Jump to content
Sign in to follow this  
Dustin781

Keine Replication des NETLOGON Ordners mehr (Windows Server 2003)

Recommended Posts

Hallo,

 

ich habe nun schon etwas länger das Problem das der Ordner netlogon nicht mehr auf den DCs syncronisiert bzw. repliziert. Die Meldung im Protokoll (siehe unten) kommt seit ca. Oktober 2006, ich gehe mal davon aus das seit dem keine Rep. mehr läuft. Ein DC hatte in der Zeit in "Unerwartetes Herrunterfahren".

 

Sonst läuft die Domäne Fehlerfrei, DNS und das Gesamte AD laufen wunderbar zusammen, keine Probleme.

 

Versuche mit "repadmin /syncall /force" sind vergebens gewesen, auch repmon ist der Meinung das alles ok ist.

 

Ich habe auf server1 eine datei server1.txt und auf server2 server2.txt erstellt, um zu sehen ob noch eine replikation läuft, daran kann man sehen das die Verzeichnisse seit Wochen sich nicht mehr abgelichen habe.

 

Ich hatte mal testweise einen Domänen Controller aus dem Domäne rausgenommen und neu reingemacht, anschliessen war das komplett SYSVOL Verzeichnis weg (auf beiden) und die Domäne war platt, nicht mehr zu gebrauchen. Somit habe ich das Backup der beiden Server zurück gespielt, welches ich erstellt habe als beide gleichzeitig auswaren.

(es wurde noch nie ein server alleine zurück gesichert, ich weiß das es im AD eine laufende SID gibt... :-P )...

Das war halt einfach mal ein test etwas zu versuchen, was aber leider total in die Hose ging.

 

Ich freue mich schon auf eure antworten!

 

vielen dank

 

gruß,

Dustin781

 

Anbei dei Protokolle

 

_ Dateireplikationsprotokoll___

Der Dateireplikationsdienst konnte die Replikation von SERVER2 nach SERVER1 fr c:\windows\sysvol\domain mit DNS-Namen server2.dwnet.intern nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mgliche Ursachen fr diese Warnung sind:

[1] Der DNS-Name server2.dwnet.intern von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf server2.dwnet.intern nicht ausgefhrt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domnencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die besttigt, dass die Verbindung hergestellt wurde.

 

Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

 

_ Dateireplikationsprotokoll_ENDE

 

DCDIAG_

Starting test: frssysvol

......................... SERVER1 passed test frssysvol

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... SERVER1 failed test frsevent

Starting test: kccevent

......................... SERVER1 passed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0xC00010DF

Time Generated: 06/02/2007 10:24:54

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC00010DF

Time Generated: 06/02/2007 10:27:48

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC00010DF

Time Generated: 06/02/2007 10:27:55

(Event String could not be retrieved)

......................... SERVER1 failed test systemlog

Starting test: VerifyReferences

......................... SERVER1 passed test VerifyReferences

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

_dcdiag Ausschnitt ende___

Share this post


Link to post
Share on other sites

Hallo

 

Ich bin mir da nicht sicher, ob da jede Hilfe zu spät ist, denn normalweise ist nach 90 Tage Ende.

 

Kannst du uns bitte von beiden DCs die Ipconfig -all posten sowie auf beiden Servern netdiag /fix ausführen. Treten Fehler auf im Schannel oder Kerberos Test musst Du eventuell mit grösserem Aufwand rechnen. Ist das Kerberosticket von dem DC einmal abgelaufen wird er auch mit reapdmin /syncall auch nicht mehr replizieren.

 

Grundsätzlich sollte man bei Replikationsproblemen bei DC sofort oder sicherlich bald reagieren.

 

Gruss

Matthias

Share this post


Link to post
Share on other sites

HI,

 

danke für die schnelle Antwort.

 

Die 90 Tage sind leider schon seit über 90 Tagen vorbei.. habs nicht gemerkt, lief alles fehlerfrei.

Das AD Läuft super, repliziert auch... User, gruppen etc, anmelden an beiden Server geht auch, Round Robin läuft im DNS.

 

netdiag /fix habe ich schon tausendmal ausgeführt, leider hat es nicht mehr geholfen..

 

 

Server1 ist in allem primär was die Domäne angeht. Server2 ist der Terminal Server, den habe ich nur DC gemacht, weil es nur zwei Server gibt.

 

vielen dank für die Hilfe!!!

 

 

 

 

hiermal die IP Config:

 

 

SERVER1

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : server1

Primres DNS-Suffix . . . . . . . : dwnet.intern

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : dwnet.intern

 

PPP-Adapter RAS-Server-(Einwhl-)Schnittstelle:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.23.100

Subnetzmaske . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . :

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

Physikalische Adresse . . . . . . : 00-0C-29-0A-3B-D7

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.23.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.23.200

DNS-Server . . . . . . . . . . . : 192.168.23.1

192.168.23.2

 

 

 

SERVER2

 

 

Windows-IP-Konfiguration

 

 

 

Hostname . . . . . . . . . . . . : server2

 

Primäres DNS-Suffix . . . . . . . : dwnet.intern

 

Knotentyp . . . . . . . . . . . . : Broadcast

 

IP-Routing aktiviert . . . . . . : Ja

 

WINS-Proxy aktiviert . . . . . . : Ja

 

DNS-Suffixsuchliste . . . . . . . : dwnet.intern

 

 

 

Ethernet-Adapter LAN-Verbindung:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

 

Physikalische Adresse . . . . . . : 00-0C-29-00-F9-29

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.23.2

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.23.200

 

DNS-Server . . . . . . . . . . . : 192.168.23.1

 

192.168.23.2

Share this post


Link to post
Share on other sites

Hallo

 

Okey also schau mal ob im dsa.msc (ADvanced Settings) / Microsoft / SYSTEM das NTFRS Volume eingetragen ist. Die Nameserver sind alle korrekt im DNS eingetragen ? Welcher der beiden ist der FSMO mit dem Domain Naming MAster Role ?

 

Gruss,

Matthias

Share this post


Link to post
Share on other sites

HI,

 

meinst Du hier:

dwnet.intern/System/File Replication Service/Domain System Volume (SYSVOL share)

(SERVER1+SERVER2 vorhanden)

 

finde den Ordner NTFRS leider nicht..

es gibt unter System nur MicrosoftDNS und da ist alles drin..

 

FSMO ist auch server1, das habe ich letzten noch alles mit dem ntdsutil geprüft und testweise alles mal "tranfer"ed, hat alles ohne fehler geklappt, war ja aber auch schon server1...

 

 

 

DNS auflösung läuft auch fehlerfrei im netzwerk..

auf dwnet.intern kommt mal server1 oder mal server1 und direkt auf die Server pingen geht auch super!

Anmelde Probleme gibt es auch nicht...

 

danke

 

gruß,

 

Dustin781

Share this post


Link to post
Share on other sites

HI... aua.. das ist aber nicht so gut aus...

 

hast du eine Idee wieich das wieder heile machen kann???

 

(aber das tools ist gar nicht so schlecht :-) ... )

 

vielen dank für die Hilfe!

 

------------------------------------------------------------

FRSDiag v1.7 on 05.06.2007 20:22:03

.\SERVER1 on 2007-06-05 at 20.22.03

------------------------------------------------------------

 

NtFrs 05.06.2007 17:15:01 Warning 13508 Der Dateireplikationsdienst konnte die Replikation von SERVER2 nach SERVER1 fr c:\windows\sysvol\domain mit DNS-Namen server2.dwnet.intern nicht aktivieren. Es wird ein neuer Versuch gestartet. Mgliche Ursachen fr diese Warnung sind: [1] Der DNS-Name server2.dwnet.intern von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf server2.dwnet.intern nicht ausgefhrt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domnencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die besttigt, dass die Verbindung hergestellt wurde.

