Jump to content
Sign in to follow this  
5kaesehoch

Sysvol Replikation DFS-R

Recommended Posts

Hallo,

 

folgendes Problem:

 

2 Win2K8 Server als DC an Standort 1

1 (neuer) Win2K8 R2 Server als DC an Standort2

 

- Die AD Replikation funktioniert zwischen allen Server einwandfrei.

- Die Replikation des Sysvol zwischen den beiden Servern an Standort1 funktioniert auch.

 

- Die initiale Replikation des Sysvol auf den neuen Server an Standort2 funktionierte auch.

 

- Andere DFS Gruppen-Replikationen funktionieren auch zwischen allen Servern

 

--> Nur die Replikation des Sysvol zwischen Servern von Standort1 und Standort2 funktioniert nicht.

 

Im Eventlog auf dem Server an Standort2 gibt es im stündlichen Abstand nur die beiden Meldungen:

Der DFS-Replikationsdienst hat die Replikation auf Volume "C:" erfolgreich initialisiert. 

Weitere Informationen: 
Volume: AC75A835-C248-11DF-81B1-806E6F6E6963

 

und

Der DFS-Replikationsdienst hat die Replikation für den replizierten Ordner unter dem lokalen Pfad "C:\Windows\SYSVOL\domain" beendet. 

Weitere Informationen: 
Name des replizierten Ordners: SYSVOL Share 
ID des replizierten Ordners: 580CBF5C-D577-465A-98CC-E8B87A33F3EA 
Replikationsgruppenname: Domain System Volume 
Replikationsgruppen-ID: 00384298-10E4-420E-B8C4-069951B01D63 
Mitglieds-ID: 34D90F74-D3E6-4749-BFC4-5A1C5A6DF438

 

aber keine weiteren Fehlermeldungen o.ä.

 

Leider fanden sich bei der Lösungssuche im Netz meistens nur Seiten, die Probleme bei der Sysvol Replikation mit FRS beschreiben/lösen aber nicht mit DFS-R.

 

Das einzige was ich fand war das:

http://www.mcseboard.de/active-directory-forum-79/sysvol-repliziert-andere-dfs-staemme-schon-152548.html

 

Darin wird auch beschrieben wie man eine neue initiale Replikation von Sysvol durchführen könnte. Allerdings wird im Vorfeld ein anderes Problem beschrieben. Ich bin mir daher nicht sicher ob ich diesen (wie ich meine) etwas heiklen Versuch machen soll.

 

Aus den Log-Files in Windows/debug/ Ordner werde ich aufgrund der Unübersichtlichkeit nicht wirkich schlau.

 

Ich würde mich freuen über Hinweise, die das Problem eingrenzen könnten bzw. lösen könnten.

 

vielen Dank schonmal.

 

5Kaesehoch

Share this post


Link to post

Mir ist noch folgendes aufgefallen:

Wenn ich einen Diagnosebericht auf Sysvol laufen lasse und den "Problemserver" als Referenzmiglied angebe, bekomme ich im Bericht bei diesem Server ein Warnung: "Das Referenzmitglied hat keine replizierten Ordner zurückgegeben".

 

Könnte das vielleicht ein Hinweis sein was hier schief läuft?

 

Hat niemand dazu einen Hinweis oder kann mir vielleicht wenigstens jemand sagen ob es der richtige Weg wäre das Sysvol auf diesem Server (wie in dem Link beschrieben) neu zu initialisieren, um zu sehen ob es dann wieder funktioniert?

 

Bin über jeden Hinweis dankbar!

 

5kaesehoch

Share this post


Link to post

Schade das dazu niemand etwas sagen konnte.

 

Das es noch ein anderes Problem mit dem Server gab, habe ich kurzerhand

einen weiteren DC am Standort2 installiert und die initiale Replikation mit einen der Server von Standort1 ausgeführt. Das funktionierte auch einwandfrei.

 

Aber nun folgendes Problem mit dem ganz frisch installierten Server an Standort2:

 

Der Netlogonordner wird nur in einer Richtung repliziert.

Änderungen von Standort1 werden sofort auf dem neuen DC an Standort2 übertragen aber Änderungen am DC an Standort2 werden nicht an Standort1 übertragen.

 

Die Replikation des AD und auch der GPOs funktioniert in beiden Richtungen.

 

Wie bekomme ich es hin, dass die Änderungen an den Login-Scripten in beiden Richtungen übertragen werden?

 

5kaesehoch

Share this post


Link to post

Ist meine Frage wirklich so schwierig, dass niemand irgendeine Idee dazu hat?

Kann es mir ehrlichgesagt nicht vorstellen da es doch eig. übliche Praxis ist die Replikation des Sysvol (inkl. Netlogon) mit DFSR zu machen (seit Server2008).

 

Freue mich (noch immer) über Anregungen.

 

5Kaesehoch

Share this post


Link to post

Hi,

 

so richtig verstehe ich das Problem anhand der Beschreibung nicht, aber der im Moment einzig von MS supportete Weg das DFSR SYSVOL neu anzulegen ist ein DCPROMO des DCs oder alternativ das authorative Wiederherstellen eines der DCs.

 

Hast Du irgend etwas an den Connection Obejcts gedreht, etwa versucht "manuell" eine One-Way-Replication einzurichten? Das wäre nicht korrekt und führt zu Problemen.

 

Welcher Virenscanner läuft auf den DCs und in welcher Version / Datum der *.exe? Ist der Scanner DFSR kompatibel? Ich habe solche Merkwürdigkeiten schon gesehen, wenn der Scanner / die Firewall / weitere Filtertreiber nicht korrekt mit DFSR zusammen arbeiten.

 

Viele Grüße

olc

Share this post


Link to post
Ist meine Frage wirklich so schwierig, dass niemand irgendeine Idee dazu hat?

 

Vielleicht sind Deine Informationen nicht ausreichend, um sich aus der Ferne ein klares Bild zu verschaffen?

 

Eine Frage ist z.B., ob die DCs am zweiten Standort gewöhnliche schreibare DCs oder RODCs sind. RODCs der Version W2K8 R1 lassen Schreibzugriffe auf den Netlogon-Ordner zu, aber diese Änderungen werden nicht auf schreibbare Domänencontroller repliziert, da diese einem RODC grundsätzlich nicht vertrauen und mit diesen nur unidirektional ausgehend replizieren (davon ausgehend, dass alle schreibbaren DCs mindestens W2K3 SP1/SP2 mit dem RODC Compatibility Pack sind).

 

Nebst Dcpromo kann man den Sysvol mittels Registry-Eintrag authoritativ oder nicht authoritativ wiederherstellen - Schlüssel setzen und DFSR-Dienst neu starten:

Registry Keys and Values for Backup and Restore (Windows)

 

The SYSVOL registry value is a way to notify the Distributed File System Replication (DFSR) service that a system state restore operation has been initiated. Any backup application that performs system state restore of SYSVOL should use this value to indicate whether the restore operation is authoritative or nonauthoritative. This value is read by the DFSR service. If this value is not set, the SYSVOL restore is performed nonauthoritatively by default.

If the SYSVOL registry value does not exist, the backup application should create it under the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Restore

Create a value with the name SYSVOL and type REG_SZ. The value's data should be set to either "authoritative" or "non-authoritative" based on the system administrator's request.

Windows Vista, Windows Server 2003, and Windows XP/2000: This registry value is not supported.

 

Ich meine aber aus der Ferne zu ahnen, dass Dir dieser Registry-Schlüssel in diesem Fall nicht helfen wird, da die Sysvol-Replikation offenbar von Beginn an auf mehreren Geräten am zweiten Standort nicht funktioniert oder funktioniert hat. Es liegt an Dir, Deine Umgebung möglichst detailiert zu dokumentieren, damit Dir evt. geholfen werden kann.

Share this post


Link to post

Guten Morgen,

 

Danke für Deine Antwort.

 

Um es nochmal auf den Punkt zu bringen:

Der neu installierte DC am Standort2 funktioniert genauso wie er soll mit der Ausnahme, dass Änderungen im Netlogon-Ordner dieses Servers nicht auf die anderen übertragen werden. AD und GPOs werden aber korrekt in beiden Richtungen repliziert. Und Änderungen am Netlogon von den anderen werden auch auf diesen übertragen.

 

Ich habe nicht versucht eine One-Way Replikation einzurichten.

---------------------------------------------------------

Es gibt folgende Connections:

StandortA:

----------

Server1 -> Verb. zu StandortA Server2

Server2 -> Verb. zu StandortA Server1

Server2 -> Verb. zu StandortB Server1

 

StandortB:

----------

Server1 -> Verb. zu StandortB Server2

Server2 -> Verb. zu StandortB Server1

Server2 -> Verb. zu StandortA Server1 (manuell hinzugefügt)

---------------------------------------------------------

 

Bis auf die letzte Verb. sind alle automatisch generiert worden.

Server1 vom StandortB war im ersten Post beschrieben und sollte aufgrund der Probleme demnächst abgeschaltet werden. Daher habe ich das zusätzliche Connectionsobject eingefügt. Server2 am StanortB ist der vom dem neue Dateien im netlogonordner nicht auf die anderen übertragen werden.

 

So, nun habe ich noch eine manuelle Verbindung eingefügt und zwar:

StandortA:

----------

Server1 -> Verb. zu StandortB Server2 (manuell hinzugefügt)

 

Jetzt scheint es zu klappen.

 

Was mich trotzdem wundert ist, das vorher auch alles klappte nur die übertragung des netlogon in der einen Richtung nicht. AD und GPOs wurden ja repliziert.

 

Grüße

5Kaesehoch

Share this post


Link to post

 

Eine Frage ist z.B., ob die DCs am zweiten Standort gewöhnliche schreibare DCs oder RODCs sind.

 

Nein keiner der Server ist RODC.

 

Nebst Dcpromo kann man den Sysvol mittels Registry-Eintrag authoritativ oder nicht authoritativ wiederherstellen - Schlüssel setzen und DFSR-Dienst neu starten:

Registry Keys and Values for Backup and Restore (Windows)

Danke für den Link, das hatte ich gesucht. Auch wenn es jetzt nicht mehr nötig ist, weiß ich nun fürs nächste mal wenn es ähnliche Probleme gitb.

 

Grüße

5Kaesehoch

Share this post


Link to post

Hi,

 

es werden automatisch immer zwei Verbindungsobjekte angelegt. Also ist es wohl eher so, wie ich es oben schon vermutet hatte: Es wurde (von wem auch immer... ;) ) Verbindungsobjekte gelöscht.

 

P.S.: Mit authoriativer "DC" Wiederherstellung meinte ich natürlich das SYSVOL (DFSR). Danke für die Ergänzung, dmetzger. :)

 

Viele Grüße

olc

Share this post


Link to post

Guten Morgen,

 

Ja, ich hatte das Verbindungsobjekt, dass automatisch angelegt wurde ersetzt weil es die Verbindung zu Server1 an Standort B herstellte. Aber dieser Server hatte ja wie im ersten Post beschrieben schon ein Problem. Daher habe ich es durch eine Verbindung zu Server1 an Standort A ersetzt.

 

Naja, wenigstens gehts jetzt...

 

vielen Dank nochmal für die Anregungen.

 

Grüße

5kaesehoch

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...