none
Sysvol VZ nicht synchron RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich habe eine Domäne mit zwei Server 2003 DC's und zwei 2008 R2 DC's.
    Bei mir sind aber die sysvol VZ nicht synchron (läuft noch mit FRS).
    Ich habe eine neue GPO angelegt, diese ist nur auf einem DC vorhanden,

    Wenn ich auf einem Memberserver ein gpupdate /force mache dann kommt dieser Fehler:

    C:\Users\admin_shop>gpupdate /force
    Die Richtlinie wird aktualisiert...

    Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
    Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
    obleme sind aufgetreten:

    Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\sch
    aefernk.local\sysvol\schaefernk.local\Policies\{CBF36D17-35D3-4408-AF55-5B9D94D3
    03B4}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die
    Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereig
    nis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindes
    tens eine der folgenden Ursachen haben kann:
    a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
    b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontro
    ller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

    c) Der DFS-Client (Distributed File System) wurde deaktiviert.

    Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "
    GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienerge
    bnisse zuzugreifen.

    Genau diese GPO fehlt auf den anderen DC's.

    Im Log auf den DC's ist nichts negatives zu erkennen.
    Wie bekomme ich wieder eine vernünftige Synchronisation hin?

    Danke und Gruß
    Dennis

    Dienstag, 13. Dezember 2011 12:12
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Such mal (per Suchmaschine Deiner Wahl) nach "sysvol replication d2 d4
    burflags". Du brauchst einen D2-Restore des Sysvol auf allen DCs, wo
    Deine neue GPO nicht existiert.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    • Als Antwort markiert HaschkeD Dienstag, 13. Dezember 2011 12:44
    Dienstag, 13. Dezember 2011 12:39
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Such mal (per Suchmaschine Deiner Wahl) nach "sysvol replication d2 d4
    burflags". Du brauchst einen D2-Restore des Sysvol auf allen DCs, wo
    Deine neue GPO nicht existiert.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    • Als Antwort markiert HaschkeD Dienstag, 13. Dezember 2011 12:44
    Dienstag, 13. Dezember 2011 12:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Yep.

    Hab das gerade gefunden:

    http://blog.dikmenoglu.de/Dateireplikationsfehler+Mit+Der+ID+13568.aspx

     

    Dort genau wie von Dir beschrieben das gemacht:

     

  • Wenn die genannten Punkte erledigt sind, muss auf allen Domänencontrollern der Domäne, der NTFRS Dienst gestoppt werden.
    Das stoppen des Dienstes kann einmal in der Kommandozeile erfolgen (net stop ntfrs) oder über die Dienstesteuerung (services.msc).
    Der Anzeigename des Dienstes lautet Dateireplikationsdienst.
  • Auf dem Domänencontroller, auf dem das SYSVOL-Verzeichnis ordnungsgemäß vorhanden ist, setzt man unter folgendem Registry-Pfad:
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\<GUID>"
    den bereits vorhandenen Eintrag Burflags auf den Wert D4 (Authoritative Restore).
    Der Wert D4 darf nur auf einem Domänencontroller eingetragen werden.

    Hinweis: Unter Cumulative Replica Sets existiert i.d.R. eine GUID, nämlich die des SYSVOL-Verzeichnisses.
    Wäre DFS noch im Einsatz, gäbe es noch einen weiteren Eintrag mit einer anderen GUID.

  •  

    Anschließend ist auf den weiteren Domänencontrollern der Domäne (im gleichen Registry-Pfad), im vorhandenen Eintrag Burflags,
    der Wert diesmal auf D2 (Non-Authoritative Restore) zu setzen.

  • Nun gilt es zuerst auf dem Domänencontroller, auf dem Burflags auf D4 gesetzt wurde, den NTFRS-Dienst (net start ntfrs) zu starten.
    Nach dem Start vom NTFRS bleibt der Burflags Eintrag vorhanden, lediglich der Wert wird auf 0 (genullt) zurückgesetzt.
    Danach wird im Dateireplikations-Protokoll der Event-Eintrag 13566 protokolliert. Dieser bedeutet, dass eine autorisierende
    Wiederherstellung gestartet wurde. Die Dateien die vom FRS repliziert werden, bleiben unverändert und werden dabei als autorisierend gekennzeichnet.
    Zusätzlich wird die FRS-Datenbank neu erstellt. Mit ein wenig Geduld, muss anschließend der Event-Eintrag 13516 protokolliert werden.
    Denn erst dann, ist der FRS einsatzbereit.

  • Wenn alles planmäßig ausgeführt wurde, ist auf den restlichen Domänencontrollern der Domäne (auf denen der Wert Burflags D2 gesetzt wurde),
    ebenfalls der NTFRS-Dienst zu starten. Der FRS-Dienst setzt dabei ebenfalls den Wert von Burflags zurück auf 0. Des Weiteren werden die Verzeichnisse
    Policies sowie Scripts in ein Verzeichnis Namens NtFrs_PreExisting___See_Eventlog verschoben, das sich wiederum unterhalb von
    „%systemroot%\SYSVOL\sysvol\FQDN\“ befindet. Das Verzeichnis NtFrs_PreExisting___See_Eventlog wird aus Sicherheitsmaßnahmen vom
    Dateireplikationsdienst erstellt und soll einen versehentlichen Datenverlust vermeiden. Im Dateireplikations-Protokoll wird der Event-Eintrag 13565
    verzeichnet. Dieser bedeutet, dass eine nicht autorisierte Wiederherstellung gestartet wurde. Anschließend wird die FRS-Datenbank neu erstellt
    und es wird eine vollständige Replikation des SYSVOL-Verzeichnisses durchgeführt. Wenn alles ordnungsgemäß ausgeführt wurde,
    wird im Dateireplikations-Protokoll der Event-Eintrag 13516 verzeichnet. Danach wäre der FRS betriebsbereit.

     

    Jetzt gehts wieder :-)
    Wie kann sowas psssieren?
    Kann das jederzeit wieder vorkommen?

Dienstag, 13. Dezember 2011 12:44
|
  • Question
    Anmelden
    0
    Anmelden
    > Wie kann sowas psssieren?
     
    Zu viele Änderungen in zu kurzer Zeit - Zeitgleiche Änderung gleicher
    Daten auf verschiedenen DCs - Kommunikationsprobleme - ...
     
    Die Liste ist lang.
     
    > Kann das jederzeit wieder vorkommen?
     
    Ja, klar. "Kleine" Verbesserung: Nur ein DC pro Standort, und immer dort
    administrieren, wo sich der PDC-Emulator befindet.
     
    Die GPMC verbindet sich "üblicherweise" immer mit dem PDC-Emulator. Aber
    leider nicht alle GPEdit-Snapin-Extensions, die rennen manchmal einfach
    zum "nächstliegenden" DC. Und das produziert dann Replikationskonflikte.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Dienstag, 13. Dezember 2011 15:40
    |
  • Question
    Anmelden
    0
    Anmelden
    OK.

    Na ja.
    Nur ein DC pro Standort ist mir etwas zu heikel.
    Aber wenn man es weiß wie man es behebt ist es ja auch OK.

    Will bald eh auf DFS-R umsteigen wenn die 2003er DC's weg sind.
    Dienstag, 13. Dezember 2011 18:28
    |