 

 

......... failed 1

Checking for errors in Directory Service Event Log ....

NTDS General 26.05.2007 15:43:22 Error 1126 Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Zustzliche Daten Fehlerwert: 1355 Die angegebene Domne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne Kennung: 3200cf3 Benutzeraktion berprfen Sie, ob der globale Katalog in der Gesamtstruktur verfgbar ist und von diesem Domnencontroller erreicht werden kann. Fr die Diagnose dieses Problems knnen Sie das Dienstprogramm nltest verwenden.

WARNING: Found Directory Service Errors in the past 15 days! FRS Depends on AD so Check AD Replication!

 

 

Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...

ERROR: Junction Point missing on "c:\windows\sysvol\sysvol"

ERROR: Junction Point missing on "c:\windows\sysvol\staging areas"

 

Final Result = failed with 5402 error(s)

Share this post


Link to post
Share on other sites

Servus,

 

NtFrs 05.06.2007 17:15:01 Warning 13508 Der Dateireplikationsdienst konnte die Replikation von SERVER2 nach SERVER1 fr c:\windows\sysvol\domain mit DNS-Namen server2.dwnet.intern nicht aktivieren.

 

der Fehler 13508 ist lediglich ein Folgefehler.

Das Ursprungsproblem ist, dass der DC seinen Replikationspartner per RPC nicht erreichen kann. Das deutet auf DNS sowie Replikationsprobleme hin.

 

 

......... failed 1

Checking for errors in Directory Service Event Log ....

NTDS General 26.05.2007 15:43:22 Error 1126 Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.

 

Hier wird der GC nicht erreicht. Falls nicht alle DCs auch GCs sind, solltest du das jetzt nach holen. DNS ist hierbei elementar. Denn wenn der DC zum gC deklariert wurde, trägt dieser sich mit seinen SRV-Records im DNS ein. Die Replikation ist natürlich genauso wichtig.

 

 

Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...

ERROR: Junction Point missing on "c:\windows\sysvol\sysvol"

ERROR: Junction Point missing on "c:\windows\sysvol\staging areas"

 

Es fehlen auch noch die Junction Points.

Du brauchst das Tool Linkd dazu und musst folgendes ausführen:

Linkd %Systemroot%\SYSVOL\SYSVOL\<DNS-Domänenname> C:\windows\sysvol\domain

Linkd %Systemroot%\SYSVOL\staging areas\<DNS-Domänenname> C:\WINDOWS\SYSVOL\staging\domain

 

How to rebuild the SYSVOL tree and its content in a domain

 

 

Du hast ein bisserl Arbeit vor dir. DCDIAG, NetDIAG sowie REPADMIN sind deine Freunde.

Das Eventlog natürlich auch.

Share this post


Link to post
Share on other sites

Hier wird der GC nicht erreicht. Falls nicht alle DCs auch GCs sind, solltest du das jetzt nach holen. DNS ist hierbei elementar. Denn wenn der DC zum gC deklariert wurde, trägt dieser sich mit seinen SRV-Records im DNS ein. Die Replikation ist natürlich genauso wichtig.

 

 

Gerade frisch aus der Presse ;).

 

Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein

Share this post


Link to post
Share on other sites

Hey..

 

vielen dank für die vielen antworten.. das sieht noch richtig arbeit aus!

 

Ich habe noch im DNS SRV einträge erstellt, unter GC war nur Server2 angeben, ich denke da sollte auch mal Server1 mit rein. Das habe ich gemacht.

Aber bei den Juncing Point gibts schon probleme.. siehe unten..

 

FRSutil vorher: 5402 Fehler, jetzt nur noch 4618 Fehler.....

 

besten dank schon mal!!!!

