Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
ich habe seit ein paar Tagen das Problem, das auf einem DC in unserer Domäne das SYSVOL-Verzeichnis nicht mehr repliziert wird. Zur Ausgangslage:
10 DCs an 8 Standorten, alle DCs sind W2k3 mit sämtlichen Patches. Domänenfunktionsebene ist W2K3. Das SYSVOL-Verzeichnis ist auf allen DCs vorhanden und freigegeben, nur auf einem DC an einem Standort funktioniert die Replikation des SYSVOL-Verzeichnis nicht. Der betroffene DC ist der einzige DC an besagtem Standort, er ist auch DNS, DHCP, WINS und GC. Die Replikation des AD läuft ohne Probleme, auch ein anderer DFS-Stamm wird sauber repliziert.
DCDiag zeigt keine Fehler an, repadmin /showrepl zeigt auch an, das alles ok ist. Wenn ich mit mit Sonar die Replikation des SYSVOL-Verzeichnisse anzeigen lasse, wird mir (nur) beim betroffenem Server im DataCollectionState direkt ein "Failed" angezeigt, bei allen anderen DC ist der Status "Succeeded".
In der Registry ist mir aufgefallen, das bei allen DCs, wo die Replikation des SYSVOL funktioniert im HKLM\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\Replica Sets eine GUID mit diversen Einträgen zum SYSVOL auftaucht. Beim fehlerhaften DC ist dieser EIntrag nicht vorhanden (nur die Replica Sets der anderen DFS-Stämme) dafür taucht im Schlüssel "Sysvol Seeding" ein Eintrag "Domain System Volume (Sysvol Share)" auf. Dieser hat u.a. einen Schlüssel "Replica Set Parent" in welchem einer der anderen DCs mit FQDN eingetragen ist.
Bislang habe ich bei meinen Recherchen nur den folgenden Eintrag bei MS gefunden:
Diese Vorgehensweise sollte aber wohl nur die letzte Option sein, ich hoffe, das es noch irgendwie eine etwas weniger umfangreiche Lösung gibt.
ohhjaa... SYSVOL-Probleme können ekelig sein.
Aber genau dieser Artikel könnte und sollte dein Problem lösen.
Das Zauberwort lautet oftmals bei SYSVOL-Problemen eben BURFLAGS.
Der Artikel hört sich schlimmer an als er ist. Wenn du ihn mal durchgelesen hast und dich darauf beschränkst was durchzuführen ist,
ist es garnicht so wild.
P.S. 10 DCs in einer Domäne, auch wenn diese an acht Standorten stehen, halte ich im ersten Moment für "oversized".
P.S. 10 DCs in einer Domäne, auch wenn diese an acht Standorten stehen, halte ich im ersten Moment für "oversized".
Das kommt vorallem auf die Standorte an. Wenn man da teilweise nur eine 128kbit Verbindung hat die nur Funktioniert wenn die Mondphase richtig steht und man täglich ein Huhn opfert, dann kann das durchaus sinnvoll sein.
Vorallem im asiatischen Raum ist das nicht immer so zuverlässig wie es sein sollte.
Off-Topic: Das kommt vorallem auf die Standorte an. Wenn man da teilweise nur eine 128kbit Verbindung hat die nur Funktioniert wenn die Mondphase richtig steht und man täglich ein Huhn opfert, dann kann das durchaus sinnvoll sein.
Off-Topic: Na klar, daher auch "...im ersten Moment...".
Aber neben der richtigen Mondphase muss nicht ein Huhn geopfert werden, sondern die Schweiz in der EM gegen die Türkei verlieren.
Erst dann kommt eine stabile Leitung zustande.
Oversized würd ich nicht sagen, zumal zwischen den Standorten in der Tat relativ dünne Leitungen geschaltet sind. Diese funktionieren allerdings auch ohne die genannten rituellen Machenschaften...
Hm, wenn niemandem was besseres einfällt, dann werden wir wohl den MS-Weg gehen müssen. Ich hoffte, das man den fehlenden Reg-Key einfach nachpflegen kann, den ntfrs-dienst neustartet und alles wieder supi läuft .
Burflag 2 ist ja erstmal relativ harmlos. Da holt sich der DC einfach von einem anderen nochmal alle Daten rüber.
Erst bei 4 wird alles neu aufgebaut. Das ist kritischer.
wie schön wäre es, wenn ich beim entsprechenden Registry-Key den Burflag einfach auf D2 setzen könnte, es ist ja nur 1 DC betroffen. Leider fehlt unter "Cumulative Replica Sets" der Eintrag für das SYSVOL. Nur die GUIDs für die anderen DFS-Stämme sind hier vorhanden...
Ich frage mich, ob ich durch das Setzen der Burflags überhaupt einen Erfolg erziele, wenn der Registry-Eintrag für das Sysvol garnicht vorhanden ist?
Geändert von Howard (19.05.2008 um 10:24 Uhr).
Grund: Nachtrag
Die Frage ist, wo genau soll ich am betroffenen DC den Burflag setzen? In der Registry erscheint unter "Cumulativ Replica Sets" kein Schlüssel für das SYSVOL-Verzeichnis. Dort erscheinen lediglich die GUIDs für die anderen DFS-Stämme die per FRS verteilt werden...
Ah, ok - verstehe. Entschuldige, das hatte ich irgendwie nicht "wahrgenommen".
Sind denn im AD die entsprechenden Subscriber Objekte überhaupt noch vorhanden (auf dem DC selbst als auch unterhalb von cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com)?
Wenn nicht, ist das Problem ein wenig größer. Ggf. bist du mit einem DCPROMO des DCs schneller als mit dem manuellen neu anlegen der Objekte? Laufen noch weitere Dienste auf dem betroffenen DC?
