JPEndress 0 Geschrieben 29. Mai Melden Geschrieben 29. Mai Nachdem ich die Synchronisierung auf meinem Spiegelserver nun garnicht mehr starten kann, habe ich einen neuen Server in die Domäne gehängt und möchte das Sysvol synchronisieren. Hintergrund ist ein neuer Server, der die Domäne dann übernehmen soll, ich kann aber derzeit nichtmal das AD auf 2016er heben, weil die Synchronisierung mit keinem Partner mehr funktioniert. ALter Server: Windows Server 2019 und der neue Spiegelserver natürlich ebenfalls. Ziel ist ein Windows Server 2025, die Hardware ist schon da und der Hyper-V und Server VM läuft auch schon, aber ich habe massive Probleme mit dem AD. Der neue Spiegelserver steht seit 2 Wochen auf "Warten auf die erste Synchronisierung" Könnt ihr mir Tipps geben, was ich machen kann? Die Domäne ist erreichbar, ich kann auf \\ersterADServer\netlogon zugreifen, nslookup spuckt alles korrekt aus, aber der Sync will nicht starten :( Zitieren
Nobbyaushb 1.553 Geschrieben 29. Mai Melden Geschrieben 29. Mai An einem Admin-CMD repadmin /syncall - auf beiden DC Ausgabe anonymisiert hier als Code posten Zitieren
cj_berlin 1.443 Geschrieben 29. Mai Melden Geschrieben 29. Mai Moin, was ist in Deiner Welt ein "Spiegelserver"? Hast Du eine Domäne mit zwei Domain Controllern? Ist "Server in die Domäne gehängt" für Dich "einen neuen Domain Controller promotet"? Oder ist es etwas anderes? Es hilft enorm, wenn Du Terminologie benutzt, mit der der Rest von uns etwas anfangen kann, denn wie Reacher sagte, "in an investigation, details matter, assumptions kill". Wenn - Du tatsächlich zwei Domain Controller in der Domäne hast - und die AD-Replikation funktioniert... - ...aber die SYSVOL-Replikation nicht, kannst Du Letztere erzwingen, musst aber entscheiden, welcher DC die bessere Kopie hat: https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization 1 1 Zitieren
JPEndress 0 Geschrieben 29. Mai Autor Melden Geschrieben 29. Mai @Nobbyaushb: C:\Windows\system32>repadmin /syncall RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: 39443ab9-11eb-4467-a27a-0ab4e75b35bf._msdcs.Domaene01.local An : 8defa64e-59af-43d8-b32f-d3810991f682._msdcs.Domaene01.local RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 39443ab9-11eb-4467-a27a-0ab4e75b35bf._msdcs.Domaene01.local An : 8defa64e-59af-43d8-b32f-d3810991f682._msdcs.Domaene01.local RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. @cj_berlin Ich kann leider nur mit der Terminologie dienen, die ich grad zur Verfügung habe, übersetze die dann gerne. Bedauerlicherweise arbeite ich seit Jahrzehnten alleine und bin nicht so in der Materie drinn wie manch anderer, daher bitte ich meine Unbeholfenheit zu entschuldigen. Ja, ich habe einen Domänencontroller daraus gemacht, also gerne auch "promotet" Das mit dem Erzwingen und die ganzen Artikel, die Google ausspuckt sind leider nicht so hilfreich und ich bin sehr ängstlich, dass der Domänencontroller am Ende nicht mehr läuft, daher wäre ich wirklich für weitere Tips dankbar. Zitieren
cj_berlin 1.443 Geschrieben 29. Mai Melden Geschrieben 29. Mai vor 18 Minuten schrieb JPEndress: Das mit dem Erzwingen und die ganzen Artikel, die Google ausspuckt sind leider nicht so hilfreich und ich bin sehr ängstlich, dass der Domänencontroller am Ende nicht mehr läuft, daher wäre ich wirklich für weitere Tips dankbar. Naja, ich weiß nicht, was mit dem Erzwingen nicht hilfreich sein sollte... es sei denn, Du hast die Domäne schon länger und hast sie nie von NTFRS auf DFS-R gehoben. Dann würde der Fix mit dem Erzwingen natürlich nicht funktionieren. Für NTFRS gilt dann https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/use-burflags-to-reinitialize-frs und dann am besten sofort auf DFS-R migrieren. Wenn Du ein Backup eines DC hast, lassen sich alle Dinge, die Du in SYSVOL kaputt machen *könntest*, reparieren. Ob im Rahmen eines Internet-Forums, ist freilich eine andere Geschichte. Zitieren
testperson 1.795 Geschrieben 29. Mai Melden Geschrieben 29. Mai Hi, was findet sich denn in den Eventlogs der beiden Server? Application and Service Logs -> Directory Service Application and Service Logs -> DFS Replication (Application and Service Logs -> DNS Server) Gruß Jan Zitieren
JPEndress 0 Geschrieben vor 8 Stunden Autor Melden Geschrieben vor 8 Stunden (bearbeitet) Vielleicht kann mir doch nochmal jemand einen Tip geben: Nach dem, was repadmin ausgespuckt hat, funktioniert der Sync zu dem neu aufgesetzten Server ja scheinbar. Das das Sysvol wird offenbar nicht synchronisiert. Ich hab jetzt nachgesehen und der Server hält alle Rollen: C:\Windows\system32>netdom query fsmo Schemamaster WSERV2019.DOMÄNE.local Domänennamen-Master WSERV2019.DOMÄNE.local PDC WSERV2019.DOMÄNE.local RID-Pool-Manager WSERV2019.DOMÄNE.local Infrastrukturmaster WSERV2019.DOMÄNE.local Der Befehl wurde ausgeführt. Die Domänenfunktionsebene kann ich jetzt nicht heraufstufen, weil noch verwaiste Server vorhanden sind. DIe kann ich doch aber gefahrlos aus der Domäne entfernen, ohne das die AD Funktionen beeinträchtigt werden ? Klar, ich muss sie aus DNS etc entfernen, ich habe gerade einfach nur Angst, dass das AD nach so einer Aktion nicht mehr funktioniert. Der Befehl: dfsrmig.exe /GETMIGRATIONSTATE spuckt aus, dass alle Domänencontrolller erfolgreich zum Status ("ENTFERNT") migriert wurden. bearbeitet vor 8 Stunden von JPEndress Zitieren
cj_berlin 1.443 Geschrieben vor 7 Stunden Melden Geschrieben vor 7 Stunden Moin, verwaiste Server kannst Du entfernen, und vielleicht repariert es auch die Replikation Zitieren
JPEndress 0 Geschrieben vor 6 Stunden Autor Melden Geschrieben vor 6 Stunden Super danke!! Dann mach ich mal ran Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.