Kein SYSVOL\NETLOGON auf 2012 STD DC Server

tag-icon tag-icon active-directory windows-server-2012 replication dfs-r
Kein SYSVOL\NETLOGON auf 2012 STD DC Server

Ich habe 2 Server aus dem Jahr 2012. Ich habe herausgefunden, dass auf dem BDC weder SYSVOL noch NETLOGON freigegeben sind.

Ich bekomme viele 5002:

The DFS Replication service encountered an error communicating with partner QA-DC for replication group Domain System Volume.

und 4614:

The DFS replication service initilizaed SYSVOL at local path c:\windows\sysvol\domain and is waiting to perform initial replication

Ich habe bereits eine nicht autoritative Wiederherstellung auf dem BDC und eine autoritative Wiederherstellung auf dem PDC gemäß dieser Anleitung ausprobiert: http://support.microsoft.com/kb/2218556

Ich fürchte, das hat nicht geholfen.

Bearbeiten:

Mir ist etwas Merkwürdiges aufgefallen ... Wenn man sich das Debug-Protokoll ansieht, sieht es so aus, als würde dev-dc, mein sekundärer DC, nicht einmal versuchen, mit QA-DC, dem PDC, zu kommunizieren. Die Protokolle zeigen diese problematische(?) Zeile:

„Clusterdienst ist nicht installiert oder konfiguriert. VCO-Polling wird übersprungen.“

Beim Betrachten des „DFS-Management“-Snappings habe ich noch etwas herausgefunden: Die Mitgliedschaft von QA-DC im „Domain System Volume“ ist irgendwie deaktiviert …

Antwort1

Nachdem ich viele Stunden damit verbracht habe, ist dies das Einzige, was letztendlich funktioniert hat:

http://jorgequestforknowledge.wordpress.com/2010/page/4/

Antwort2

Die Fehlermeldung weist auf ein allgemeines Verbindungsproblem zwischen Ihrem zweiten Domänencontroller (nicht mehr BDC nennen) und hin QA-DC, das dazu führt, dass die erste Replikation von SYSVOL fehlschlägt. Daher ergibt der Wiederherstellungsvorgang keinen wirklichen Sinn.

Der DFS-R-Dienst erfordert, dass TCP-Verkehr auf den folgenden Zielports in allen Firewalls zwischen den beiden zugelassen wird:

RPC Endpoint Mapper    tcp/135
Dynamic port range*    tcp/49152-65535

Darüber hinaus müssen Sie sicherstellen, dass der zweite DC QA-DC im DNS auflösen kann.

Wenn diese Anforderungen bereits erfüllt wurden, überprüfen Sie die DFSR-Debugprotokolle. Posten Sie alle relevanten Fehlerdetails, wenn sie für Sie keinen Sinn ergeben. Standardmäßig befinden sich diese unter %windir%\debug\und haben Namen wie „Dfsr00001.log“.

*Diesewerden auch allgemein bezeichnet alsTemporäre PortsoderDynamisch zugewiesene High-Ports

verwandte Informationen