none
DFS - Mitglieder lassen sich nicht aus Replikationsgruppe löschen RRS feed

  • Frage

  • Hallo Technet Gemeinde,

    ich hab aktuell ein Problem mit unserem DFS-System.
    Wir tauschen gerade an einigen unseren Standorten die FileServer aus, die sich per DFS mit dem Rechenzentrum abgleichen.

    Die neuen Server kann ich problemlos aufnehmen und synchronisieren und Aktiv schalten.
    Anschließend werden die alten Server als Ordnerziel auf inaktiv gesetzt, bis keine Zugriffe mehr erfolgen. Dauert meist so 1-2 Tage. Anschließend werden die alten aus der Replikationsgruppe gelöscht durch löschen des Mitglieds.

    Hierbei wird der Eintrag aus dem Ordnerziel gelöscht, aber nicht aus der Replikationsgruppe. Hierbei erhalte ich folgenden Fehler:

    ServerXYZ: Das DFS-Replikationsabonnentenobjekt kann nicht in den Active Directory-Domänendiensten gelöscht werden. Zugriff verweigert.

    Irgendwer hat hier an den Berechtigungen geändert, nur weiß ich nicht wirklich welche Berechtigung das sein kann.

    Ich kann per Hand die Verbindungen in der Replikation löschen und ich kann auch im AD unter System -> DFSR-GlobalSettings -> Betroffenenr Namespace -> Topology -> den Eintrag löschen, aber das ist ja nicht Sinn der Sache, noch dazu da das Problem bei vermutlich alle Namespaces auftritt. Aktuell weiß ich es von 6 Stück. 

    Es ist auch egal von welchem Server aus ich das versuche zu löschen, Überall der gleiche Fehler.
    Ich habs auch schon per Powershell versucht in der Hoffnung mehr Infos zu erhalten, aber auch hier nur "Zugriff verweigert"

    Kann mir eventuell jemand sagen, worauf die DFS-Verwaltung da genau versucht zuzugreifen und welche Rechte hier gesetzt sein müssen?

    Vielen Dank.

    Gruß Roman

    Mittwoch, 3. Juli 2019 07:52

Antworten

  • Habe die Lösung soeben gefunden.

    Bis vor kurzem wurden noch alle RODC Server im AD unter Domain Controllers in eine eigene OU für den Standort geschoben. Da dies total sinn befreit ist, wurden alle RODC aus den OU´s zurück in den Domain Controllers Ordner verschoben, da eh auf alle DC´s und RODC´s die gleichen GPOS angewendet werden. 

    Ich habe aus dem AD Papierkorb für den einen Standort die DC OU wiederhergestellt und den Server zurück geschoben. Schon konnte ich Ihn ohne Probleme aus der DFS Replikation löschen. 

    Wieso die OU jedoch einen Einfluss auf das DFS hat, verstehe ich nicht. 

    • Als Antwort markiert BRK - Roman Mittwoch, 3. Juli 2019 10:18
    Mittwoch, 3. Juli 2019 10:18

Alle Antworten

  • Moin,

    hast du mal den DFS Dienst überprüft und ggf. neugestartet auf den fehlerhaften Servern ?

    Gruß

    Mittwoch, 3. Juli 2019 08:44
  • Hallo Patrick,

    ja das wurde auch schon versucht, aber es lässt sich ja auf keinem der Server löschen. Weder im RZ noch auf den beiden lokalen oder einem der anderen DFS Server im AD. Deswegen gehe ich auch nicht von einem fehlerhaften Server aus, sondern eher von verbogenen Zugriffsrechten irgendwo im AD / DFS.

    Gruß Roman

    Mittwoch, 3. Juli 2019 09:40
  • Habe die Lösung soeben gefunden.

    Bis vor kurzem wurden noch alle RODC Server im AD unter Domain Controllers in eine eigene OU für den Standort geschoben. Da dies total sinn befreit ist, wurden alle RODC aus den OU´s zurück in den Domain Controllers Ordner verschoben, da eh auf alle DC´s und RODC´s die gleichen GPOS angewendet werden. 

    Ich habe aus dem AD Papierkorb für den einen Standort die DC OU wiederhergestellt und den Server zurück geschoben. Schon konnte ich Ihn ohne Probleme aus der DFS Replikation löschen. 

    Wieso die OU jedoch einen Einfluss auf das DFS hat, verstehe ich nicht. 

    • Als Antwort markiert BRK - Roman Mittwoch, 3. Juli 2019 10:18
    Mittwoch, 3. Juli 2019 10:18
  • Weil in msDFSR-ComputerReference der DN des Members steht.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Mittwoch, 3. Juli 2019 12:14
  • Danke Martin :-)
    Montag, 8. Juli 2019 09:10