Freigeben über

Wiederherstellen fehlender FRS-Objekte und FRS-Attribute in Active Directory

Dieser Artikel enthält einige Informationen zum Wiederherstellen fehlender FRS-Objekte und FRS-Attribute in Active Directory.

Ursprüngliche KB-Nummer: 312862

Übersicht

Der Dateireplikationsdienst (File Replication Service, FRS) ist ein Multithread-Replikationsmodul, das den LMREPL-Dienst in Microsoft Windows NT 3 ersetzt. x und in Microsoft Windows NT 4.0. Windows 2000-basierte und Windows Server 2003-basierte Domänencontroller und Server verwenden FRS, um Systemrichtlinien- und Anmeldeskripts für Clients zu replizieren, die Windows Server 2003 und früher ausführen. Sie können frS auch verwenden, um Dateien und Ordner zwischen Windows 2000-basierten und Windows Server 2003-basierten Servern zu replizieren, die dasselbe fehlertolerante verteilte Dateisystem (Distributed File System) oder untergeordnete Replikate hosten.

Dieser Artikel beschreibt Folgendes:

  • Wie das Löschen von FRS-Objekten und FRS-Attributen auftritt.
  • So erkennen Sie fehlende Serververweisattribute und Memberobjekte in SYSVOL Replikatgruppen.
  • So reparieren Sie fehlende Attribute mithilfe von Null-Server-Reference-Attributen als Beispiel.
  • Wie Sie fehlende Objekte reparieren, indem Sie fehlende Memberobjekte als Beispiel verwenden.
  • So reparieren Sie fehlende Verbindungsobjekte mithilfe vorhandener Verbindungsobjekte als Beispiel.

Weitere Informationen

Um ordnungsgemäß zu funktionieren, basiert FRS auf Containern, Objekten und Attributen, die in Active Directory gespeichert sind und die in einer bestimmten Domäne unter Domänencontrollern repliziert werden. Wichtige Objekte umfassen FRS-Member- und Abonnentenobjekte. Erforderliche Attribute (nach Schemaklassendefinition) und optionale Attribute umfassen das Schedule-Attribut, das FRS-File-Filter-Attribut, das FRS-Folder-Filter-Attribut und den FRS-Datenbankspeicherort. Schemadefinitionen definieren die Container oder den Speicherort, an dem SICH FRS-Objekte befinden.

FRS unterstützt zwei Replikatgruppentypen: DFS und SYSVOL. Dcpromo.exe erstellt indirekt Container, Objekte und Attribute für SYSVOL Replikatgruppen. Das DFS-Snap-In (Dfsgui.msc) erstellt Objekte, wenn Sie die Replikation zwischen zwei oder mehr Zielen in einem DFS-Stamm oder einem DFS-Link aktivieren oder wenn Sie einer vorhandenen FRS-Replikatmenge neue Member hinzufügen.

Notiz

Ab Windows Server 2008 R2 SYSVOL kann die Replikation vom DfS-R-Modul (Distributed File System Replication) ausgeführt werden. Es gibt ein ähnliches Verfahren zum Reparieren von DFS-R-Objekten und -Attributen. Weitere Informationen finden Sie unter https://technet.microsoft.com/library/cc794759(WS.10).aspx.

Löschen oder Entfernen von FRS-Objekten und FRS-Attributen

FRS-Objekte und Attribute werden aus Active Directory entfernt, wenn Sie Server ordnungsgemäß aus der Replikatmenge entfernen.

Zum Beispiel:

  • SYSVOL: Wenn Sie Dcpromo.exe verwenden, um einen Server auf einen Mitgliedsserver zu herabstufen.
  • Replizierte DFS-Wurzeln, DFS-Links und DFS-Verbindungen: Wenn Sie dfsgui.msc verwenden, um den DFS-Link oder den DFS-Stamm oder einige der Verbindungen zu entfernen.

Es ist möglich, dass ein Administrator Objekte oder Container löscht, ohne deren Wichtigkeit zu verstehen, was sich negativ auf FRS auswirken kann.

Löschen Sie im Allgemeinen niemals manuell FRS-Member- oder FRS-Abonnentenobjekte oder deren übergeordnete Container aus Active Directory, es sei denn, Sie installieren das Betriebssystem neu, auf das diese Objekte verweisen.

Zum Beispiel:

  • Löschen Sie in Active Directory-Websites und -Diensten kein NTDS-Einstellungsobjekt auf einem Domänencontroller (unabhängig davon, ob es verwaist oder offline ist). Wenn Sie den Löschvorgang vornehmen, werden die Serververweise-Attribute des FRS-Memberobjekts null; Null Server-Reference-Attribute stoppen die eingehende und ausgehende Replikation des SYSVOL Domänencontrollers. Dieser Löschtyp ist ein häufiges Szenario.
  • Löschen Sie keine Computerkontoobjekte für Memberserver oder Domänencontroller in FRS-Replikatsätzen oder in ihren untergeordneten Objekten.
  • Löschen Sie kein oder mehrere Memberobjekte einer Replikatmenge.
  • Löschen Sie nicht den NtFrsReplica-Container, der SYSVOL (mit) Memberobjekten für jeden der Domänencontroller in der Domäne enthält.

Erkennen von Null-Serververweisattributen

Wenn FRS den Inhalt des SYSVOL Ordners repliziert, verwendet FRS Verbindungsobjekte, die sich in der Konfigurationspartition von Active Directory befinden. Sie können diese Verbindungsobjekte manuell erstellen. KCC generiert jedoch automatisch die Verbindungsobjekte standardmäßig. Ein NTDS Settings-Objekt ist eines von zwei kritischen Objekten, die Domänencontroller von anderen Computerkonten in Active Directory unterscheiden. Unter anderem ist das NTDS Settings-Objekt der übergeordnete Container für eingehende Verbindungen von anderen Domänencontrollern in der Domäne und in der Gesamtstruktur.

Der Domänennamepfad des Server-Reference-Attributs für FRS-Memberobjekte wird null (leer), wenn Sie NTDS-Einstellungsobjekte aus der Konfigurationspartition in Active Directory löschen. Dieses Verhalten wird von den folgenden Tools oder Protokollen erkannt oder aufgezeichnet:

  1. Die Ausgabe des Befehls ntfrsutl ds:

  2. Ereignis 13562 im FRS-Ereignisprotokoll auf Computern mit Service Pack 2 (SP2) oder höher:

    Ereignistyp: Warnung
    Ereignisquelle: NtFrs
    Ereigniskategorie: Keine
    Ereignis-ID: 13562
    Datum: mm/tt/jjjj
    Time:
    hh:mm:ss AM|NACHMITTAGS
    Benutzer: N/V
    Computer:
    Computername
    Beschreibung:
    Es folgt die Zusammenfassung der Warnungen und Fehler, die beim Abrufen des Domänencontrollers dc1.a.com für FRS-Replikatsatzkonfigurationsinformationen durch den Dateireplikationsdienst aufgetreten sind.

    Das nTFRSMember-Objekt cn=dc1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com hat einen ungültigen Wert für das Attribut ServerReference.

  3. Fehler in den FRS-Debugprotokollen:

    NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS :D S: WARN - Member (cn=DC1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com) of sysvol replica set lacks server reference; skippping

  4. Die Ausgabe des befehls ntfrsutl ds analysiert mit dem PERL-Skript TOPCHK (das von Microsoft Product Support Services verfügbar ist):

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

    Die folgenden FRS-Memberserver verfügen über ausgehende Replikationspartner, aber keine eingehenden Verbindungsobjekte. Dafür gibt es mehrere Gründe:

    1. Es sind keine Verbindungsobjekte unter dem NTDS Settings-Objekt für diesen Server vorhanden. Dies ist ein Fehler.
    2. Das ServerReference-Attribut für diesen Server ist NULL. Dies ist ein Fehler.
    3. Dieser Server kann sich in einer anderen Domäne befinden, sodass kein FRS-Memberobjekt dafür vorhanden ist.
    4. Das FRS-Memberobjekt fehlt möglicherweise. Dies ist ein Fehler.

