NorbertFe

Mir fällt immer nur ESX dazu ein, die damit "geworben" haben, dass Uralte OS damit funktionieren. (ich geh mal in Deckung)

http://lmgtfy.com/?q=dfsr+sysvol

Dann wirst du wohl nicht auf Forest Functional Level 2008 oder höher sein oder dein Sysvol läuft noch nicht auf DFS-R.

Gibts noch Virenscanner die 2003 installierbar sind?

Schattenparker. ;)

Genau DFS-R Sysvol ist Pflicht. :)

Siehst Problem erstmal erfolgreich gelöst und die nächste Legacy Baustelle (NTFRS) auch gleich noch abgeschafft. :)

Nein der Forest Functional Level hat nicht 2008 sondern vermutlich 2003 oder früher. ;) Steht ja da, "muss als Gesamtstrukturfunktionsebene Windows Server 2008 oder höher verwendet werden." https://www.petri.com/raising-windows-server-2008-active-directory-domain-and-forest-functional-levels

Im Allgemeinen kann man das im Laufenden BEtrieb tun, es sei denn du hast gerade vor an ganz vielen GPOs während des Updatevorgangs zu schrauben.

Dann als erstes jetzt gleich auf sysvol dfs-r migrieren.

Er hat sich nicht neu angemeldet.

Welches os haben deine dcs?

Eigentlich ist es das, was ich dir seit Anfang an versuche mitzuteilen, dass es deine Sysvol Replikation zerlegt hat. Und das sollte man auch im Eventlog sehen. Händisch da jetzt was zu ändern machts nur schlimmer. Du sollst das Problem lösen und nicht das Symptom wegwackeln.

Du hast auch auf beiden DCs jeweils die verbindung zum lokalen DC hergestellt?

Keine Fehler im DFS-R bzw. Dateireplikationslog? Schau mal per DC mit der GPMC ob beide den selben Wert anzeigen.

OK dann schau endlich ins Eventlog.

Und übernehmen überhaupt Clients diese Einstellung? Was sagt das Eventlog auf dem DC (wieviele hast du?)

Ich glaub ich rede chinesisch. Vergiß doch mal BDC. Das Ding ist ein DC und wenn du jetzt noch mehr als einen hast ist das ok, wenn du jetzt nur noch einen besitzt, solltest du wieder einen zweiten einrichten. Und nein, das ist dann kein BDC!

es gibt auch keine sogenannten BDCs mehr. Oder setzt ihr noch NT4.0 ein? Wenn die Clients falsche Policies bekommen, dann sollte man evtl. was per Eventlog auf Clients und DC rausbekommen. Gibts da irgendwelche relevanten Einträge?

Wenn da auch ein dc kaputt war, was habt ihr mit dem denn gemacht? Und „Backup-dc“ gibts nicht mehr.

Ich weiß. Sogar Vista ;)

Einen Client-key kann man afaik nicht auf einem Server-os installieren.

Definitiv eine Ausnahme.

Ich sehe da, welcher Key installiert ist. 2019 oder 2016. So interpretiere ich das jedenfalls. Und mit dem Teilweisen Key solltest du auch sehen können, von welchem Key aus dem VLSC stammt.

Ja, warum sollte das nicht gehen? Ist jetzt zwar für Forest Trust, aber das ist dann egal: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc771397(v=ws.11)