Über das Problem

Ab und zu kann es vorkommen (vor allem bei älteren ADs), dass nach einer erfolgreichen Migration (+/- 60 Tage) folgender Fehler im Ereignisprotokoll ersichtlich ist:

001_dfs-replikation_fehler-4012.png

Der DFS-Replikationsdienst hat die Replikation für den Ordner unter dem folgenden lokalen Pfad “C:\Windows\SYSVOL\domain” beendet. Dieser Server wurde von anderen Partnern für 84 Tage getrennt. Dadurch wird die im Parameter “MaxOfflineTimeInDays” zulässige Dauer überschritten (60). Aus diesem Grund geht der DFS-Replikationsdienst davon aus, dass diese Daten veraltet sind, und dieser Ordner wird vom Server erst nach Korrektur dieses Fehlers wieder repliziert.

Verwenden Sie zum Fortsetzen der Replikation dieses Ordners das DFS-Verwaltungs-Snap-Ins zum Entfernen dieses Servers aus der Replikationsgruppe, und fügen Sie ihn dann der Gruppe erneut zu. Dadurch führt der Server einen ersten Synchronisierungstask aus, wodurch die veralteten Daten durch aktuelle Daten der Mitglieder der Replikationsgruppe ersetzt werden.

Weitere Informationen:
Fehler: 9061 (Der replizierte Ordner war zu lange offline.)
Name des replizierten Ordners: SYSVOL Share
ID des replizierten Ordners: 5A38463F-5525-4340-B068-8B6060F8C868
Replikationsgruppenname: Domain System Volume
ID der Replikationsgruppe: 65676FD7-7A48-463D-B215-60787C5F4680
Mitglieds-ID: E3D275BD-C41D-43F1-ADAD-746726FCCCB4

Fakt ist vor ein paar Monaten gab es noch einen zweiten DC, dieser wurde ordentlich heruntergestuft und etwaige Reste entfernt, dennoch kam es zu diesem Fehler.

Fehlerbehebung - Autoritative DFS-Replikation starten

DFSR deaktivieren

Zuerst muss der ADSI-Editor gestartet werden. Dies kann auch mit der Eingabeaufforderung erledigt werden:

adsiedit.msc

Danach muss eine Verbindung zum bekannten Namenskontext „Standardmäßiger Namenskontext“ hergestellt werden:

002_adsi-editor_verbindung-herstellen.png

Nun muss das SYSVOL Subscription-Objekt des DC, welcher die PDC-Rolle besitzt editiert werden. Diese befeindet sich unter folgendem Pfad:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<DC-Name with PDC-role>,OU=Domain Controllers

Hier muss das Attribut msDFSR-Enabled auf False gesetzt werden:

003_adsi-editor_msdfsr-enabled_false.png

Danach den msDFSR-Flags auf 1 setzen:

004_adsi-editor_msdfsr-flags_1.png

Bei allen anderen Domänencontrollern muss lediglich das Attribut msDFSR-Enabled auf False gesetzt werden.

Manuelle Replikation starten

Als nächstes muss eine manuell AD-Replikation mithilfe der Eingabeaufforderung gestartet werden:

repadmin /syncall
dfsrdiag pollad

Für den dfsrdiag pollad-Befehl wird die “DFS-Replikation”-Rolle benötigt. Diese kann mithilfe folgenden PowerShell-Befehles installiert werden:

Install-WindowsFeature -Name FS-DFS-Replication

Danach sollte im Ereignisprotokoll folgender Eintrag mit der ID 4114 stehen:

005_dfs-replikation_info-4114.png

Der replizierte Ordner unter dem lokalen Pfad “C:\Windows\SYSVOL\domain” wurde deaktiviert. Der replizierte Ordner nimmt nicht an der Replikation teil, bis er aktiviert wird. Alle Daten im replizierten Ordner werden bei seiner Aktivierung als bereits vorhandene Daten behandelt.

Weitere Informationen: Name des replizierten Ordners: SYSVOL Share ID des replizierten Ordners: 5A38463F-5525-4340-B068-8B6060F8C868 Replikationsgruppenname: Domain System Volume Replikationsgruppen-ID: 65676FD7-7A48-463D-B215-60787C5F4680 Mitglieds-ID: E3D275BD-C41D-43F1-ADAD-746726FCCCB4

DFSR aktivieren

Nun kann DFSR wieder aktiviert werden, dafür müssen die Attribute wieder retour gestellt werden:

006_adsi-editor_msdfsr-enabled-flags.png

Danach muss nochmal eine manuelle AD-Replikation gestartet werden:

repadmin /syncall
dfsrdiag pollad

Nun sollte im Ereignisprotokoll ein Ereignis mit der ID 4602 vorhanden sein:

007_dfs-replikation_info-4602.png

Der DFS-Replikationsdienst hat den SYSVOL-replizierten Ordner im lokalen Pfad “C:\Windows\SYSVOL\domain” erfolgreich initialisiert. Dieses Mitglied ist das zugewiesene primäre Mitglied für diesen replizierten Ordner. Es ist keine Benutzeraktion erforderlich. Öffnen Sie ein Eingabeaufforderungsfenster, und geben Sie dann “net share” ein, um das Vorhandensein der SYSVOL-Freigabe zu prüfen.

Weitere Informationen:
Name des replizierten Ordners: SYSVOL Share ID des replizierten Ordners: 5A38463F-5525-4340-B068-8B6060F8C868 Replikationsgruppenname: Domain System Volume Replikationsgruppen-ID: 65676FD7-7A48-463D-B215-60787C5F4680 Mitglieds-ID: E3D275BD-C41D-43F1-ADAD-746726FCCCB4 Schreibgeschützt: 0