    DEFAULT-FIRST-SITE-NAME\DC1

Reparieren der Null-Serververweisattribute

Sie können LDP.exe oder ADSIedit.msc verwenden, um fehlende Serverreferenzattribute zu reparieren. Mit diesen Tools können Sie die Attribute reparieren, indem Sie sie zurücksetzen, um dem Distinguished Name (DN) des NTDS-Einstellungsobjekts des Servers zu entsprechen. Führen Sie die folgenden Schritte aus, um null Serverreferenzattribute zu reparieren:

  1. Verwenden Sie eine der folgenden Methoden, um den DN-Pfad des NTDS Settings-Objekts für den Computer zu suchen, auf dem das fehlende (null) Server-Reference-Attribut vorhanden ist:

    • Kopieren Sie in LDP oder ADSIedit den DN-Pfad des NTDS-Einstellungsobjekts aus dem Konfigurationscontainer in der Stammdomäne der Gesamtstruktur in die Zwischenablage.

      Oder

    • Kopieren Sie aus der Domänenpartition von Active Directory den Wert des Server-Reference-Attributs von einem fehlerfreien Domänencontroller in die Zwischenablage. Dieser Domänencontroller muss sich in derselben Active Directory-Domäne und am gleichen Standort wie der fehlerhafte Computer befinden, andernfalls müssen Sie den DN-Pfad bearbeiten.

  2. Suchen Sie das Memberobjekt mit dem Null-Server-Reference-Attribut:

    1. Starten Sie ADSIedit. Suchen Sie in der Domänenpartition von Active Directory nach dem Memberobjekt (nTFRSMember), das den Einstellungsverweis fehlt. Der DN-Pfad lautet:
    2. Klicken Sie mit der rechten Maustaste auf das Elementobjekt mit dem Null-Serververweis-Attribut, und klicken Sie dann auf "Eigenschaften".

  3. Bearbeiten Sie den Wert für das Server-Reference-Attribut:

    1. Konfigurieren der Registerkarte "Attribute" in ADSIedit:

      • Wählen Sie aus, welche Eigenschaften angezeigt werden sollen: Legen Sie sie auf OPTIONAL fest.
      • Wählen Sie eine anzuzeigende Eigenschaft aus: Klicken Sie auf die Serververweis-Eigenschaft.

    2. Fügen Sie unter "Attribut bearbeiten" den DN-Pfad des NTDS Settings-Objekts aus der Zwischenablage ein. Der DN-Pfad für eine NTDS-Einstellung sollte das folgende Format aufweisen:
      CN=NTDS-Einstellungen, CN= Computername,CN= Standortname, CN=Standorte, CN=Konfiguration, DC= Stammdomäne der Gesamtstruktur,DC=COM
      dabei ist der Computername der Name des Domänencontrollers mit dem Null-Server-Reference-Attribut und wo
      Der Standortname ist der Name des Active Directory-Standorts, an dem sich das NTDS-Einstellungsobjekt dieses Servers befindet.

    3. Klicken Sie auf SET, und bestätigen Sie dann den Wert, der in Active Directory geschrieben wurde.

  4. Warten oder erzwingen Sie, dass FRS Active Directory abruft:

    FRS fragt Active Directory in regelmäßigen Abständen ab, um Konfigurationsänderungen zu ermitteln. Sie können eine der folgenden Methoden verwenden, um abfragen zu können:

    1. Verwenden Sie den Befehl "net stop ntfrs", um FRS zu beenden, und verwenden Sie dann den Befehl "net start ntfrs", um FRS neu zu starten. Oder

    2. Verwenden Sie die Befehlszeile "ntfrsutl poll /now", um zu erzwingen, dass FRS abruft:

      1. Warten Sie, bis das kurze oder lange Abrufintervall abläuft. Es ist ein fünfminütiger Standardwert auf Domänencontrollern.
      2. FRS registriert die Änderung während des nächsten DS-Umfragezyklus. Überwachen Sie das FRS-Ereignisprotokoll für die Replikation mithilfe der Ausgabe des Befehls "ntfrsutl sets".

Korrigieren oder Ändern anderer Attribute:

Sie können dieselben Techniken verwenden, die im Abschnitt "Fixieren von Null-Serverreferenzattributen" mit allen Konfigurationsobjekten oder Attributen beschrieben werden, die von FRS verwendet werden.

In Bezug auf die spezifischen Attribute, die Sie während des LDAP-Änderungsverfahrens in LDP oder ADSIedit einfügen möchten, empfiehlt Microsoft, Attribute von einem fehlerfreien Domänencontroller oder Mitgliedsserver zu verwenden.

Wiederherstellen von gelöschten FRS-Objekten

Massenlöschvorgänge von FRS-Member- oder Abonnentenobjekten sind selten; Um jedoch aus einem Massenlöschvorgang wiederherzustellen, müssen Sie eine autorisierende Wiederherstellung im entsprechenden Container verwenden. Um den Schaden zu vermeiden, den Massenlöschvorgänge verursachen, müssen Sie kritische Objekte schützen, indem Sie über die entsprechenden Berechtigungen verfügen, von Schulungsadministratoren in der Domäne und durch regelmäßige Sicherungen des Systemstatus. Berücksichtigen Sie den folgenden Aktionsplan, wenn eine Wiederherstellung erforderlich ist:

  1. Führen Sie häufige Systemstatussicherungen aus, damit Sie bei Bedarf zum aktuellen Zustand zurückkehren können.
  2. Stellen Sie Objekte so tief in der Active Directory-Struktur wie möglich wieder her.
  3. Testen Sie Massenwiederherstellungen in Testdomänen, die Ihre Produktionsdomäne spiegeln.
  4. Testen Sie Massenwiederherstellungen auf Test-Produktionsdomänencontrollern in einem privaten Netzwerk, bevor Sie sie wieder im Unternehmensnetzwerk einführen.

Sie können LDP und ADSIedit verwenden, um einzelne Objekte wiederherzustellen, indem Sie dasselbe Verfahren verwenden, das im Abschnitt "Fixieren von Null-Serverreferenzattributen" beschrieben wird; In diesem Szenario tritt das Verfahren jedoch in größerem Maßstab auf.

Erkennen fehlender FRS-Memberobjekte

Sie können fehlende FRS-Memberobjekte mit den folgenden Tools erkennen:

  1. Verwenden Sie die ntfrsutl-Sets-Befehlszeilenausgabe, und analysieren Sie sie dann mit dem PERL-Skript TOPCHK:

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
    Die folgenden FRS-Memberserver verfügen über ausgehende Replikationspartner, aber keine eingehenden Verbindungsobjekte. Dafür gibt es mehrere Gründe:

    1. Es sind keine Verbindungsobjekte unter dem NTDS Settings-Objekt für diesen Server vorhanden. Dies ist ein Fehler.
    2. Das ServerReference-Attribut für diesen Server ist NULL. Dies ist ein Fehler.
    3. Dieser Server kann sich in einer anderen Domäne befinden, sodass kein FRS-Memberobjekt dafür vorhanden ist.
    4. Das FRS-Memberobjekt fehlt möglicherweise. Dies ist ein Fehler.

    DEFAULT-FIRST-SITE-NAME\DC1

  2. Die Ausgabe des Befehls "ntfrsutl" legt folgendes fest:

    Notiz

    Es gibt keine ausgehenden Verbindungen in der folgenden Ausgabe.

Wiederherstellen gelöschter FRS-Replikatsätze

Sie können gelöschte FRS-Replikatsätze wiederherstellen, indem Sie sie erneut erstellen oder den Systemstatus wiederherstellen.

