none
GPO wird innerhalb Standort nicht repliziert RRS feed

  • Frage

  • Hallo zusammen,

    folgende Situation:

    Seit einer knappen Woche, melden Terminalserver(edit: TS-User), dass "mal alles geht und mal net".
    Konkret geht es hier um die richtige Verarbeitung einer GPO...
    Edit: Ergänzend hierzu wurde natürlich überprüft, ob es Fehler im RSOP gibt - negativ!

    Bei meiner Analyse stellte ich fest, dass im SYSVOL Verzeichnis innerhalb eines Standortes zwei unterschiedliche Versionen der entsprechenden GPO liegen, obwohl in den Details der GPO über die GPMC von den beiden vorhandenen DC's die gleiche Benutzer- und Computerversion angezeigt wird. Auch Erstell- und Änderungsdatum sind identisch.
    Feststellen konnte ich den Unterschied aber in der Batch-Datei, welches bei der Anmeldung ausgeführt wird. Hier sind unterschiedliche Einträge in den beiden Version im SYSVOL Ordner vorhanden?!?!?
    Edit: In diesem Standort gibt es zwei DC, der eine ist 2003 und trägt die FSMOs, der andere ist ein 2008 R2:

    Noch eigenartiger scheint mir aber, dass das Änderungsdatum der Batch-Datei in der alten GPO schon 2 Monate her ist.

    Weder mit repadmin noch mit dcdiag noch mit replmon kann ich Fehler finden, die auf einen fehlerhafte Replication hinweisen!

    Einen Fehler in dcdiag im Test NCSecDesc scheine ich wohl ignorieren zu können, da wir keinen rodc im Netz haben.
    Einen weiteren Fehler ahben wir im dcdiag noch sehen können. Der Test Systemlog wird mit folgendem Fehler nicht bestanden:

          Starting test: SystemLog
             Fehler. Ereignis-ID: 0xC0001B70
                Erstellungszeitpunkt: 03/17/2011   12:25:35
                Ereigniszeichenfolge:
                Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147218141.

    Zwar könnte sich nun die aktuelle GPO manuell im SYSVOL Verzeichnis gegen die alte GPO austauschen, aber das ist ja keine Lösung!!!

    Wer kann mir hier einen Tipp geben?

    Wie immer dank ich schon mal vorab...

    MfG


    MfG Harald
    Donnerstag, 17. März 2011 12:50

Antworten

  • Hallo Harald,

    Du suchst an der falschen Stelle. Die Replikation des Sysvol Verzeichnisses hat an sich nichts mit der AD Replikation zu tun. Die AD Replikation sorgt nur dafür, dass die Konfiguration des Dateireplikationsdienstes repliziert wird.

    Du müsstest als Erstes prüfen, welcher der beiden Server das Problem hat. Du findest entsprechende Eventlogeinträge im Ereignisprotokoll "Dateireplikationsdienst". Danach nimmst Du den Server, der die Probleme hat und behandelst den nach folgendem Artikel:

     Verwenden des BurFlags-Registrierungsschlüssels zur erneuten Initialisierung der Replikatsätze des Dateireplikationsdiensts

    Du musst auf einem der beiden Server eine "Nicht autorisierende Wiederherstellung "

    Viele Grüße

    Frank


    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Freitag, 18. März 2011 08:26