So beheben Sie das Problem, dass der Ordner NETLOGON nicht repliziert wird

Der Netlogon-Ordner ist ein gemeinsamer Ordner, der Anmeldeskriptdateien für Gruppenrichtlinien und andere ausführbare Dateien enthält.Anmeldeskripte werden normalerweise auf dem Domänencontroller in der Netlogon-Freigabe gespeichert, die sich im Ordner %systemroot%System32ReplImportsScripts befindet.Sobald das Skript in der Netlogon-Freigabe abgelegt ist, wird es automatisch auf alle Domänencontroller in der Domäne repliziert.

Warum wird der Ordner NETLOGON nicht repliziert?

Domänencontroller ohne SYSVOL-Freigabe können keine eingehende Replikation durchführen, da sich die ursprünglichen (Quell-)Domänencontroller in einem Fehlerzustand befinden.Häufig (aber nicht ausschließlich) stoppen Upstream-Server die Replikation aufgrund eines unzeitgemäßen Herunterfahrens.

Wie stellen Sie sicher, dass der Ordner NETLOGON korrekt repliziert wird?

Zunächst müssen Sie feststellen, welcher Ordner den aktuellsten Inhalt hat oder welcher Ordner Skripte enthält, die reibungslos laufen.

Dann nehmen Sie diese Domänenkomponente und erklären sie zum Master, erklären die anderen Domänenkomponenten zu Slaves und planen dann einfach die Replikation von der Master-Komponente zum Slave.

Durchführen einer nicht-autoritativen Synchronisierung

1.) Laden Sie das Tool ADSIEDIT.msc herunter und installieren Sie es.
2.) Ändern Sie im Tool ADSIEDIT.MSC den folgenden Distinguished Name-Wert (DN) und das Attribut auf jedem Domänencontroller, den Sie nicht autorisierend machen möchten.

• CN=SYSVOL-Abonnement
• CN=Domain System Volume
• CN=DFSR-Lokale Einstellungen
• CN=(Servername)
• OR=Domänenregler
• DC=(Domäne)
• msDFSR-Enabled=FALSE

1.1 Erzwingen der Active Directory-Replikation für die gesamte Domäne

1. Führen Sie den folgenden Befehl von der erhöhten Eingabeaufforderung auf denselben Servern aus, die Sie als nicht-autorisierend definiert haben:
   DFSRDIAG POLLAD.
2. Das DFSR-Ereignisprotokoll zeigt die Ereignis-ID 4114 an, was bedeutet, dass SYSVOL nicht mehr repliziert.
3. Stellen Sie denselben DN wie in Schritt 1 ein:
   msDFSR-Enabled=TRUE.

1.2 Erzwingen der Active Directory-Replikation für die gesamte Domäne

1. Führen Sie den folgenden Befehl in der erweiterten Befehlszeile auf denselben Servern aus, die Sie als nicht-autorisierend festgelegt haben:
   DFSRDIAG POLLAD.

Im DFSR-Ereignisprotokoll werden die Ereignis-IDs 4614 und 4604 angezeigt, was bedeutet, dass SYSVOL initialisiert wurde.Dieser Domänencontroller läuft jetzt unter „D2“.SYSVOL.

Durchführen einer maßgeblichen Synchronisierung

1.) Ändern Sie im Tool ADSIEDIT.MSC den DN und die folgenden zwei Attribute auf dem Domänencontroller, den Sie autorisierend machen wollen:

• CN=SYSVOL-Abonnement
• CN=Domain System Volume
• CN=DFSR-Lokale Einstellungen
• CN=(Servername)
• OR=Domänencontroller
• DC=(Domäne)
• msDFSR-Enabled=FALSE
• msDFSR-Optionen=1

2.) Ändern Sie den folgenden DN und das eindeutige Attribut auf allen anderen Domänencontrollern in dieser Domäne:

• CN=SYSVOL-Abonnement
• CN=Domain System Volume
• CN=DFSR-Lokale Einstellungen
• CN=beliebige andere Servernamen
• OR=Domänencontroller, DC=(Domäne)
• msDFSR-Enabled=FALSE

2.1 Erzwingen Sie die Active-Directory-Replikation in der Domäne und testen Sie deren Erfolg auf allen DCs

1. Führen Sie den DFSR-Dienst als autorisierend ein.
2. Die Ereignis-ID 4114 wird im DFSR-Ereignisprotokoll angezeigt, was bedeutet, dass SYSVOL nicht mehr repliziert.
3. Stellen Sie auf demselben DN wie in Schritt 1
   msDFSR-Enabled=TRUE.

2.2 Erzwingen Sie die Active Directory-Replikation in der Domäne und überprüfen Sie den Erfolg auf allen DCs.

1. Führen Sie den folgenden Befehl über die erweiterte Befehlszeile auf demselben Server aus, den Sie als autorisierten Server installiert haben:
   DFSRDIAG POLLAD.
2. Im DFSR-Ereignisprotokoll wird ein Ereignis mit der ID 4602 angezeigt, das besagt, dass SYSVOL initialisiert wurde.Auf diesem Domänencontroller läuft jetzt „D4“.SYSVOL.
3. Führen Sie den DFSR-Dienst auf anderen nicht autorisierten DCs aus.
4. Das DFSR-Ereignisprotokoll zeigt die Ereignis-ID 4114 an, was darauf hindeutet, dass SYSVOL nicht mehr auf jedem von ihnen repliziert wird.
5. Ändern Sie den folgenden DN und ein Attribut auf allen anderen Domänencontrollern in dieser Domäne:
   CN=SYSVOL-Abonnement
   CN=Domain System Volume
   CN=DFSR-Lokale Einstellungen
   CN=beliebige andere Servernamen
   OR=Domänencontroller, DC=(Domäne)
   msDFSR-Enabled=TRUE
6. Führen Sie den folgenden Befehl von der erweiterten Befehlszeile auf allen nicht autorisierenden DCs aus:
   DFSRDIAG POLLAD

Häufig gestellte Fragen

Wie kann ich Probleme mit der Active Directory-Replikation beheben?

1. Entfernen Sie AD DS zwangsweise im Verzeichnisdienst-Wiederherstellungsmodus (DSRM), bereinigen Sie die Server-Metadaten und installieren Sie AD DS anschließend neu.
2. Installieren Sie das Betriebssystem neu und stellen Sie den Domänencontroller wieder her.

Wie behebt man Probleme bei der Sysvol-Replikation?

1. Stellen Sie sicher, dass die SYSVOL-Freigabe vorhanden ist.Sie können manuell überprüfen, ob SYSVOL freigegeben ist, oder Sie können jeden Domänencontroller mit dem Befehl net view überprüfen.
2. Überprüfen Sie den Status der DFS-Replikation.
3. Überprüfen Sie die Ereignisprotokolle auf aktuelle Fehler oder Warnungen.
4. Überprüfen Sie die Konfiguration der neuen Inhalte.

Wie bringe ich den Domänencontroller dazu, sich zu replizieren?

1. Führen Sie das Snap-In Active Directory Sites and Services über die Microsoft Management Console (MMC) aus.
2. Erweitern Sie den Zweig Standorte, um die Standorte anzuzeigen.
3. Erweitern Sie den Standort, der den DC enthält.
4. Erweitern Sie die Server.
5. Wählen Sie den Server, auf den Sie replizieren möchten, und erweitern Sie ihn.
6. Doppelklicken Sie auf die NTDS-Einstellungen für den Server.

Wie lange dauert die Sysvol-Replikation?

Die Migration kann zwischen 15 Minuten und einer Stunde dauern.Der Prozess kopiert die Ordner sysvol und domain aus dem Ordner sysvol in den neuen Ordner SYSVOL_DFSR.