Replikation funktioniert nicht einwandfrei

06/05/2008 - 19:30 von Armin Pfender | Report spam
Hallo Zusammen!

Ich habe hier einen ganz speziellen Fall von streikender Replikation. Es
gibt 4 Domaincontroller Windows 2003 Server Standard Edition mit jeweils
aktuellem Patchstand.
W1 war früher mal Betriebs- und Schemamaster als auch für DNS zustàndig.
W2 war nur für DHCP und DNS da, spàter kam noch DFS mit W4 hinzu (W4 steht
an einem anderen Standort.)
W3 war früher nur der Exchangeserver, bis ihn einer nach einem Ausfall von
W1 zum Betriebs- und Schemamaster machte.
W4 ist an einem anderen Standort für DNS und DHCP zustàndig und es kam noch
das DFS hinzu.

Bis vor ungefàhr 4 Wochen funktionierte die Replikation (NETLOGON und
Policies) einwandfrei. Seitdem (ohne Einflußfaktoren wie Installation
spezieller Software oder Änderungen der DC o.à.) nimmt W2 nicht mehr an der
Replikation teil. Replmon stellt immer fest, dass alles erfolgreich gelaufen
wàre. Erstelle ich jedoch ein neues Logon-Skript, wird es nicht auf W2
repliziert. Auch GPO's werden nicht repliziert. Repadmin habe ich ebenfalls
ausprobiert, hier erhalte ich allerdings auch immer die Meldung, dass alles
korrekt abgelaufen wàre.

Ach ja, unter AD Standorte und Dienste sind die Verbindungen alle richtig
eingetragen.

Kann mir da irgendwie weiterhelfen? In den Logs ist ebenfalls nichts
auffàlliges!

Vielen Dank schon mal im Voraus!

ciao
da armin

àhm: Gibt es eigentlich Gründe, warum man einen Exchangeserver zum Betriebs-
und Schemamaster macht??? Dachte mal gelesen zu haben, dass man das besser
nicht macht...
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
06/05/2008 - 20:59 | Warnen spam
Servus,

Armin Pfender wrote:
W3 war früher nur der Exchangeserver, bis ihn einer nach einem
Ausfall von W1 zum Betriebs- und Schemamaster machte.



existiert dieser W1 nun nicht mehr?
Falls das so ist, wurde der DC ordnungsgemàß mit DCPROMO aus der
Domàne entfernt? Wenn nicht, solltest du diese Leiche noch mit
NTDSUTIL oder ADSIEdit aus dem AD entfernen.
Wie das im einzelnen funktioniert, erfàhrst du aus diesem Artikel:

[How to remove data in Active Directory after an unsuccessful domain controller demotion]
http://support.microsoft.com/kb/216498/en-us


Replmon stellt immer fest, dass alles
erfolgreich gelaufen wàre. Erstelle ich jedoch ein neues
Logon-Skript, wird es nicht auf W2 repliziert. Auch GPO's werden
nicht repliziert. Repadmin habe ich ebenfalls ausprobiert, hier
erhalte ich allerdings auch immer die Meldung, dass alles korrekt
abgelaufen wàre.



Das SYSVOL-Verzeichnis, in dem die GPOs und das Login-Skript enthalten ist,
wird auch nicht durch die AD- sondern FRS-Replikation repliziert.
Die NTFRS-Replikation findet unabhàngig von der AD-Replikation statt.
Dabei helfen dir die Tools REPLMON und REPADMIN herzlich wenig.

Wenn, dann müsstest du dich mit den Tools FRSUTIL, SONAR,
FRSDIAG oder UltraSound auf die Fehlersuche begeben.


Kann mir da irgendwie weiterhelfen?



Du könntest eine nicht autorisierte Wiederherstellung vom SYSVOL-Verzeichnis
auf dem betroffenen DC durchführen. Das Stichwort dazu lautet "BURFLAGS".
Was die Vorgehensweise betrifft, kannst du dich an diesen Artikel halten:

[Yusuf`s Directory - Blog - Dateireplikationsfehler mit der ID 13568]
http://blog.dikmenoglu.de/PermaLink...35ccf.aspx


In den Logs ist ebenfalls nichts auffàlliges!



Das kann nicht sein. Das Dateireplikationsprotokoll müsste Fehler melden.
Überprüfe ob das Dateireplikationsprotokoll überhaupt irgendwelche


àhm: Gibt es eigentlich Gründe, warum man einen Exchangeserver zum
Betriebs- und Schemamaster macht???



Nein.

Dachte mal gelesen zu haben, dass man das besser nicht macht...



Ein Exchange-Server "sollte" nicht auf einem *DC* installiert werden.
Microsoft empfiehlt den Exchange auf einem Memberserver zu installieren.
Wenn aber mal der Exchange installiert wurde, sei es auf einem Memberserer
oder DC, darf hinterher die Rolle des Servers nicht veràndert werden.
Das bedeutet in beiden Fàllen (Memberserver oder DC), DCPROMO darf nicht
ausgeführt werden. Das wird seitens Microsoft nicht supportet.

Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen