none
SYSVOL auf DFS-R umstellen RRS feed

  • Frage

  • Hallo,
    irgendwie sieht meine SYSVOL Replikation schrottig aus, siehe -> http://www.mediafire.com/i/?hxtilhlhpnntdww.
    Ich hatte das damals auf DFS-R umgestellt.
    Muss ich das pro DC machen oder nur einmal in der Domäne?
    Wenn ich das auf meinem 3. DC (W8KBDF37) lt. http://wolfgangontheroad.wordpress.com/2008/03/23/198-sysvol-replikation-per-dfs-r/ mache bekomme ich folgende Fehler ->
    http://www.mediafire.com/?iidu2zmidif1w50

    Was mache ich falsch?

    Danke und Gruß
    Dennis

    Montag, 28. Februar 2011 13:09

Antworten

  • So. Replikationen unter den Sysvols laufen wieder, dank MS.

    Anbei der Bericht:

    ISSUE DEFINITION:

     

    You migrated from FRS to DFSR. AFter this, only 2 DCs (1 RODC) can replicate the Sysvol. All the other 3 DCs (2 DCs + 1 RODC) cannot replicate sysvol content.
    IN the DFS console you see that the problematic DCs are using SYSVOL as replication target instead of SYSVOL_DFSR. 
    Furthermore the problematic DCs are shown as \\?\c:\windows... instead of c:\windows...

     

    AGREED RESOLUTION:

     

    The case is considered solved and can be archived, when we are able to enable Sysvol replication between the partners W8KBDF10 (FSMO Owner and has a good copy of SYSVOL) and the partner W9KBDF11. Or we establish that the problem is 3rd party software/hardware problem, bug or behavior by design. Please notice that we can work on one problem pro case. If the problem contains multiple sub problems these may need to be resolved in separate cases. 

    RESOLUTION

     

    Wir haben den W8KBDF10 als „gute Kopie der Sysvol“ akzeptiert und einen authoritativen Restore gemacht auf den folgenden Art- und Weise:

     

    1. In the ADSIEDIT.MSC tool, modify the following DN and two attributes on the domain controller you want to make authoritative:

      CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name> ,OU=Domain Controllers,DC=<domain>

      msDFSR-Enabled=FALSE
      msDFSR-options=1
    2. Force Active Directory replication throughout the domain.
    3. Run the following command from an elevated command prompt on the same server that you set as authoritative:

      DFSRDIAG POLLAD
    4. You will see Event ID 4114 and 4008 in the DFSR event log indicating SYSVOL is no longer being replicated.
    5. On the same DN from Step 1, set:

      msDFSR-Enabled=TRUE
    6. Force Active Directory replication throughout the domain.
    7. Run the following command from an elevated command prompt on the same server that you set as authoritative:

      DFSRDIAG POLLAD
    8. You will see Event ID 4602 in the DFSR event log indicating SYSVOL has been initialized. That domain controller has now done a “D4” of SYSVOL.

    Auf die anderen Rechner, haben wir genau dasselbe Operation durchgeführt mit der einzigen Unterschied, dass under punkt1 haben wir den Wert  „msDFSR-options“ nicht modifiziert.

    Wie telefonisch besprochen, habe ich nach mögliche Ursachen der Fehler gesucht und kann folgendes bestätigen.

    Dieses Problem ist immer Umgebunsspezifisch bezüglich die Lokale AD Umgebung. Leider konnten wir in keinen Situation das Problem nachstellen, wo die Pfade für DFSR Replikation vom FRS Einstellungen beibehalten werden.

    • Als Antwort markiert HaschkeD Mittwoch, 2. März 2011 13:30
    Mittwoch, 2. März 2011 13:30

Alle Antworten

  • Hallo,

    1. DFS-R muss natürlich auf jedem DC laufen.
    2. Deine Domäne muss auf W2K8 laufen
    3. Mittels dfsrmig /getMigrationState prüfen, ob jeder DC im Eliminated-State ist
    4. dfsrmig /getGlobalState um den globalen Status zu prüfen

    Was mir auffällt an deinem Screenshot, anscheined benutzer einige Server noch das "alte" sysvol Verzeichnis?

    Montag, 28. Februar 2011 14:19
  • zu 1. Dienst läuft.
    zu 2. Domäne ist W2K8
    zu 3. -> http://www.mediafire.com/?218b9yty5u6iwfd Denke das ist so OK, oder?
    zu 4. -> http://www.mediafire.com/?g1nbxg8iqq1mufz Denke ist auch OK.

    Muss das pro Server oder Domäne gemacht werden?

    Denke auch an dem Pfad stimmt was nicht. Hab keine Sysvol Freigabe und auch das Sysvol_DFSR existiert bei den Servern mit \\?\xxx nicht.
    Wie bekomme ich das bereinigt?

    Folgende Warnungen im Log:

    Protokollname: DFS Replication
    Quelle:        DFSR
    Datum:         28.02.2011 13:52:20
    Ereignis-ID:   6016
    Aufgabenkategorie:Keine
    Ebene:         Warnung
    Schl?sselw?rter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      w8kbdf37.ssishop.net
    Beschreibung:
    Der DFS-Replikationsdienst konnte die Konfiguration in den Active Directory-Dom?nendiensten nicht aktualisieren. Der Dienst wiederholt diesen Vorgang in regelm??igen Abst?nden.

    Protokollname: DFS Replication
    Quelle:        DFSR
    Datum:         28.02.2011 13:52:23
    Ereignis-ID:   6406
    Aufgabenkategorie:Keine
    Ebene:         Warnung
    Schl?sselw?rter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      w8kbdf37.ssishop.net
    Beschreibung:
    Der DFS-Replikationsdienst hat erkannt, dass der lokale Pfad eines replizierten Ordners (domain) in der Dienstdatenbank nicht mit dem neu konfigurierten lokalen Pfad (C:\Windows\SYSVOL\domain) des replizierten Ordners ?bereinstimmt. Der Dienst repliziert den neuen Pfad, und der alte replizierte Ordnerpfad in der Datenbank wird nicht mehr weiter als replizierter Ordner nachverfolgt. Dieses Ereignis wird erwartet, wenn der lokale Pfad des replizierten Ordners ge?ndert wurde.

    Protokollname: DFS Replication
    Quelle:        DFSR
    Datum:         28.02.2011 13:52:23
    Ereignis-ID:   4614
    Aufgabenkategorie:Keine
    Ebene:         Warnung
    Schl?sselw?rter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      w8kbdf37.ssishop.net
    Beschreibung:
    Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und  wartet darauf, die erste Replikation auszuf?hren. Der replizierte Ordner bleibt  im ersten Synchronisierungsstatus, bis er mit seinem Partner w8kbdf10.ssishop.net repliziert  wurde. Wenn der Server zu einem Dom?nencontroller heraufgestuft wurde, f?hrt der Dom?nencontroller keine Ank?ndigung durch und dient als  Dom?nencontroller, bis dieses Problem behoben wurde. Dies kann darauf  zur?ckzuf?hren sein, dass der angegebene Partner sich selbst in einem  ersten Synchronisierungsstatus befindet. Eine weitere m?gliche Ursache  ist, dass auf diesem Server oder beim Synchronisierungspartner  Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration  von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die ?nderungen nicht nach au?en repliziert, bis dieses  Problem behoben wurde. Dies kann dazu f?hren, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Dom?nencontrollern synchron ist. 

    Montag, 28. Februar 2011 14:33
  • Ohne Sysvol Share schaut es natürlich düster aus.

    Schau dir bitte nochmal den Abschnitt "What happens und the hood?" an:
    http://blogs.technet.com/b/filecab/archive/2008/03/17/sysvol-migration-series-part-4-migrating-to-the-redirected-state.aspx

    Vor allem SysvolReady prüfen.

    Ich denke in deinem Falle sollte das Sysvol Share ausreichend sein, anschließend einfach noch einmal die Replikation anstoßen.
    Ebenfalls hier zu finden in dem Link:
    "Monitoring things closely" Punkt b, c, d.

    Sollte alles nichts helfen => Rollback und alle Schritte erneut ausführen. (So lang noch nicht alle DCs im ELIMINATED-State sind).

     

    Montag, 28. Februar 2011 16:34
  • OK.
    SysvolReady auf 1 gesetzt, Neustart und Sysvol ist da.
    Was ist mit NETLOGON? Das feht auch noch.
    Und Daten liegen im Sysvol auch noch nicht.
    Er hat mir auch kein SYSVOL_DFSR angelegt.

    Noch ne Idee?
    Montag, 28. Februar 2011 16:54
  • An deinen anderen DCs sind beide Shares vorhanden?

    Hast du bevor du auf den "ELIMINATED" State gewechselt hast, geprüf ob auf allen DCs die Shares migriert wurden?
    Bist du erstmal im "ELIMINATED" State, gibt es eigentlich kein zurück mehr.

    Führe bitte auch folgende zwei Schritte durch:

    repadmin /syncall /AeD


    dfsrdiag PollAd (anschließend auf allen DCs, die kein Sysvol besitzen bzw. es nicht repliziert ist)


    Montag, 28. Februar 2011 19:09
  • Das habe ich vor ein paar Monaten eigentlich komplett eingerichtet und lief auch.
    Heute ist mir halt in der DFS-R GUI diese komischen ? aufgefallen bei den 3 Servern.
    Status ist "Eliminated".
    Aber wie schon gesagt. Hatte das vor Monaten eingerichtet. Muss das nur einmalig pro Domäne umgestellt werden?

    repadmin /syncall /AeD hab ich auf dem funktionierenden DC gemacht, ohne Fehler.

    dfsrdiag PollAd wurde auch abgeschlossen.

    Aber leider wird nichts repliziert.

    In der Registry steht auch noch der alte Pfad unter Sysvol.
    Und in der DFS Gui hat sich auch nichts geändert.
    Eventlog Meldungen immer noch die gleichen.
    AD auf dem Server neu installiert hat auch nichts gebracht.
    Ich müsste irgendwie erreichen das der Status vom funktionierenden DC an die anderen übertragen wird.
    Die Einträge unter Domain System Volume in der DFS-Verwaltung kann ich auch nicht löschen...

    Irgendwas ist da tierisch verbogen.
    Spiele mit dem Gedanken MS ins Boot zu holen.

    Montag, 28. Februar 2011 19:32

  • Irgendwas ist da tierisch verbogen.
    Spiele mit dem Gedanken MS ins Boot zu holen.

    Das ist bei Replikationsproblemen oft sehr sinnvoll.
    Hier im Forum kann nur bis zu einem gewissen Maße Unterstützung geleistet werden.
    Keiner von uns sitzt vor dem System. Alles nur Ferndiagnose.


    Der dfsdiag PollAd sollte am NICHT funktionierenden DC durchgeführt werden.
    Wenn allerdings sogar die Pfade verbogen sind, macht dies keinen Sinn.

    Allerdings würde ich an deiner Stelle nach Möglichkeit einen der DCs mittels dcpromo herunterstufen.
    Anschließend (nach einem syncall) wieder hochstufen.

    Sollten auch dann noch Replikationsprobleme auftauchen => besser MS kontaktieren.

    Montag, 28. Februar 2011 19:40
  • dfsdiag pollad hatte ich auf dem nicht funktionierenden Server gemacht.

    DC hatte ich mittels DCPromo heruntergestuft und anschl. auch wieder zum DC gemacht.
    Negativ.

    Denke MS wird angerufen.
    Habe noch einen Call vom Technet Abo übrig.
    Der verfällt eh bald :-)
    Montag, 28. Februar 2011 19:44
  • Viel Erfolg.

    Bitte aber Rückinfo nicht vergessen.

    Montag, 28. Februar 2011 19:57
  • So. Replikationen unter den Sysvols laufen wieder, dank MS.

    Anbei der Bericht:

    ISSUE DEFINITION:

     

    You migrated from FRS to DFSR. AFter this, only 2 DCs (1 RODC) can replicate the Sysvol. All the other 3 DCs (2 DCs + 1 RODC) cannot replicate sysvol content.
    IN the DFS console you see that the problematic DCs are using SYSVOL as replication target instead of SYSVOL_DFSR. 
    Furthermore the problematic DCs are shown as \\?\c:\windows... instead of c:\windows...

     

    AGREED RESOLUTION:

     

    The case is considered solved and can be archived, when we are able to enable Sysvol replication between the partners W8KBDF10 (FSMO Owner and has a good copy of SYSVOL) and the partner W9KBDF11. Or we establish that the problem is 3rd party software/hardware problem, bug or behavior by design. Please notice that we can work on one problem pro case. If the problem contains multiple sub problems these may need to be resolved in separate cases. 

    RESOLUTION

     

    Wir haben den W8KBDF10 als „gute Kopie der Sysvol“ akzeptiert und einen authoritativen Restore gemacht auf den folgenden Art- und Weise:

     

    1. In the ADSIEDIT.MSC tool, modify the following DN and two attributes on the domain controller you want to make authoritative:

      CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name> ,OU=Domain Controllers,DC=<domain>

      msDFSR-Enabled=FALSE
      msDFSR-options=1
    2. Force Active Directory replication throughout the domain.
    3. Run the following command from an elevated command prompt on the same server that you set as authoritative:

      DFSRDIAG POLLAD
    4. You will see Event ID 4114 and 4008 in the DFSR event log indicating SYSVOL is no longer being replicated.
    5. On the same DN from Step 1, set:

      msDFSR-Enabled=TRUE
    6. Force Active Directory replication throughout the domain.
    7. Run the following command from an elevated command prompt on the same server that you set as authoritative:

      DFSRDIAG POLLAD
    8. You will see Event ID 4602 in the DFSR event log indicating SYSVOL has been initialized. That domain controller has now done a “D4” of SYSVOL.

    Auf die anderen Rechner, haben wir genau dasselbe Operation durchgeführt mit der einzigen Unterschied, dass under punkt1 haben wir den Wert  „msDFSR-options“ nicht modifiziert.

    Wie telefonisch besprochen, habe ich nach mögliche Ursachen der Fehler gesucht und kann folgendes bestätigen.

    Dieses Problem ist immer Umgebunsspezifisch bezüglich die Lokale AD Umgebung. Leider konnten wir in keinen Situation das Problem nachstellen, wo die Pfade für DFSR Replikation vom FRS Einstellungen beibehalten werden.

    • Als Antwort markiert HaschkeD Mittwoch, 2. März 2011 13:30
    Mittwoch, 2. März 2011 13:30
  • Hallo,

    danke für die Rückmeldung. Perfekt.

     

    Mittwoch, 2. März 2011 20:25