 

 

(auf SERVER2 hat er beide linkd so gefressen.. und zeige vorher 6 Fehler an, jetzt ist er immer noch der Meindung der der Junction Point nicht da ist... ) .. warum auch immer :-(

 

 

C:\WINDOWS\SYSVOL>Linkd %Systemroot%\SYSVOL\SYSVOL\dwnet.intern C:\windows\sysvol\domain

Cannot create a link at: C:\WINDOWS\SYSVOL\SYSVOL\dwnet.intern

 

C:\WINDOWS\SYSVOL>Linkd "%Systemroot%\SYSVOL\staging areas\dwnet.intern" C:\WINDOWS\SYSVOL\staging\domain

Link created at: C:\WINDOWS\SYSVOL\staging areas\dwnet.intern

 

C:\WINDOWS\SYSVOL>Linkd "%Systemroot%\SYSVOL\SYSVOL\dwnet.intern" C:\windows\sysvol\domain

Cannot create a link at: C:\WINDOWS\SYSVOL\SYSVOL\dwnet.intern

 

C:\WINDOWS\SYSVOL>

Share this post


Link to post
Share on other sites

Ich habe noch im DNS SRV einträge erstellt, unter GC war nur Server2 angeben, ich denke da sollte auch mal Server1 mit rein. Das habe ich gemacht.

 

Server1 muss nur dann rein, wenn dieser auch ein GC ist!

Man kann diesen zwar händisch im DNS hinzufügen, doch wenn es sauber laufen soll - dann hätte dies automatisch (siehe meinen Artikel) geschehen sollen...

 

Aber bei den Juncing Point gibts schon probleme.. siehe unten..

 

Versuche die Junction Points mit diesem Tool zu setzen.

Evtl. hat man damit mehr Glück.

 

Junction Link Magic

Share this post


Link to post
Share on other sites

Hallo,

 

bei mir sind beide Server als GC eingetragen.

 

wenn ich mit dem tool die host folder und den Traget folder angkilcke, ist der Knopf "create" leideer grau, sieht so aus als wenn das programm weiß das der Server dazu keine Lust hast..

 

das ist wars***einlich nicht sonderlich gut.. ?!

 

danke und gruß,

 

Dustin781

Share this post


Link to post
Share on other sites

wenn ich mit dem tool die host folder und den Traget folder angkilcke, ist der Knopf "create" leideer grau, sieht so aus als wenn das programm weiß das der Server dazu keine Lust hast..

 

So kann man es auch formulieren ;).

 

das ist wars***einlich nicht sonderlich gut.. ?!

 

... nicht wirklich.

Dann wende noch dieses Tool an (bitte vorher die Anwendungsweise lesen):

Link Shell Extension

 

Junction Points sind eine Art Link zum Original bzw. Spiegelbild.

Jede Änderung am Junction Point wird direkt am Original vorgenommen.

Ergo existiert das Original auch nur einmal.

 

Hier ist beschrieben wie man z.B. NTFS Junction Points erstellt/löscht/manipuliert:

How to create and manipulate NTFS junction points

 

 

Für das SYSVOL-Verzeichnis, ist dieser Artikel relevant. Daran musst du dich halten:

How to rebuild the SYSVOL tree and its content in a domain

Share this post


Link to post
Share on other sites

Hallo...

 

fast geschafft?

Nun habe ich die Verbindungen wiederherstellen können. Ich habe den Ordner Domain unter Sysvol\sysvol gelöscht, neu erstellt und dann den junctionpoint neuerstellt, dann hat es ohne probleme geklappt, und der Ordner zeigt auch Inhalt an.

 

Leider läuft die replizierung immer noch nicht.

 

____________________________________________________

SERVER1:

 

Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...

ERROR: Junction Point missing on "\\server1\c$\windows\sysvol\sysvol"

ERROR: Junction Point missing on "\\server1\c$\windows\sysvol\staging areas"

 

Checking for suspicious inlog entries ... passed

Checking for suspicious outlog entries ...

