Quicktipp zum Beheben von Fehlern bei DFS-repliziertem SYSVOL
In diesem Blogbeitrag befassen wir uns mit einem Problem bei DFS-repliziertem SYSVOL, das kürzlich bei der Wartung einer unserer Testumgebungen aufgetreten ist:
Dieses äußerte sich dadurch, dass die Replikation der SYSVOL Ordner auf den DCs nicht korrekt funktionierte und daher auf diesen unterschiedlich viele Richtlinien lagen.
In den folgenden Schritten erkläre ich, wie das geschilderte Problem mit Hilfe einer autoritativen Synchronisierung behoben werden kann.
Bei einer autoritativen Synchronisierung wird ein Domain Controller als Autorität ausgewählt, dessen Inhalte anschließend auf die restlichen DCs repliziert werden. Es ist daher sinnvoll, hierfür den Halter der FSMO-Rolle PDC-Emulator zu wählen, da dieser wahrscheinlich auf dem aktuellsten Stand ist.
Zuerst öffnen wir auf dem PDC die Services und beenden den DFS Replication Service.
Anschließend öffnen wir über den Server Manager das Tool ADSI Edit.
Dort navigieren wir auf den DN CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<Name des autoritativen DC>,OU=Domain Controllers,DC=<domain> und setzen im Attribut-Editor
mDFSR-Enabled auf FALSE und
mDFSR-Options auf 1.Auf allen anderen DCs in der Domäne navigieren wir anschließend im ADSI Edit nach CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<Name des jeweiligen DC>,OU=Domain Controllers,DC=<domain> und setzen dort
mDFSR-Enabled ebenfalls auf FALSE.
Im Anschluss stoßen wir auf allen DCs die Replikation an.
Als nächstes setzen wir auf dem autoritativen DC mDFSR-Enabled wieder zurück auf TRUE und anschließend auch auf allen anderen DCs in der Domäne.
Nun starten wir auf dem PDC erneut den DFS Replication Service.
Als letztes stoßen wir auf allen DCs die Replikation an und warten einige Zeit, bis die Replikation erfolgreich abgeschlossen wurde.
Dieses Vorgehen wurde bei uns erfolgreich angewendet, wodurch das SYSVOL wieder korrekt repliziert ist.
Dieses Vorgehen wird auch von Microsoft in dem Beitrag unter [1] vorgeschlagen.
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate