none
Migration 2003 zu 2012 R2 SYSVOL und NETLOGON RRS feed

  • Frage

  • Hallo liebes Forum,

    ich stehe vor folgendem Problem. SYSVOL und NETLOGON fehlen auf neuem DC.

     

    Folgende Ausgangslage:

    Windows 2003 SP2 Standard (Server1)als DC soll durch Windows 2012 R2 Standard (Server2) ersetzt werden und in gewisser Zukunft in Rente geschickt werden.

    Also habe ich den Windows 2012 Server in die Domain gebracht und Ihn alle 5 Rollen übertragen.

     

    Folgendes wird auch auf beiden Servern angezeigt.

    Schemamaster               Server2.domain.local

    Domänennamen-Master        Server2. domain.local

    PDC                         Server2. domain.local

    RID-Pool-Manager            Server2. domain.local

    Infrastrukturmaster      Server2. domain.local

     

    Repadmin /showreps auf dem Server2 zeigt mir folgendes.

    Standardname-des-ersten-Standorts\ Server2

    DSA-Optionen: IS_GC

    Standortoptionen: (none)

    DSA-Objekt-GUID: 54709c65-94c6-4029-8768-acd4c7d36d26

    DSA-Aufrufkennung: 43fe7775-cdb7-47b8-8875-c15d6d0870da

     

    ==== EINGEHENDE NACHBARN=====================================

    DC=domain,DC=local

        Standardname-des-ersten-Standorts\Server1 über RPC

            DSA-Objekt-GUID: a3ea418e-17c6-48e7-884f-be964b4a4383

            Letzter Versuch am 2016-07-18 10:32:11 war erfolgreich.

    CN=Configuration,DC= domain,DC=local

        Standardname-des-ersten-Standorts\ Server1 über RPC

            DSA-Objekt-GUID: a3ea418e-17c6-48e7-884f-be964b4a4383

            Letzter Versuch am 2016-07-18 09:47:14 war erfolgreich.

     

    CN=Schema,CN=Configuration,DC= domain,DC=local

        Standardname-des-ersten-Standorts\ Server1 über RPC

            DSA-Objekt-GUID: a3ea418e-17c6-48e7-884f-be964b4a4383

            Letzter Versuch am 2016-07-18 09:47:14 war erfolgreich.

    Auf dem Server2 bekomme ich folgende Ereignisse Protokolliert.

    Der Dateireplikationsdienst kann die Replikation von Server1 nach Server2 für c:\windows\sysvol\domain mit DNS-Namen Server1.domain.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

     Mögliche Ursachen für diese Warnung sind:

     

     [1] Der DNS-Name Server1.domain.local von diesem Computer konnte nicht ausgewertet werden.

     [2] Der Dateireplikationsdienst wird auf Server1.domain.local nicht ausgeführt.

     [3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

     

     Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

     

    Auf dem alten Windows 2003 Server (Server1) habe ich folgenden Fehlermeldung im Ereignislos des Replikationsdienstes:

    Ereigniskennung: 13559

    Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "c:\windows\sysvol\domain" in "c:\windows\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.

    Folgendes wurde für diesen Replikatsatz ermittelt:

        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

     

    Die Replikat-Stammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird.

     

     [1] Bei der ersten Abfrage, die in 60 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt.

     [2] Bei der darauf folgenden Abfrage wird der Computer dem Replikatsatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

     

    Weitere Ereignisse sind: 13552 und 13555

     

    DCDIAG Ergebnis

    Verzeichnisserverdiagnose

    Anfangssetup wird ausgeführt:
       Der Homeserver wird gesucht...
       Homeserver = Server2
       * Identifizierte AD-Gesamtstruktur.
       Sammeln der Ausgangsinformationen abgeschlossen.

    Erforderliche Anfangstests werden ausgeführt.

       Server wird getestet: Standardname-des-ersten-Standorts\Server2
          Starting test: Connectivity
             ......................... Server2 hat den Test Connectivity bestanden

    Primärtests werden ausgeführt.

       Server wird getestet: Standardname-des-ersten-Standorts\Server2
          Starting test: Advertising
             Achtung: Bei dem Versuch, Server2 zu erreichen, wurden von DsGetDcNam
             Informationen für \\Server1.domain.local zurückgegeben.
             DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
             ......................... Der Test Advertising für Server2 ist
             fehlgeschlagen.
          Starting test: FrsEvent
             Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sin
             Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
             SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Fol
             haben.
             ......................... Server2 hat den Test FrsEvent bestanden.
          Starting test: DFSREvent
             ......................... Server2 hat den Test DFSREvent bestanden.
          Starting test: SysVolCheck
             ......................... Server2 hat den Test SysVolCheck bestanden.
          Starting test: KccEvent
             ......................... Server2 hat den Test KccEvent bestanden.
          Starting test: KnowsOfRoleHolders
             ......................... Server2 hat den Test KnowsOfRoleHolders
             bestanden.
          Starting test: MachineAccount
             ......................... Server2 hat den Test MachineAccount
             bestanden.
          Starting test: NCSecDesc
             ......................... Server2 hat den Test NCSecDesc bestanden.
          Starting test: NetLogons
             Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
             werden. (\\Server2\netlogon)
             [Server2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist de
             Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
             ......................... Der Test NetLogons für Server2 ist
             fehlgeschlagen.
          Starting test: ObjectsReplicated
             ......................... Server2 hat den Test ObjectsReplicated
             bestanden.
          Starting test: Replications
             ......................... Server2 hat den Test Replications bestanden
          Starting test: RidManager
             ......................... Server2 hat den Test RidManager bestanden.
          Starting test: Services
             ......................... Server2 hat den Test Services bestanden.
          Starting test: SystemLog
             ......................... Server2 hat den Test SystemLog bestanden.
          Starting test: VerifyReferences
             ......................... Server2 hat den Test VerifyReferences
             bestanden.


       Partitionstests werden ausgeführt auf: DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones hat den Test CheckSDRefDom
             bestanden.
          Starting test: CrossRefValidation
             ......................... DomainDnsZones hat den Test
             CrossRefValidation bestanden.

       Partitionstests werden ausgeführt auf: ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones hat den Test CheckSDRefDom
             bestanden.
          Starting test: CrossRefValidation
             ......................... ForestDnsZones hat den Test
             CrossRefValidation bestanden.

       Partitionstests werden ausgeführt auf: Schema
          Starting test: CheckSDRefDom
             ......................... Schema hat den Test CheckSDRefDom bestande
          Starting test: CrossRefValidation
             ......................... Schema hat den Test CrossRefValidation
             bestanden.

       Partitionstests werden ausgeführt auf: Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration hat den Test CheckSDRefDom
             bestanden.
          Starting test: CrossRefValidation
             ......................... Configuration hat den Test
             CrossRefValidation bestanden.

       Partitionstests werden ausgeführt auf: ga
          Starting test: CheckSDRefDom
             ......................... ga hat den Test CheckSDRefDom bestanden.
          Starting test: CrossRefValidation
             ......................... ga hat den Test CrossRefValidation
             bestanden.

       Unternehmenstests werden ausgeführt auf: ga.local
          Starting test: LocatorCheck
             ......................... ga.local hat den Test LocatorCheck
             bestanden.
          Starting test: Intersite
             ......................... ga.local hat den Test Intersite bestanden.

    DNS Auflösung funktioniert.

    Dateireplikationsdienst läuft auf beiden Servern.

     

    Ich habe schon einiges von diesen BurFlags gelesen aber nie richtig verstanden wo ich jetzt wo D2 oder D4 oder was ich überhaupt setzen muss.

    Muss danach der Windows 2003 Server mit DCPROMO heruntergestuft werden?

    Vielen Dank für eure Unterstützung.


    Montag, 18. Juli 2016 11:39

Antworten

  • Hi,
     
    Am 18.07.2016 um 13:39 schrieb Matze525:
    > ich stehe vor folgendem Problem. SYSVOL und NETLOGON fehlen auf neuem DC.
     
    Das ist schlecht.
    Nimm den 2012R2 mach ein Demote und Promote ihn erneut. Wenn er das
    schon beim ersten mal nicht hinkriegt sollte man sich Sorgen machen.
     
    a) alle FSMOs auf den 2003 zurück
    b) auf jedem Server denn 2003 als erster DNS
    c) 2012 raufstufen
     
    Wenn da snicht geht, dann ist der erste Tip:
    - VLAN, Netzwerkkonfig und Personal Firewall als Fehler ausschliessen
    - Virenscanner auf DCs deinstallieren
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Montag, 18. Juli 2016 13:49