Active Directory: NETLOGON & SYSVOL replizieren nicht mehr (DFSR-Error)

Ich bin vor kurzem in einer Kundenumgebung auf das Problem gestoßen, dass die Gruppenrichtlinien nur noch auf einigen Computern gegriffen haben.

Während der Analyse stellte sich heraus, dass die NETLOGON- und SYSVOL-Verzeichnisse auf den Domänencontrollern einen unterschiedlichen Versionsstand pro Domänencontrollern aufwiesen.

 

Hervorgerufen wurden die unterschiedlichen Versionsstände durch Fehler in der DFS-Replikation der Verzeichnisse auf den DCs, was sich lediglich in einer Warnung (keine Errormeldung!) im Eventlog äußerte:

 

Vom DFS-Replikationsdienst wurde die Replikation für das Volume “C:” beendet. Dieser Fall tritt ein, wenn eine DFSR-JET-Datenbank nicht ordnungsgemäß heruntergefahren wird und die automatische Wiederherstellung deaktiviert ist. Sichern Sie zum Beheben dieses Problems die Dateien in den betroffenen replizierten Ordnern, und setzen Sie die Replikation anschließend mithilfe der WMI-Methode “ResumeReplication” fort.

 

Um die Replikation manuell wieder zu starten, ist der entsprechende WMIC-Befehl, der Bestandteil der Warnmeldung ist, in einer Kommandozeile mit erweiterten Rechten auszuführen, die Syntax ist dabei wie folgt:

 

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”….-VGUID-…” call ResumeReplication

 

Dieser Befehl funktioniert prima, solange der fehlerhafte Domänencontroller die Replikation nicht länger als 60 Tage eingestellt hat – fällt der Fehler erst nach mehr als 60 Tagen auf, ist die Standardtoleranzgrenze der DFS-Replikation überschritten und man hat nur noch die Möglichkeit, manuell eine neue initiale Synchronisierung der DFS-Replizierten Ordner zu erzwingen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.