Hallo zusammen,
wir haben vor kurzem eine Domäne bei einem neuen Kunden übernommen, beim Hinzufügen eines neuen Windows Server 2016 (als DC) gibt es jedoch jetzt das Problem das SYSVOL nicht korrekt repliziert wird.
Die Domain wurde bislang von einem Windows Server 2008 R2 bereitgestellt. Die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene sind mittlerweile auf Windows Server 2003 angehoben, eine von beiden war vorher auf Windows Server 2000, leider weiß
ich nicht mehr welche. Das führte dazu das der 2016-er beim ersten Versuch am 03.07.2017 ihn zum DC hochzustufen mit der entsprechenden Fehlermeldung abbrach. Ich hatte daraufhin ein Backup gestartet, einen Tag später die Funktionsebene angepaßt und den 2016
vermeintlich erfolgreich, da Active Directory übernommen wurde, zum DC hochgestuft.
Genau für diesen 03.07.2017 erscheint in der Ereignisanzeige des 2008R2 die Event id 13568. Jedoch nicht zum ersten Mal. Die ersten Meldungen gehen zurück auf 2011 und liefen bis zum 30.12.2015. Ich vermute das Anfang 2016 ein Windows Server 2003 herabgestuft
wurde. Ich kann diesen mittels 'dsquery server' noch immer ermitteln, er ist weiterhin als normales Computerobjekt in Active Directoy, aber eben wohl mittlerweile komplett außer Dienst.
Ich gehe davon aus das die Ereignisse 13577, 13562, 13565 und 13508 auf dem 2016 Folgefehler sind.
Ein wenig habe ich bereits recherchiert, bislang bin ich jedoch von keiner Lösung zu 100% überzeugt.
Ein Herab- und anschließendes wieder Heraufstufen des 2016 war mein erster Gedanke, aber das dürfte ja den Fehler auf dem 2008R2 nicht beheben da dieser ja vorher schon bestand. Allerdings würde es damit zusammenpassen das der Fehler am 03.07. erstmalig
und einzig protokolliert wurde, also dem Tag an dem das Heraufstufen des 2016 fehlschlug wegen der veralteten Strukturfunktionsebene.
Die in Event 13568 vorgeschlagene Lösung erscheint mir hier nicht praktikabel, denn diese würde, wenn ich es richtig verstanden habe, dazu führen das der 2008R2 sein SYSVOL zurücksetzt und versucht das SYSVOL vom 2016 zu replizieren (welches quasi leer ist).
In den Artikeln:
http://blog.dikmenoglu.de/2007/07/dateireplikationsfehler-mit-der-id-13568/
und
https://support.microsoft.com/de-de/help/315457/how-to-rebuild-the-sysvol-tree-and-its-content-in-a-domain
wird beschrieben wie man die "Burflags" setzt (das wäre für den 2008R2 dann d4, für den 2016 d2). Laut dem Microsoft Artikel würde der 2016 jedoch nicht alle Vorausstzungen erfüllen da die Unterordner von SYSVOL eben nicht vollständig vorhanden
sind (sowohl sysvol\domain\policies als auch sysvol\domain\scripts fehlen), auch bin ich mir noch nicht ganz schlüssig was Analysepunkte sind. Ich nehme an das Linkd ein Befehl aus dem Ultrasound-Paket ist?
Ultima ratio wäre natürlich eine komplett neue Domain aufzusetzen, allerdings graut es mir bereits jetzt davor da wir gerade erst einen recht groben Einblick in die verwendete Softwarelandschaft des Kunden haben.
Mein Favorit wäre ja den 2016 herabzustufen und die Burflag auf dem 2008R2 auf d4 zu setzen. Fraglich nur ob man den Replikationsdienst überhaupt zur Arbeit bewegen kann wenn nichts da ist womit er replizieren könnte. Auch bleibt mir das Ergebnis von dsquery
ein Rätsel.
Ich freue mich jedenfalls auf euren Rat/Erfahrungsberichte und verbleibe
mit freundlichen Grüßen
Christian Förster