ERROR: 49,04% (128 out of 261) of your outlog contains Security ACL events.

 

ERROR on NtFrs_0001.log : "ERROR_ACCESS_DENIED" : <SndCsMain: .....

ERROR on NtFrs_0001.log : "ERROR_ACCESS_DENIED" : <SndCsMain: 828

ERROR on NtFrs_0004.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer

 

 

Final Result = failed with 69 error(s)

____________________________________________________

SERVER2:

er Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.

 

Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...

ERROR: Junction Point missing on "\\server2\c$\windows\sysvol\sysvol"

ERROR: Junction Point missing on "\\server2\c$\windows\sysvol\staging areas"

________________________________________________________________

 

 

 

Warum er die Point immer noch Anmerkert kann ich nicht verstehen, habs mit allen tools geprüft, sie sind ok.

 

 

 

- was ich noch nicht ganz verstehe sind diese d2 und d4 einträge die man erstellen soll, die ganzen schlüssel gibt es bei mir gar nicht. Und das dword soll d4 ohne wert sein? Hatte ich testweise schon mal gemacht, aber passiert überhaupt nix.

repadmin /syncall /force wird komplett ignoriert, obwohl er sagt das es successful war ...

 

sehr komisch..

 

 

- gab es nicht mal einen befehlt mit dem man den DNS wieder heile machen kann? Ich glaube ich hatte es mit im 293 gelesen das er die kompletten srv einträge wieder herstellt..? nach stundenblättern aber nicht wieder gefunden. :-(

 

 

vielen dank nochmals für eure hilfe!

 

gruß,

 

Dustin781

Share this post


Link to post
Share on other sites

Hi, hatte gestern einen änlichen Fehler. Habe festgestellt, dass ein Server seine Sysvol Freigabe einfach nicht mehr replizierte. Entsprechende Fehlermeldung war auch im Ereignislog. Habe es dann per eventid.net gelöst. Vielleicht hilft dir der Artikel ja auch weiter.

 

Fehlercode 13568 von ntfrs:

Der Dateireplikationsdienst hat ermittelt, dass der Replikatssatz "DOMAIN SYSTEM

VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.

 

Replikatssatzname : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Replikatstammpfad : "c:\winnt\sysvol\domain"

Replikatstammvolume : "\\.\C:"

Ein Replikatssatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen

werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür

sind:

 

[1] Volume "\\.\C:" wurde formatiert.

[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.

[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das

Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.

[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht

ausgeführt.

[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den

Dateireplikationsdienst.

 

Folgende Maßnahmen werden zum automatischen Beheben des Fehlerzustands vorgenommen.

[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom

Replikatssatz entfernt.

[2] Beim darauffolgenden Poll wird der Computer dem Replikatssatz erneut

hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung

ausgelöst.

 

 

So hats bei mir geklappt:

After speaking with MS Technical Support, I was emailed a Q

article, which did fix the problem. See M315070 ("Event

13568 Is Logged in the File Replication Service Event

Log[ntrelease]").

 

The Q article does not appear to be available anymore so

here is the content (please note that if the article is not

available anymore then it probably means that is no longer

valid or was wrong!):

 

Event 13568 Is Logged in the File Replication Service Event

Log[ntrelease]

ID: M315070 CREATED: 18-DEC-2001 MODIFIED: 06-AUG-2002

 

The information in this article applies to:

- Microsoft Windows 2000 Advanced Server

- Microsoft Windows 2000 Server

-------------------------------------------------------------------------------

 

[...]

SYMPTOMS

========

 

The following event may be logged in the File Replication

service (FRS) event

log after you install Windows 2000 Service Pack 3 (SP3):

 

Event Type: Warning

Event Source: NtFrs

Event Category: None

Event ID: 13568

Date: 12/12/2001

Time: 2:03:32 PM

User: N/A

computer: NA-DC-01

Description:

[... event description...]

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...