SYSVOL Replikation nach Replikationsfehler wieder anstoßen
Nach einem Systemausfall stellen Sie fest, dass keine DFS-Replikation mehr zwischen Ihren Domain Controllern stattfindet. Im Event Viewer finden Sie hierzu die Warnung 2213, welche angibt, dass die Replikation für ein bestimmtes Volume beendet wurde, da eine DFSR-JET Datenbank nicht ordnungsgemäß heruntergefahren wurde. In den meisten Fällen lässt sich dieses Problem, wie in der Warnung beschrieben, über den Aufruf der WMI-Methode ResumeReplication lösen. Doch wie geht man vor, wenn die Replikation länger als die im Parameter MaxOfflineTimeInDays festgelegte Maximaldauer unterbrochen wurde?
Zunächst erhält man nach dem Aufruf von ResumeReplication die folgende Fehlermeldung im Event Viewer:
Hier wird vorgeschlagen den Server über das DFS-Verwaltungs-Snap-In aus der Replikationsgruppe zu entfernen und danach wieder hinzuzufügen, sodass eine initiale Replikation ausgeführt wird. Bei den meisten Verzeichnissen ist dieses Vorgehen korrekt, SYSVOL stellt hier aber eine Ausnahme dar, da es bewusst von Microsoft gegen die Verwaltung durch das Snap-in bzw. die Dfsradmin.exe Anwendung geschützt wurde. Um die SYSVOL Replikation wieder in Gang zu setzen, muss daher manuell eine autoritative Synchronisation des SYSVOL-Verzeichnisses durchgeführt werden. Natürlich kann stattdessen auch der Wert der Variable MaxOfflineTimeInDays kurzzeitig erhöht werden, sodass ResumeReplication die Replikation anstößt. Bei diesem Vorgehen kann es allerdings zu Konflikten während der Replikation kommen, da sich die Daten in einem inkonsistenten Zustand befinden. Microsoft empfiehlt aus diesem Grund die manuelle Synchronisation.
[1] https://support.microsoft.com/en-us/kb/2218556
Hier wird vorgeschlagen den Server über das DFS-Verwaltungs-Snap-In aus der Replikationsgruppe zu entfernen und danach wieder hinzuzufügen, sodass eine initiale Replikation ausgeführt wird. Bei den meisten Verzeichnissen ist dieses Vorgehen korrekt, SYSVOL stellt hier aber eine Ausnahme dar, da es bewusst von Microsoft gegen die Verwaltung durch das Snap-in bzw. die Dfsradmin.exe Anwendung geschützt wurde. Um die SYSVOL Replikation wieder in Gang zu setzen, muss daher manuell eine autoritative Synchronisation des SYSVOL-Verzeichnisses durchgeführt werden. Natürlich kann stattdessen auch der Wert der Variable MaxOfflineTimeInDays kurzzeitig erhöht werden, sodass ResumeReplication die Replikation anstößt. Bei diesem Vorgehen kann es allerdings zu Konflikten während der Replikation kommen, da sich die Daten in einem inkonsistenten Zustand befinden. Microsoft empfiehlt aus diesem Grund die manuelle Synchronisation.
Autoritative Synchronisation des SYSVOL Verzeichnisses
- Stoppen Sie auf allen betroffenen DCs den DFSR Dienst.
- Öffnen Sie das ADSI Edit Tool und Navigieren Sie zuCN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
Wählen Sie hierbei für <the server name> den DC, der die neueste Version der SYSVOL Daten hält (in den meisten Fällen der PDC Emulator) bzw. dessen Daten als Ausgangspunkt für die Synchronisation gewählt werden sollen. - Öffnen Sie die Eigenschaften von SYSVOL Subscription und setzten Sie die folgenden Attribute:
msDFSR-Enabled=FALSE
msDFSR-options=1 - Setzen Sie bei allen anderen DCs lediglich das Attribut msDFSR-Enabled auf FALSE.
- Stoßen Sie über Active Directory Standorte und Dienste die Active Directory Replikation zwischen allen DCs an.
- Starten Sie den DFSR Dienst auf dem DC, den Sie im ersten Schritt ausgewählt haben. Danach sollte das Event 4114 im DFSR Event Log auftreten.
- Setzen Sie jetzt das Attribut msDFSR-Enabled des gewählten DCs wieder auf TRUE.
- Wiederholen Sie Schritt 4.
- Führen Sie den folgenden Befehl in einer Kommandozeile mit Administratorberechtigungen auf dem gewählten DC ausDFSRDIAG POLLADDanach sollte das Event 4602 im DFSR Event Log auftreten.
- Starten Sie den DFSR Dienst auf allen anderen DCs. Auch hier sollte nun das Event 4114 auftreten.
- Setzen Sie das Attribut msDFSR-Enabled dieser DCs auf TRUE.
- Führen Sie auf diesen DCs den Befehl aus Schritt 8 in einer Kommandozeile mit Administrator Berechtigungen aus.
[1] https://support.microsoft.com/en-us/kb/2218556
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate