Startseite > Dokumentation > Microsoft > Active Directory > Active Directory - Replikation auf SYSVOL Vereichnis zwischen DC's nicht möglich
 
 
 
 

Active Directory - Replikation auf SYSVOL Vereichnis zwischen DC's nicht möglich


Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie folgendes Fehlerbild beheben können.

Fehlerbild: Es kann keine Replikation vorgenommen werden - bemergbar wurde dies durch:

  • Kein Sync auf das SYSVOL Verzeichnis
  • Netzlaufwerke werden bei der Anmeldung nicht verbunden
  • Logon Script wird nicht übernommen
  • Gruppenrichtlinienverwaltung meldet "Netzwerkname konnte nicht gefunden werden"

 

Das Anliegen ist in einer Active Directory Testumgebung (lab.int) mit einem Win 2012 R2 (labadc02) und einem neuen Win 2016 (labadc03) Domain Controller aufgetretten.

 

Schritte:

  1. Melden Sie sich am Domain Controller an und Öffnen die DFS-Verwaltung.
  2. Erstellen Sie einen DFS Report. Sie erhalten evtl. folgende Meldung:

    Dieses Mitglied wartet auf die erste Replikation für den replizierten Ordner SYSVOL Share.

    -->> Somit haben Sie das Anliegen ermitteln können!


  3. Öffnen Sie den ADSI-Editor und Navigieren in das folgende Verzeichnis:

    CN=Domain System Volume,CN=DFSR-LocalSettings,CN=LABADC02,OU=Domain Controllers,DC=lab,DC=int


  4. Öffnen Sie per doppelklick die Datei: CN=SYSVOL Subscription
  5. Suchen Sie den Eintrag msDFSR-Enabeld und stellen Sie ihn von TRUE auf FALSE um.
  6. Suchen Sie den nächsten Eintrag msDFSR-Options und setze dessen Wert auf 1.
  7. Öffnen Sie eine PS-Console und geben folgendes Kommando ein um eine AD Replikation manuell zu starten:

    repadmin /syncall /AdeP


  8. Geben Sie folgendes Kommando ein um den DFS-Replikation Dienst zu beenden: stop-service dfsr
  9. Verbinden Sie sich mit der PS-Console auf den anderen DC: enter-pssession labadc03
  10. Stoppen Sie dort auch den DFS-Replikation Dienst: stop-service dfsr
  11. Trennen Sie die Consolen Sitzung zum anderen DC: exit
  12. Starten Sie den DFS-Replikation Dienst wieder: start-service dfsr
  13. Überprüfen Sie anhand der Ergebnis Anzeige ob der Event ID Eintrag 4114 unter System vorhanden ist.
    Somit kann sichergestellt werden, das Die Replikation in eine Richtung gelaufen ist!

  14. Wechseln Sie wieder zurück in den ADSI-Editor und stellen die Option msDFSR-Enabeld von FALSE auf TRUE um.
  15. Führen Sie erneut über die PS-Console eine AD Replikation manuell durch: repadmin /syncall /AdeP
  16. Starten Sie folgendes Tool um ein DFS DIAG durchzuführen: DFSRDIAG POLLAD
    Ergebnis sollte sein: Vorgang erfolgreich >OK

  17. Überprüfen Sie anhand der Ergebnis Anzeige ob der Event ID Eintrag 4602 unter System vorhanden ist.
    Somit kann sichergestellt werden, das Die Replikation in beide Richtungen gelaufen ist!

  18. Verbinden Sie sich mit der PS-Console auf den anderen DC: enter-pssession labadc03
  19. Starten Sie den DFS-Replikation Dienst wieder: start-service dfsr
  20. Wechseln Sie wieder zurück in den ADSI-Editor und stellen die Option msDFSR-Enabeld von FALSE auf TRUE auch für den anderen DC um.
  21. Starten Sie erneut ein DFS DIAG Prozess: DFSRDIAG POLLAD
    Ergebnis sollte sein: Vorgang erfolgreich >OK

  22. Beenden Sie die Sitzung zum anderen DC und warten einen Replikationsintervall ab.
    In der Testumgebung wurde ca. 1 Std gewartet um mehrere Durchgeänge abzuwarten.



Wenn Sie die oben genannten Schritte durchgeführt haben, kann zwischen den DC's erfolgreich repliziert werden.
Zur Kontrolle können Sie anschließend einen weitern DFS Report erstellen!



Quelle: https://www.youtube.com/watch?v=ja53C2Mz1EQ