[2000] Sysvol synchronisatie gaat niet goed

Wat heb je zoal ondernomen? Heb je al wat gevonden in de eventlogs? Daar moet wat te vinden zijn, en anders met de resource kit tools zoals repadmin?

Virusscanners al uitgeschakeld? Misschien op de root van drives met ntfs-permissies gerommeld? Essentieele services uitgeschakeld?

Wat heb je allemaal al geprobeerd? En ik blijf er bij dat er ergens wel iets gelogd moet worden als de sysvol niet repliceert. Is het misschien al meer dan 90 dagen zo, dat de dc's mekaar ge"tombstoned" hebben oid?

Ik zou ook denken dat er wel iets in de logs te zien zou moeten zijn.

Heb je voor de grap al eens geprobeerd of, de policy aangemaakt op de DC in Site 2, wel goed synct met de DC's in Site 1?

Over welke Policy gaat het precies?

[ Voor 9% gewijzigd door Verwijderd op 20-02-2008 13:59 ]

Dit heb ik voor je gevonden. Misschien heb je er wat aan?

"yes, i was finally able to resolve the issue. It wasnt a DNS issue. I was having two issues that caused FRS to fail. I wasnt having problems with DS because AD was replication w/o issue. RPC end point mapper had an port occupied which was cleared with stopping the service, set to manual, reboot, then restarted it after reboot. The other issue was an issue with kerberos secure channel. To fix that. reset the password on one DC using the netdom resetpwd command. the stop the kdc service on all DCs. I changed the PDC emulator's kdc service to manual then rebooted. login took ~7minutes because it was attempting to use kdc service. after login, restarted the service. frs replication then resumed as normal. I then went to each DC and restarted the kdc service. I made sure replication was working by creating a fromSERVERname.txt file on each DC in the scripts folder and verified each DC received each of them.

if you are able to open AD sites and services and <right-click> and replcate NOW then most likely if no errors occur it is not a DNS issue. If you are having a FRS issue I suggest using the FRSdiag tool.
"

Bron: http://www.tek-tips.com/viewthread.cfm?qid=756697

Nog even het OS in de titel gezet per Windows Servers en Server-Software - Policy

caphex schreef op woensdag 20 februari 2008 @ 21:42:
Inmiddels maar een vraag op de niewsgroepen van technet geplaatst.. vraag me af of de oplossing hierboven over hetzelfde gaat.. daarnaast is dat windows 2003..

Ook is het naar mijn idee een aardig heftige ingreep op een live omgeving..

dan p2v je toch even 2 domaincontrollers

Lastig probleem:

Ik zou zelf zorgen voor een goede back-up van alle servers en vervolgens een dcpromo uitvoeren op de machine die niet lekker werkt.

Heeft deze verder geen boeiende dingen draaien of kan je deze dingen tijdelijk verplaatsen naar een andere server meteen opnieuw installeren. Indien dit niet mogelijk is direct weer promoten naar DC. Dit wel in de avonduren zodat je de back-ups op tijd kan terug zetten bij eventuele problemen voordat de mensen weer binnenkomen.

Wij hebben dit laatst pas gehad bij een klant en na de DCPROMO op de "rotte'server bleken alle Exchange (2007) attributen te zijn verwijderd uit de AD. Tevens was er een recente file server die opeens geen computer account meer bleek te hebben en meer van dit soort ongein. 1 Groot drama dus.

Zou er dus niet te sterk van overtuigd zijn dat dit probleem alleen effect heeft op je GP, maar dat er wel eens meer aan de hand kan zijn.

caphex schreef op donderdag 21 februari 2008 @ 10:52:

wat zijn overigens de consequenties als ik handmatig de sysvol map kopieer (totdat er een normale oplossing is)

Je staart je imho een beetje blind op die sysvol share en de files daarin, en kijkt verder niet om naar de rest van je AD.

maar goed, robocopy zou kunnen.

[ Voor 18% gewijzigd door alt-92 op 21-02-2008 14:36 ]

Kijk ook even naar onderstaand artikel:

Troubleshooting missing SYSVOL and NETLOGON shares on Windows 2000 domain controllers

Hier staan allemaal controles en tips in om je sysvol te controleren. Ik vermoed dat je niet werkende DC geen subscription meer heeft op de Sysvol replica. Uit hetzelfde artikel:

Each domain controller must be a subscriber of the replica set.

Run "NTFRSUTL DS [COMPUTERNAME]" on all replica set members. Subscriber object appears in cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. This requires that the machine object exists and has replicated in.

NTFRSUTL reports the following when the subscriber object is missing:
SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
5c44b60b-8f01-48c6-8604c630a695dcdd
Working : f:\winnt\ntfrs
Actual Working: f:\winnt\ntfrs
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

Ik had dit met die lastige migration van afgelopen weekend ook, zowel de SYSVOL als de NETLOGON waren niet gesynchroniseerd naar de nieuwe server.

Ik kwam erachter dat op de oude server (source) NTFRS was gestopt.
Reden=?

"Net start ntfrs" (op de source) did the trick.

Zijn de rechten op de SYSVOL op alle DC's identiek ingesteld?

Is het misschien een idee om DC3 te demoten naar een memberserver en er weer een dc van te maken?

Lekker s'avonds beetje knutselen.

[ Voor 11% gewijzigd door Verwijderd op 26-02-2008 15:01 ]

In http://technet.microsoft....bb727056(en-us).aspx#EEAA staat ook een stukje over troubleshooting frs

Ik zie dat je wel netdiag gedraait hebt, maar heb je ook al dcdiag gedraait.