Führen Sie die folgenden Schritte aus, um das SYSVOL Replikat mithilfe von ADSIEDIT erneut zu erstellen:

Notiz

Achten Sie besonders darauf, Tippfehler zu vermeiden, wenn Sie Objekt- und Attributnamen und -werte in ADSIedit hinzufügen. Wenn eine DC in Ihrer Active Directory-Umgebung vorhanden ist, die das versehentliche Löschen der Replikatmenge nicht repliziert hat (z. B. war der DC offline, nicht mit dem Netzwerk verbunden, oder der Replikationszeitplan wurde nicht geöffnet), können Sie LDP.exe oder ADSIedit verwenden, um die Werte aus diesem DC zu kopieren und sie in ADSIedit auf dem "Wiederherstellungs-" DC einzufügen, in dem Sie die Replikatsatzobjekte neu erstellen möchten. Sie können auch Zeichenfolgennamen und Werte aus einer anderen Domäne oder einer Onlinekopie dieses Artikels zeichenfolgen, wenn Sie den DN-Pfad so ändern, dass er der Zieldomäne entspricht. Siehe z. B. DC=A,DC=COM im folgenden Beispiel.

  1. Starten Sie ADSIedit. Stellen Sie eine Verbindung mit der Domänenpartition auf einem Domänencontroller her, der Mitglied der Domäne ist, die das fehlende SYSVOL Objekt hosten soll.

  2. Erstellen Sie die SYSVOL Replikatmenge erneut. Klicken Sie dazu mit der rechten Maustaste auf Container CN=Dateireplikationsdienst,CN=System,DC=A,DC=COM, klicken Sie auf "Neu" und dann auf "Objekt".

  3. Wählen Sie die nTFRSReplicaSet-Objektklasse aus, und klicken Sie dann auf "Weiter".

  4. Geben Sie das Domänensystemvolume (SYSVOLFreigabe) im Feld "Wert" ein, und klicken Sie dann auf "Weiter".

  5. Klicken Sie auf "Weitere Attribute", und klicken Sie dann in der Liste "Auswählen, welche Eigenschaften angezeigt werden sollen".

  6. Konfigurieren Sie unter "Attribut bearbeiten" die folgenden Attribute. Klicken Sie nach jedem Eintrag auf SET .

    • instanceType: - Erwarteter Wert: 4
    • fRSReplicaSetType: - Erwarteter Wert: 2
    • fRSFileFilter: - Erwarteter Wert: *.tmp, *.bak, ~*

Wenn Sie den Replikatsatz wiederherstellen müssen, indem Sie den Systemzustand wiederherstellen, führen Sie die folgenden Schritte aus:

  1. Starten Sie den Domänencontroller, auf dem Sie über eine gültige Systemstatussicherung im Verzeichnisdienste-Wiederherstellungsmodus verfügen.

    Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
    Durchführen einer autorisierenden Wiederherstellung von Active Directory-Objekten

  2. Nach dem Wiederherstellen der Systemstatussicherung im Verzeichniswiederherstellungsmodus starten Sie den DC nicht neu. Verwenden Sie an einer Eingabeaufforderung NTDSUTIL, um eine autorisierende Wiederherstellung für den gelöschten SYSVOL Replikatsatz mithilfe der folgenden ndtsutil-Syntax durchzuführen:

    ntdsutil "authoritative restore" "restore subtree "CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

    Notiz

    Ändern Sie den DN-Pfad DC=A,DC=COM so, dass er dem DN-Pfad Ihrer Active Directory-Domäne entspricht.

Wiederherstellen gelöschter FRS-Memberobjekte

Alle Objekte in Active Directory enthalten erforderliche Attribute wie objectclassObjectCategory, CN usw. Klassendefinitionen im Schema können zusätzliche erforderliche Attribute sowie optionale Attribute definieren. Erforderliche Attribute und optionale Attribute für FRS-Memberobjekte sind Serverreferenz und Frs-Computer-Reference.

Im folgenden Verfahren verwenden Sie ADSIedit, um ein gelöschtes Memberobjekt für den Domänencontroller \DC1 in der SYSVOL Replikatmenge der A.COM Domäne neu zu erstellen, wobei \DC1 der Name des Domänencontrollers ist und A.COM der Domänenname ist.

Notiz

ADSIedit das bevorzugte Tool zum Erstellen fehlender Objekte und Attribute, da es über eine Dropdownliste mit Attributen und Objekten verfügt, die Sie verwenden können, um Syntaxfehler zu vermeiden.

So stellen Sie ein gelöschtes FRS-Memberobjekt wieder her:

  1. Starten Sie ADSIedit. Stellen Sie eine Verbindung mit der Domänenpartition auf einem Domänencontroller her, der Mitglied der Domäne ist, die das fehlende FRS-Memberobjekt hostet.

  2. Überprüfen Sie die erforderlichen Attribute und die optionalen Attribute für ein fehlerfreies Elementobjekt in derselben Replikatmenge.

    Für einen SYSVOL Replikatsatz in der A.COM Domäne lautet der DN-Pfad:

    Notiz

    LDP ist das bevorzugte Tool in diesem Schritt, da Sie alle Attribute auf einem einzigen Bildschirm betrachten können. ADSIedit funktioniert besser für kleine Attributsätze.

  3. Klicken Sie in ADSIedit in der Konsolenstruktur mit der rechten Maustaste auf den Namen des FRS-Replikatsatzes, dem Sie das fehlende Element hinzufügen möchten, \DC1, klicken Sie auf "Neu", und klicken Sie dann auf "Objekt":
    (CN=Domain System Volume (SYSVOL freigabe),CN=Dateireplikationsdienst...)

  4. Klicken Sie im Assistenten zum Erstellen von Objekten auf "nTFRSMember" und dann auf "Weiter".

  5. Geben Sie den Hostnamen des Computers (DC1 in diesem Beispiel) in das Feld "Wert" ein, und klicken Sie dann auf "Weiter".

  6. Klicken Sie auf "Weitere Attribute", und klicken Sie dann in der Liste "Auswählen, welche Eigenschaften angezeigt werden sollen".

  7. Konfigurieren Sie unter "Attribut bearbeiten" die folgenden Attribute. Klicken Sie nach jedem Eintrag auf SET:

    • Frs-Computer-Reference:

      • Erwarteter Wert: DN-Pfad des Computerkontos in domäne NC
      • Beispiel: CN=DC1,OU=Domänencontroller,DC=a,DC=com

    • InstanceType:

      • Erwarteter Wert: 4 für SYSVOL, 2 für DFS-Replikatsätze
      • Beispiel 4:

    • Serverreferenz:

      • Erwarteter Wert: DN-Pfad des NTDS Settings-Objekts aus der Konfigurationspartition
      • Beispiel: CN=NTDS-Einstellungen,CN=DC1,CN=Server,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

  8. Aktualisieren Sie das FrsMemberReference-Attribut für das NtFrsSubscriber-Objekt:

    1. Navigieren Sie in ADSIedit in der Konsolenstruktur zu dem NtFrsSubscriber-Objekt für dieselbe Replikatmenge, die Sie in Schritt 2:CN=NTFRS-Abonnements,CN=ARRENC1,OU=Domänencontroller,DC=a,DC=com verwendet haben.

    2. Klicken Sie mit der rechten Maustaste auf NtFrsSubscriber, und klicken Sie dann auf Eigenschaften. Sie können die Eigenschaften im Detailbereich anzeigen:CN=Domain System Volume (SYSVOL freigabe),CN=NTFRS-Abonnements

    3. Legen Sie auf der Registerkarte "Attribute" fest, welche Eigenschaften auf OPTIONAL angezeigt werden sollen.

  9. Konfigurieren Sie unter "Attribut bearbeiten" die folgenden Attribute. Klicken Sie nach jedem Eintrag auf SET:

    • FrsMemberReference:

