hallo,

Ich habe folgendes Problem dic ich lösen muss, hoffe könnt ihr mir helfen, vorab schon mal Vielen Dank.
Ich kenne leider die Vorgeschichte des alten Server nicht muss aber eine neue Struktur schaffen und ich stehebei folgenden an.

Alte Server: Server 2012 Esentials (wurde auf Standard upgegraded)
Neue Server: Server 2019

Server 2019 wurde zum Domänencontroller heraufgestuft und die Replikation AD und DNS funktioniert auch.

Es werden aber die Netlogon und Sysvol Freigaben nicht angelegt weil die erste Syncronisation nicht erfolgt ist (logisch).

Hier kommt es auch zu der Problematik, die Synronisation erfogt nicht weil die DFS-Replikation nicht funktioniert. Unter ADSI-Editor fehlt die DFSR-Local Settings Container komplett und ich weiß nicht wie ich den wieder herbekomme.

Könnt ihr mir eventuell Tipps und Lösungsvorschläge geben oder einen Kontakt der über Remote helfen (gegen Bezahlung) kann?

LG, Sari

Hi Sari,

hat Frank dir helfen können? Hast du das inzwischen gelöst? Wie ist der Stand?

Lg


   
ReplyQuote
(@ssari)
New Member
Joined: 5 years ago
Posts: 4
Topic starter  

Hallo @werom-edv und @franky,

das Problem besteht leider immer noch.

der alte Server sagt gar nichts im Ereignisprotokoll.

und der neue Server meldet folgendes:

Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner .... repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.

Weitere Informationen:
Name des replizierten Ordners: SYSVOL Share
ID des replizierten Ordners: 38892F28-75F0-434F-9C3B-4CDF88170C4B
Replikationsgruppenname: Domain System Volume
Replikationsgruppen-ID: 0A636DFD-2A97-491A-B3B3-C82F6E4BF6E1
Mitglieds-ID: D5C0354D-0D5A-486B-B296-EE902874E75E
Schreibgeschützt: 0

 

 

Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "ALTER SERVER" für Replikationsgruppe "Domain System Volume".

Partner-DNS-Adresse: ALTERSERVER.DOMAIN.LOCAL

Optionale Daten, falls verfügbar:
Partner-WINS-Adresse: ALTERSERVER 
Partner-IP-Adresse:  1.2.3.4

Der Dienst versucht regelmäßig, die Verbindung erneut herzustellen.

Weitere Informationen:
Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
Verbindungs-ID: 0A636DFD-2A97-491A-B3B3-C82F6E4BF6E1
Replikationsgruppen-ID: 0B91D877-F800-4357-B7E7-5DE940B8DE2E

 

Es stimmt schon das wir ein Problem mit DFS haben, leider weiß ich aber nicht die Lösung dafür. Im ADSI fehlt beim alten Server der Container DFSR-LocalSettings.

 


   
ReplyQuote

Roman_Wien
(@werom-edv)
Estimable Member
Joined: 5 years ago
Posts: 184
 

@ssari

Hi Sari,

ich hatte so ein ähnliches Problem bei einer DC-2003 und DC2008R2 Umgebung. Da wollte der neue DC die beiden Freigaben nicht erstellen.

Ich glaube Gruppenrichtlinien hat er ebenfalls nicht gehabt, hat das dein neuer DC? (auch den neuen DC auswählen als Server in der Gruppenrichtlinieneditor)

Wenn aber soweit die DC-Rolle User/Groups synchronisert und das Problem besteht, konnte ich mir nicht anders helfen, als manuell die beiden Shares auf die internen Windows-Pfade verlegen. Nicht mehr als 1GB darf repliziert werden, war bei mir mal das Problem auch. 

Da gibts dann eine Datei, die du in dem Replizierungsordner (am neuen DC) anlegst und dann den Replizierungsdienst startest. Das war irgendsowas wie NTFRS_rigend_irgendwas. 

Es gibt dafür eine eigenen Eventlog unter Event Viewer - Applications and Services Logs - File Replication Service

Da steht vermutlich eine Menge. Was kommt da am öftesten vor? 

Kommt auch das hier?

File Replication Service has detected and suppressed an average of 15 or more file updates every hour for the last 3 hours because the updates did not change the contents of the file. The tracking records in FRS debug logs will have the filename and event time for the suppressed updates. The tracking records have the date and time followed by :T: as their prefix.

Updates that do not change the content of the file are suppressed to prevent unnecessary replication traffic. Following are common examples of updates that do not change the contents of the file.

[1] Overwriting a file with a copy of the same file.
[2] Setting the same ACLs on a file multiple times.
[3] Restoring an identical copy of the file over an existing one.

Suppression of updates can be disabled by running regedit.

Click on Start, Run and type regedit.

Expand HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, NtFrs, Parameters, and create or update the value "Suppress Identical Updates To Files" to 0 (Default is 1) to force identical updates to replicate.

This post was modified 5 years ago by Roman_Wien

   
ReplyQuote
(@ssari)
New Member
Joined: 5 years ago
Posts: 4
Topic starter  

@werom-edv
Gruppenrichtline hat er auch nicht, aber dafür Users/Groups passt.

FileReplikation gibt es ab 2012 nicht mehr, dafür gibt es die DFS-Replikation und davon die Fehlermeldungen haben Ich oben gepostet.

Ich weiß nicht ob das so mit dem manuellen Übernehmen und Erstellung von Selbst die Freigaben auch für DFS geht?


   
ReplyQuote

(@heinrichp)
Active Member
Joined: 5 years ago
Posts: 10
 

Hallo,

nur mal eine kleine Frage. Wie alt ist die Domäne, sprich wurde sie mit dem 2012 neu erstellt oder gab es schon Vorversionen... Nur mal die Möglichkeit, dass der alte Server noch immer FRS verwendet und noch nicht auf DFSR umgestellt wurde...

Grüsse,
Heinrich


   
ReplyQuote
(@ssari)
New Member
Joined: 5 years ago
Posts: 4
Topic starter  

@heinrichp

wurde 2012 erstellt. FRS ist definitiv nicht in Verwendung.

Problem ist die DFS mit den fehlenden container, daher suche ich nach eine Lösung entweder DFS wieder im Gange zu setzen oder eine nach eine Möglichkeit sysvol und GPO manuell zu kopieren und erstellen.


   
ReplyQuote

(@heinrichp)
Active Member
Joined: 5 years ago
Posts: 10
 

@ssari

Ist es geplant den 2012 am Leben zu erhalten?

Ich würde die Files sichern. (Aber Vorsicht: Über den Pfad C:\Windows\SYSVOL\domain wegkopieren... sonst sind eventuell nur Links gesichert)
Den neuen DC authoritativ schalten
Files zurückspielen
Alten Server abbauen

Folgende Links sollten dabei helfen:
https://support.microsoft.com/en-us/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares
https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

Grüsse,

Heinrich

 

 

 


   
ReplyQuote
Share: