Jump to content

Berechtigungsfehler bei SYSVOL-Replikation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

//abgetrennt von: https://www.mcseboard.de/topic/214897-berechtigungsfehler-bei-sysvol-replikation/

 

 

Hallo bitte um kurze Beschreibung der Menüs wo ich das finde ich habe das gleiche Problem.

Die Berechtigung im Filesystem setzen oder im Gruppenrichtlinieneditor ?

 

Beim Bericht kommt folgende Meldung

SYVOL (ACLs)

"Die SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienopbjekt auf diesem Domänencontroller sind mit den Berechtigungen für die Gruppenrichtlinienobjekte auf dem Basisdomänencontroller nicht synchronisiert"

Und dann sind sicher 7 Elemente oder mehr angegeben. Was kann es da haben.

 

https://docs.microsoft.com/de-de/previous-versions/windows/server/dn265969(v=ws.11)?redirectedfrom=MSDN

danke lg Stone

Link zu diesem Kommentar

hey danke für die rasche Antwort.

Wo finde ich den Sicherheitsfilter ?

Die NTFS Berechtigungen von allen Server? Es sind 5 Domaincontroller in Summe.

Kannst du mir kurz schreiben was auf jeden Fall in den Berechtigungen vorhanden sein muss? Also welche Gruppe etc.

Ein alter SBS 2011 der jetzt abgelöst wird
3x Server 2016 (die werden dann später hochgestuft)

1x Server 2019

2016 und 2019 sind alles VMs
Gleichzeitig sind die Server auch DNS und DHCP (Failover)

Ich bin vom Wissen her leider nicht sehr Tief was  AD angeht. Deshalb die Rückfragen.

Danke für deine Hilfe ;-)

lg

Link zu diesem Kommentar

Da bin ich "per Forum" eher raus. Ich sehe immer genau ein Event, die davor und danach fehlen naturgemäß. So wie es aussieht hat DFSR bei Dir mal funktioniert, jetzt aber nicht mehr. Dann fang da mal an zu suchen. Vielleicht mußt Du auf dem PDC-Emulator das D4-Äquivalent machen und auf dem anderen D2: https://support.microsoft.com/en-us/kb/2218556

Vielleicht reicht es auch, sich auf dem neuen DC mal das DFSR-Log anzuschauen.

Link zu diesem Kommentar

Schönen Guten Abend

Danke für die Rückmeldung.

Ja hat definitiv funtkioniert. Leider kann ich nicht sagen was der Grund ist warum es nicht mehr funktioniert hat.

Was ich jetzt gemacht habe 3 von 5 DC heruntergestuft ........ gewartet (wegen der Syncs) ..... wieder hoch gestuft.
Das über den ganzen Tag verteilt (in der Früh einer zu mittag einer und am Abend einer)

spacer.png

 

Das hat jetzt gut funktioniert.

Wer über bleibt ist der alte SBS 2011 (Basis Server 2008 R2) der auch alle FSMO Rollen über hat. Den SBS kann man nicht so einfach aus dem Netz nehmen.
Die Frage ist aber kann ich schon einen anderen Server zum PDC, SCHEMA Master etc. machen? Also die 5 Rollen schon auf andere Server verteilen?

Ich könnte das was du im LINK beschrieben hast auch bei diesem Server noch probieren.
Hast du damit Erfahrung? Ich möchte nicht herumdoktern und dann wird es eventuell schlimmer.
 

danke lg

Link zu diesem Kommentar
vor 54 Minuten schrieb stone1978:

Die Frage ist aber kann ich schon einen anderen Server zum PDC, SCHEMA Master etc. machen? Also die 5 Rollen schon auf andere Server verteilen?

Wenn ich mich recht erinnere, dann hat man nach dem verschieben der Rollen 7 Tage Zeit um den SBS abzuschalten, danach fährt er wohl alle paar Stunden herunter. Findet sich auch hier:

 

Link zu diesem Kommentar

Danke für die Info also Fehler wären mir keine Untergekommen bzw. gefühlt funktioniert alles. Das einzige was mir aufgefallen ist im Zuge einer GPO Änderung dass diese nicht durchgegriffen hat. Von dem her bin jetzt jetzt überhaupt darauf gekommen.
Die GPO habe ich auch nicht am SBS sondern auf einem anderen Server eingegeben. Gut das müsste ich jetzt nochmals prüfen denn zuvor waren ja alle Server mit ? im Bericht und jetzt ist ja nur mehr der SBS über.

 

spacer.png
Von den ganzen FSMO Rollen kann ich da schon welche auf einen anderen Server überleiten?
Oder alle bis auf den PDC Master damit der SBS nicht neu startet?

Weiß das zufällig jemand?

 

Wenn ich den PDC dann umziehe gibt es ein gutes Tool wo ich die Vollständigkeit validieren kann? Das wäre schon hilfreich auch wenn es mehr Zeit in Anspruch nimmt

 

Den Fehler den ich beim DCDIAG bekomme der ist halt dieser. (noch immer)

spacer.png

Danke lg

bearbeitet von stone1978
Link zu diesem Kommentar

Jetzt habe ich eine Diagnose am SBS gemacht. (DCDIAG)

 

Gut den kennen wir eh um den gehts ja.


      Starting test: DFSREvent

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben.
         ......................... XXXXXXXXXXXX hat den Test DFSREvent nicht

         bestanden.

 

Von den DCOM Fehlern habe ich sicher 50 Einträge das ist nur ein Beispiel
---------- FEHLER BEGINN ----------

Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 04/17/2020   14:04:54

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "XXXXXXXXXXX" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

         Fehler. Ereignis-ID: 0xC0001B7E

            Erstellungszeitpunkt: 04/17/2020   14:05:00

---------- FEHLER ENDE ----------

 

Alle mit ID = 0xC0002719

 

Und dann noch der Sharepoint Foundation 2020 den ich nie verwendet habe. (GOTT SEI DANK)

---------- FEHLER BEGINN ----------

Fehler. Ereignis-ID: 0xC0002720

            Erstellungszeitpunkt: 04/17/2020   14:50:06

            Ereigniszeichenfolge:

            Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-889324984-1532255431-2792530706-1157) fr Benutzer DOMAIN\spfarm von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) fr die COM-Serveranwendung mit CLSID

---------- FEHLER ENDE ----------

 

Eventuell blockieren diese Fehler etwas

 

lg STONE

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...