      • Erwarteter Wert: Der DN-Pfad des FRS-Memberobjekts für die übereinstimmende Replikatgruppe, die sich in diesem Beispiel befindet SYSVOL .
      • Beispiel: CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com
      • Ergebnis: Füllt das fRSMemberReferenceBL-Attribut für das Memberobjekt in:CN=Domain System Volume (SYSVOL freigabe),CN=File Replication Service,CN=System,DC=a,DC=com

Wiederherstellen des gelöschten nTFRSSubscriptions-Objekts

Sie können gelöschte nTFRSSubscription-Objekte wiederherstellen, indem Sie das Objekt mit einem LDAP-Editor neu erstellen oder den Systemstatus wiederherstellen.

Führen Sie die folgenden Schritte aus, um nTFRSSubscription-Objekte mithilfe von ADSIEDIT neu zu erstellen:

  1. Starten Sie ADSIedit. Stellen Sie eine Verbindung mit der Domänenpartition auf einem Domänencontroller her, der Mitglied der Domäne ist, die das fehlende SYSVOL Objekt hosten soll.

  2. Suchen Sie das erforderliche Computerobjekt, klicken Sie mit der rechten Maustaste auf das Computerobjekt, klicken Sie auf "Neu", wählen Sie "nTFRSSubscriptions" aus, und klicken Sie dann auf "Weiter".

  3. Geben Sie NTFRS-Abonnements in das Feld "Wert " ein, und klicken Sie dann auf "Weiter".

  4. Klicken Sie auf "Weitere Attribute", und klicken Sie dann in der Liste "Auswählen, welche Eigenschaften angezeigt werden sollen".

  5. Konfigurieren Sie unter "Attribut bearbeiten" die folgenden Attribute. Klicken Sie nach jedem Eintrag auf SET .

    • instanceType: oExpected-Wert: 4

    • fRSWorkingPath: oExpected-Wert: c:\windows\ntfrs

    Notiz

    Der Arbeitspfad kann variieren, da das SYSVOL auf einem anderen Volume gespeichert werden kann oder Sie den Arbeitspfad in einem anderen Ordner konfigurieren möchten. Normalerweise befindet sich der Arbeitspfad wie hier erwähnt.

Führen Sie die folgenden Schritte aus, um nTFRSSubscription-Objekte wiederherzustellen, indem Sie eine Systemstatussicherung wiederherstellen:

  1. Starten Sie den Domänencontroller, auf dem Sie über eine aktuelle, gültige Systemstatussicherung im Wiederherstellungsmodus für Verzeichnisdienste verfügen.

    Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
    Durchführen einer autorisierenden Wiederherstellung von Active Directory-Objekten

  2. Nachdem Sie die Systemstatussicherung im Verzeichniswiederherstellungsmodus wiederhergestellt haben, starten Sie den DC nicht neu. Öffnen Sie eine Eingabeaufforderung, um das gelöschte Abonnementobjekt wiederherzustellen. Wenn dc die Stelle, an der Sie das Objekt wiederhergestellt haben, Windows Server 2003 mit SP1 oder höheren Versionen ausgeführt wird, können Sie die folgende ndtsutil-Syntax verwenden:
    ntdsutil "authoritative restore" "restore object "CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

    Notiz

    Ändern Sie den DN-Pfad DC=A,DC=COM , um den DN-Pfad der Active Directory-Domäne widerzuspiegeln, die geändert wird.

Eine weitere Möglichkeit zum Wiederherstellen besteht darin, den Active Directory-Installations-Assistenten (DCPROMO) zu verwenden, um Active Directory erzwungen aus dem betroffenen DC zu entfernen. Führen Sie dann die Metadatenbereinigung für diesen DC aus. Danach können Sie DCPROMO erneut ausführen, um den DC wieder in die Domäne zu höher stufen. Das nTFRSSubscription-Objekt wird mit allen erforderlichen Abonnementobjekten während SYSVOL der Heraufstufung neu erstellt. Beachten Sie, dass alle eindeutigen Objekte in AD oder im Dateisystemteil der Richtlinie mit dieser Option verloren gehen.

