none
Einziger Server 2008R2 mit AD. Backup vorhanden. SYSVOL und NETLOGON leer. Vorher Journal Wrap Error RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Community,

    ich habe an einem Single PDC Windows Server 2008R2 den Fehler

    Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet. (EVENT ID 13568)

    mit
    Erweitern HKEY_LOCAL_MACHINE.
    Folgen Sie folgendem Pfad:
       "System\CurrentControlSet\Services\NtFrs\Parameters"
    Doppelklicken Sie auf den Namen des Wertes
       "Enable Journal Wrap Automatic Restore"

    mit setzen des DWORD Wertes auf 1

    und anschließendem Neustart des ntfrs Dienstes beheben wollen.

    Leider war dann das SYSVOL und NETLOGIN Verzeichnis leer.
    und die AD war nicht mehr erreichbar:

    Die AD war dann durch setzen des BurFlags auf D2 wieder da.
    Wenn ich das richtig verstehe, dann habe ich aber das schon falsch gemacht
    und hätte bei einem Single Domain Controller dort D4 eintragen müssen.

    Ich habe ein Windows Server Backup und könnte nun die fehlenden Verzeichnisse und Dateien
    scripts,policies in sysvol\domain wiederherstellen.

    Meine Frage:
    Darf ich das machen? Muss ich dafür den ntfrs Dienst vorher beenden?
    Oder muss ich eine Restore über AD Wiederherstellungsmodus fahren?
    Entschuldigung jetzt schon für den schlampigen Beitrag, aber ich bin etwas in Panik.

    Samstag, 23. Dezember 2017 12:53
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wenn kein Exchange im Spiel ist und seit dem Backup keine signifikanten Änderungen an den AD-Objekten gemacht wurden, kõnntest Du den DC theoretisch vom Backup zu dem letzten gesicherten Stand restoren.

    Alles andere ist kaum ein Thema für das Forum, sondern Du solltest mit jemandem darüber sprechen, der sich mit sowas auskennt...

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Sonntag, 24. Dezember 2017 06:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 23.12.2017 um 13:53 schrieb Christian Lungwitz:
    > Meine Frage: Darf ich das machen?
     
    Pauschal: Ja.
    Das Sysvol ist nichts anderes als eine FileShare die zwischen DCs
    repliert wird. Dem ist erst mal egal was da drin liegt und was du da
    rein kopierst.
     
    Das "aber" ist aber:
    Die Datei/Ornderstrukturen müssen stimmen, da die netlogon/sysvol
    Freigabe darauf verweist und per Default Berechtigungen drauf sind,
    damit jeder hinkann, der hinsoll.
    Zudem stellt der Policies Ordner das GPT der Richtlinien bereit, die im
    AD im GPC als Hülle erstellt wird.
    Anzahl/GUIDs der AD GPC müssen mit denen im Policies/GPT übereinstimmen.
     
    WEnn du seit "x-Tagen" keine Richtlinien mehr erzeugt hast, dann wird
    das AD und Sysvol idR identisch sein.
     
    Wenn die Freigaben vorhanden sind und das AD als Anmelderessource
    fiunktioniert kopiere einfach die Richtlinien als Dateien rein und schau
    ob du noch tote verweise in der GPMC hast, dann fehlt dir entweder das
    GPT.  Wenn das GPC fehlt ist es nur sinnfreier Dateimüll im Sysvol.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Dienstag, 26. Dezember 2017 12:17
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wenn kein Exchange im Spiel ist und seit dem Backup keine signifikanten Änderungen an den AD-Objekten gemacht wurden, kõnntest Du den DC theoretisch vom Backup zu dem letzten gesicherten Stand restoren.

    Alles andere ist kaum ein Thema für das Forum, sondern Du solltest mit jemandem darüber sprechen, der sich mit sowas auskennt...

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Sonntag, 24. Dezember 2017 06:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 23.12.2017 um 13:53 schrieb Christian Lungwitz:
    > Meine Frage: Darf ich das machen?
     
    Pauschal: Ja.
    Das Sysvol ist nichts anderes als eine FileShare die zwischen DCs
    repliert wird. Dem ist erst mal egal was da drin liegt und was du da
    rein kopierst.
     
    Das "aber" ist aber:
    Die Datei/Ornderstrukturen müssen stimmen, da die netlogon/sysvol
    Freigabe darauf verweist und per Default Berechtigungen drauf sind,
    damit jeder hinkann, der hinsoll.
    Zudem stellt der Policies Ordner das GPT der Richtlinien bereit, die im
    AD im GPC als Hülle erstellt wird.
    Anzahl/GUIDs der AD GPC müssen mit denen im Policies/GPT übereinstimmen.
     
    WEnn du seit "x-Tagen" keine Richtlinien mehr erzeugt hast, dann wird
    das AD und Sysvol idR identisch sein.
     
    Wenn die Freigaben vorhanden sind und das AD als Anmelderessource
    fiunktioniert kopiere einfach die Richtlinien als Dateien rein und schau
    ob du noch tote verweise in der GPMC hast, dann fehlt dir entweder das
    GPT.  Wenn das GPC fehlt ist es nur sinnfreier Dateimüll im Sysvol.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Dienstag, 26. Dezember 2017 12:17
    |
  • Question
    Anmelden
    0
    Anmelden

       "Enable Journal Wrap Automatic Restore"
    mit setzen des DWORD Wertes auf 1

    Falls es Dich interessiert: Damit hast Du einen D2-Restore ausgelöst - das ist "non authoritative", schmeißt Sysvol weg und will es sich dann von woanders wieder replizieren. Woanders gibt es bei Dir aber nicht -> leer. Du hättest in diesem Fall den D4-Restore gebraucht :-)

    https://support.microsoft.com/en-us/kb/290762

    Montag, 8. Januar 2018 17:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Sorry für die späte Rückmeldung.

    ich habe am 28.12. die Dateien vom Backup vom 22.12. in die sysvol Verzeichnisse zurückgesichert.
    Jetzt ist alles wieder da. Gruppenrichtlinien und Login Scripts funktionieren wie gewohnt.

    Danke für eure Hilfe.


    Dienstag, 9. Januar 2018 09:28
    |