none
Replica DFS_Sysvol problema dopo demoting DC RRS feed

  • Domanda

  • ciao a tutti. ho 2 dc windows server 2012 nella sede italia (dc1e dc2) ed uno in brasile(dc3) sempre windows server 2012. Ora per problemi alla vm dc, mi sono trovato costretto a creare ex-novo srvbrasil01 ( il " nuovo " dc3) e srvbrasil02 che è la replica del srvbrasil01 per intenderci. li ho promossi a dc entrambi e tutto ok. Faccio demoting dc3 e rimuovo correttamente tutto. ora però i 2 nuovi dc ( srvbrasil01 e 02) non replicano sysvol e netlogon in quanto non trovano dc3..

    le repliche fra dc1 e 2 sono in dfs

    questo è l'errore che risulta

    "

    ERROR 4216 DSFR 

    The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner DC3.DOMAIN.LOCAL. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers. 

    Additional Information: 
    Replicated Folder Name: SYSVOL Share 
    Replicated Folder ID: 99F3A98B-4756-424A-B67A-FE320FC68BB6 
    Replication Group Name: Domain System Volume 
    Replication Group ID: 6A5F2D55-3D15-408C-A0BA-4A499A1F9E6B 
    Member ID: 85B11BD3-1D6A-4B83-919F-FD29362B5FD0 
    Read-Only: 0"

    come posso sistemare questa cosa?

    grazie mille

    Davide



    Davide Ruocco


    • Modificato rOtOlOz venerdì 6 febbraio 2015 13:05 aggiornamento
    venerdì 6 febbraio 2015 11:00

Risposte

  • Bene (si fa per dire), hai la possibilità di aggiungere un ulteriore DC? Se si, vorrei che facessi questa prova.

    • Installi il sistema operativo
    • Togli la spunta al protocollo IPv6
    • Inserisci l'IP statico e come DNS esclusivamente i due DC del site Italia
    • Esegui il dcpromo (al riavvio dovresti trovare come primo DNS loopback, rimetti quello del site Italia e subito dopo esegui un ipconfig /registerdns)
    • Il server dovrebbe essere già presente nel site Brasile, in caso contrario lo sposti.
    • Attendi una decina di minuti, verifica se ci sono eventi particolari e se le share sono state create.
    • Successivamente crea le repliche statiche con i due server del site Italia eliminando quelle create automaticamente dal sistema.

    Tra ogni operazione attendi almeno qualche minuto

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta rOtOlOz mercoledì 11 febbraio 2015 09:48
    lunedì 9 febbraio 2015 20:52
    Moderatore

Tutte le risposte

  • Ciao,

    Da svrbrasile se avvii netdom query fsmo che cosa viene fuori? Dal ADUC propieta' del DC quando e' stata effetuata l'ultima replica?


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 6 febbraio 2015 15:37
  • se la connettività tra le sedi è buona (ed immagino che sia così) puoi creare un nuovo NTDS link sotto Active Directory Site and Services che linki srvbrasil01 a dc1 e poi fai partire manualmente la replica da questo nuovo NTDS link.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 6 febbraio 2015 16:44
    Moderatore
  • ciao e grazie per la risposta 

    allora se eseguo netdom query fsmo esce dc1.domain.local

    per la replica ho lancianto repadmin /showrepl su srvbrasil

    C:\>repadmin /showrepl

    Repadmin: running command /showrepl against full DC localhost
    Sices-Brasile\SRVBRASIL01
    DSA Options: IS_GC
    Site Options: (none)
    DSA object GUID: 8d4cf1aa-f6b7-406b-8e2e-62a641bc4a21
    DSA invocationID: 278d5a3e-1982-4b39-9ef0-2f2a02fc846a

    ==== INBOUND NEIGHBORS ======================================

    DC=DOMAIN,DC=LOCAL
        XXX-Brasile\SRVBRASIL02 via RPC
            DSA object GUID: 310091d9-f002-4ab8-91a7-e325535c9e84
            Last attempt @ 2015-02-06 13:56:32 was successful.
        XXX-Italia\DC2 via RPC
            DSA object GUID: 6c8a2de5-a66d-4131-80ac-eaadaf8e3d43
            Last attempt @ 2015-02-06 14:41:16 was successful.

    CN=Configuration,DC=DOMAIN,DC=LOCAL
        XXX-Brasile\SRVBRASIL02 via RPC
            DSA object GUID: 310091d9-f002-4ab8-91a7-e325535c9e84
            Last attempt @ 2015-02-06 13:56:13 was successful.
        XXX-Italia\DC2 via RPC
            DSA object GUID: 6c8a2de5-a66d-4131-80ac-eaadaf8e3d43
            Last attempt @ 2015-02-06 14:41:16 was successful.

    CN=Schema,CN=Configuration,DC=DOMAIN,DC=LOCAL
        XXX-Brasile\SRVBRASIL02 via RPC
            DSA object GUID: 310091d9-f002-4ab8-91a7-e325535c9e84
            Last attempt @ 2015-02-06 13:56:13 was successful.
        XXX-Italia\DC2 via RPC
            DSA object GUID: 6c8a2de5-a66d-4131-80ac-eaadaf8e3d43
            Last attempt @ 2015-02-06 14:41:16 was successful.

    DC=DomainDnsZones,DC=DOMAIN,DC=LOCAL
        XXX-Brasile\SRVBRASIL02 via RPC
            DSA object GUID: 310091d9-f002-4ab8-91a7-e325535c9e84
            Last attempt @ 2015-02-06 13:56:13 was successful.
        XXX-Italia\DC2 via RPC
            DSA object GUID: 6c8a2de5-a66d-4131-80ac-eaadaf8e3d43
            Last attempt @ 2015-02-06 14:41:16 was successful.

    DC=ForestDnsZones,DC=DOMAIN,DC=LOCAL
        XXX-Brasile\SRVBRASIL02 via RPC
            DSA object GUID: 310091d9-f002-4ab8-91a7-e325535c9e84
            Last attempt @ 2015-02-06 13:56:13 was successful.
        XXX-Italia\DC2 via RPC
            DSA object GUID: 6c8a2de5-a66d-4131-80ac-eaadaf8e3d43
            Last attempt @ 2015-02-06 14:41:17 was successful.


    Davide Ruocco

    venerdì 6 febbraio 2015 16:44
  • ciao ho creato in effetti un nuovo link fra dc2 e srvbrasil01 ma continua l'errore del dc3 come da oggetto della discussione e non ho le cartelle sysvol e net logon

    Davide Ruocco

    venerdì 6 febbraio 2015 16:48
  • Ciao Davide, potresti indicare esattamente le attività che hai svolto? Mi sono perso tra la descrizione...
    In particolare il vecchio server come è stato eliminato da Active Directory? Se l'errore che hai riportato è riferito al server srvbrasil01 significa che c'è traccia del vecchio DC3 (...replicated with its partner DC3.DOMAIN.LOCAL), quindi presumo che sia stato semplicemente spento.

    Dai una lettura alla KB DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares ma non prima di aver effettuato la pulizia completa di Active Directory e DNS.

    Per una verifica delle repliche puoi utilizzare AD Replication Status Tool.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 6 febbraio 2015 21:00
    Moderatore
  • Ciao allora come detto situazione iniziale dc1 e dc site Italia + dc3 site brasile. Nuovo srvbrasil01 e srvbrasil02 diventati dc replicando il dc3 che a sua volta è la replica del dc2. Demote del dc3 con rimozione non forzata anche del ruolo ad. tolto dc3 dal dominio e rimosso da ad. Esce il problema riportato sopra. vado su ad site , site brasile e vedo che esiste ancora dc3 orfano e lo rimuovo. Aggiungo dc2 che replica con srvbrasil01 e forzo replica ma errore persiste. Srvbrasil02 invece replica con srvbrasil01 ma stesso errore. Entrambi gli srvbrasil non hanno la sysvol e net logon

    Grazie

    Davide Ruocco


    venerdì 6 febbraio 2015 23:24
  • Ciao Rocco, in attesa delle verifiche che ti ho consigliato nel precedente post, potresti indicare se nel site Italia sono ancora presenti tracce di DC3? (questo indicherebbe che la replica finale dopo il demote non è andata a buon fine).

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    sabato 7 febbraio 2015 07:47
    Moderatore
  • Ciao mah credo di averle cancellate tutte le relazioni con dc3.. dove potrei guardare meglio? Hai suggerimenti? Grazie

    Davide Ruocco

    sabato 7 febbraio 2015 08:06
  • Allora credo di aver passato bene tutto ad ma non ho trovato traccia del dc3 e l'errore rimane... buh

    Davide Ruocco

    lunedì 9 febbraio 2015 19:43
  • Bene (si fa per dire), hai la possibilità di aggiungere un ulteriore DC? Se si, vorrei che facessi questa prova.

    • Installi il sistema operativo
    • Togli la spunta al protocollo IPv6
    • Inserisci l'IP statico e come DNS esclusivamente i due DC del site Italia
    • Esegui il dcpromo (al riavvio dovresti trovare come primo DNS loopback, rimetti quello del site Italia e subito dopo esegui un ipconfig /registerdns)
    • Il server dovrebbe essere già presente nel site Brasile, in caso contrario lo sposti.
    • Attendi una decina di minuti, verifica se ci sono eventi particolari e se le share sono state create.
    • Successivamente crea le repliche statiche con i due server del site Italia eliminando quelle create automaticamente dal sistema.

    Tra ogni operazione attendi almeno qualche minuto

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta rOtOlOz mercoledì 11 febbraio 2015 09:48
    lunedì 9 febbraio 2015 20:52
    Moderatore
  • Bene (si fa per dire), hai la possibilità di aggiungere un ulteriore DC? Se si, vorrei che facessi questa prova.

    • Installi il sistema operativo
    • Togli la spunta al protocollo IPv6
    • Inserisci l'IP statico e come DNS esclusivamente i due DC del site Italia
    • Esegui il dcpromo (al riavvio dovresti trovare come primo DNS loopback, rimetti quello del site Italia e subito dopo esegui un ipconfig /registerdns)
    • Il server dovrebbe essere già presente nel site Brasile, in caso contrario lo sposti.
    • Attendi una decina di minuti, verifica se ci sono eventi particolari e se le share sono state create.
    • Successivamente crea le repliche statiche con i due server del site Italia eliminando quelle create automaticamente dal sistema.

    Tra ogni operazione attendi almeno qualche minuto

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    si sto preparando un' altra vm come da te suggerito.. nel caso se creassi un alias dns chiamato DC3 che punta DC2 secondo te può funzionare?

    Davide Ruocco

    martedì 10 febbraio 2015 11:26
  • No perché AD utilizza i SID

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 10 febbraio 2015 11:34
    Moderatore
  • No perché AD utilizza i SID

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    allora ho ricreato come da tue istruzioni DC3 e mi ha fatto creare in automatico la sysvol e net logon su entrambi i srvbrasil01 e 02. se non ho capito male ora tolgo NTDS automatiche verso dc3 e forzo tutto verso DC2 e faccio demote del DC3?

    grazie ancora


    Davide Ruocco


    • Modificato rOtOlOz martedì 10 febbraio 2015 14:27
    martedì 10 febbraio 2015 14:26
  • Puoi confermare l'infrastruttura sotto riportata

    SITE ITALIA
    - DC1
    - DC2

    SITE BRASILE
    - SRVBRASIL01 (sysvol e netlogon non visibili)
    - SRVBRASIL02 (sysvol e netlogon non visibili)
    - DC3 (nuovo DC)

    Puoi spiegare cosa intendi con "...e mi ha fatto creare in automatico la sysvol e net logon su entrambi i srvbrasil01 e 02", sembrerebbe che il problema si sia risolto, ho capito bene?

    Andiamo per gradi...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 10 febbraio 2015 17:46
    Moderatore
  • Puoi confermare l'infrastruttura sotto riportata

    SITE ITALIA
    - DC1
    - DC2

    SITE BRASILE
    - SRVBRASIL01 (sysvol e netlogon non visibili)
    - SRVBRASIL02 (sysvol e netlogon non visibili)
    - DC3 (nuovo DC)

    Puoi spiegare cosa intendi con "...e mi ha fatto creare in automatico la sysvol e net logon su entrambi i srvbrasil01 e 02", sembrerebbe che il problema si sia risolto, ho capito bene?

    Andiamo per gradi...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    Confermo l'infrastruttura che hai scritto con l'unica differenza che sysvol e netlogon SONO VISIBILI sui srvbrasil01 e 02 ed ovviamente DC3. Quindi si sembrerebbe che il problema sia risolto. 

    Davide Ruocco

    mercoledì 11 febbraio 2015 09:05
  • Ciao Davide,

    Se i consigli ricevuti
    ti sono stati utili, ricorda di evidenziare la soluzione cliccando su
    "Segna come Risposta".

    Grazie.




    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.


    mercoledì 11 febbraio 2015 09:18
  • ultima cosa.. ora mi trovo dc3 di cui non me ne faccio nulla. visto che sono state sistemate le repliche dal site italia verso il site brasile, posso fare demote del dc3 senza problemi giusto?

    grazie ancora per il supporto


    Davide Ruocco

    mercoledì 11 febbraio 2015 09:50
  • ultima cosa.. ora mi trovo dc3 di cui non me ne faccio nulla. visto che sono state sistemate le repliche dal site italia verso il site brasile, posso fare demote del dc3 senza problemi giusto?

    grazie ancora per il supporto


    Davide Ruocco

    allora ho rimosso il DC3 fatto demote tutto ok, disinstallato ruolo ad tutto ok, tolto da dominio tutto ok, MA errore di srvbrasil01 e 02 che non riescono a contattare dc3 rimasto. lanciando il comando repadmin /showrepl tutto ok

    Davide Ruocco

    mercoledì 11 febbraio 2015 11:20
  • Solo un'ultima cosa prima di demolire tutto... :)

    Assicurati che tutti i server di ogni site abbiano un collegamento di replica con tutti i server dell'altro site e con tutti i server dello stesso site:

    Quindi:
    SITE ITALIA
    - DC1 <> DC2
    - DC2 <> DC1
    - DC1 <> SRVBRASIL01
    - DC1 <> SRVBRASIL02
    - DC2 <> SRVBRASIL01
    - DC2 <> SRVBRASIL02

    SITE BRASILE
     - SRVBRASIL01 <> SRVBRASIL02
     - SRVBRASIL02 <> SRVBRASIL01
     - SRVBRASIL01 <> DC1
     - SRVBRASIL01 <> DC2
     - SRVBRASIL02 <> DC1
     - SRVBRASIL02 <> DC2

    Puoi impostare manualmente orari e tempi di replica.

    Ho tralasciato DC3 in quanto andrà dismesso.

    Se tutto è configurato correttamente puoi fare il demote e successivamente puoi toglierlo da Active Directory.
    Ricordati che le repliche non sono immediate quindi dopo il demote aspetta e verifica che tutto sia andato a buon fine.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 11 febbraio 2015 19:09
    Moderatore
  • SITE ITALIA
    - DC1 <> DC2 SI
    - DC2 <> DC1 SI
    - DC1 <> SRVBRASIL01 SI
    - DC1 <> SRVBRASIL02 NO
    - DC2 <> SRVBRASIL01 NO
    - DC2 <> SRVBRASIL02 NO

    SITE BRASILE
     - SRVBRASIL01 <> SRVBRASIL02 SI
     - SRVBRASIL02 <> SRVBRASIL01 SI
     - SRVBRASIL01 <> DC1 NO
     - SRVBRASIL01 <> DC2 SI
     - SRVBRASIL02 <> DC1 NO
     - SRVBRASIL02 <> DC2 NO

    ho fatto il demote del DC3 e l'errore non si presenta più

    grazie


    Davide Ruocco

    giovedì 12 febbraio 2015 08:17