Wiederherstellen gelöschter FRS-Abonnentenobjekte

Wenn FRS-Abonnentenobjekte fehlen, kann FRS keine Replikation für die Replikatmenge ausführen. An den folgenden Stellen werden Nachweise angezeigt:

  • Der bericht NtFrs_*.log enthält die Nachricht:

  • Wenn Sie den Befehl "Ntfrsutl ds" ausführen, wird die folgende Meldung am Ende der Textausgabe angezeigt:
    ABONNEMENT: NTFRS SUBSCRIPTIONS DN: cn=ntfrs subscriptions,cn=win2k-pdc,ou=domain controllers,dc=crbc-win2k,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcdd Working: f:\winnt\ntfrs Actual Working: f:\winnt\ntfrs WIN2K-PDC IS NOT A MEMBER OF ANY SET!
    Diese Meldung kann für DFS-Replikatgruppen unterschiedlich aussehen.

Sammeln Sie die folgenden Informationen:

  • Wo wird das DFS-Volume/-Replikat auf der Festplatte festgelegt?

  • Wo befindet sich der Stagingbereich für diesen Replikatsatz?

  • Wo befindet sich das Memberobjekt für dieses Element? For SYSVOL, the name of the object is:
    CN= Computername,CN=Domain System Volume (SYSVOL freigabe),CN=Dateireplikationsdienst,CN=System,dc= Ihr Domänenname
    Für DFS-Volumes lautet der Name des Objekts:
    CN= Servername,CN= DFS-Volumename,CN= DFS-Volumename,CN=DFS Volumes,CN=Dateireplikationsdienst,CN=System,DC= Ihre Domäne
    Suchen Sie dieses Objekt in Active Directory-Benutzer und -Computer. (Aktivieren Sie Erweiterte Features im Menü "Ansicht", um den Systemcontainer anzuzeigen.) Platzieren Sie den Domänennamen, den Sie in einer Textdatei erhalten.

  • Was ist die GUID des Domänenstammobjekts? Führen Sie die folgenden Schritte aus, um die objectGUID des Domänenstammobjekts abzurufen:

    1. Geben Sie an einer Eingabeaufforderung LDP.EXE ein.
    2. Klicken Sie auf "Verbindung\Verbinden", und geben Sie dann den Namen eines Domänencontrollers in Ihrer Domäne ein.
    3. Klicken Sie auf "Verbindung\Binden". Sie müssen nur aus Active Directory lesen, damit alle gültigen Anmeldeinformationen funktionieren. Wenn Sie mit einem Domänenkonto angemeldet sind, lassen Sie alle Textfelder leer.
    4. Klicken Sie auf " Ansicht\Struktur". Stellen Sie sicher, dass das Textfeld leer ist, und drücken Sie dann die EINGABETASTE.
    5. Auf der rechten Seite des LDP-Fensters werden die Attribute des Domänenstammobjekts angezeigt. Suchen Sie das ObjectGUID-Attribut, und kopieren Sie dann die GUID, die den Wert des Attributs in eine Textdatei darstellt.

Führen Sie die folgenden Schritte aus, um das Problem fehlender FRS-Abonnentenobjekte zu beheben.

Warnung

Wenn Sie das ADSI Edit-Snap-In, das LDP-Hilfsprogramm oder einen anderen LDAP-Version 3-Client verwenden und die Attribute von Active Directory-Objekten falsch ändern, können Sie schwerwiegende Probleme verursachen. Bei diesen Problemen müssen Sie möglicherweise Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 oder Windows und Exchange erneut installieren. Microsoft kann nicht garantieren, dass Probleme behoben werden können, die auftreten, wenn Sie active Directory-Objektattribute falsch ändern. Ändern Sie diese Attribute auf eigenes Risiko.

  1. Beenden Sie den NTFRS-Dienst auf dem Computer, auf dem das Objekt fehlt.

  2. Führen Sie das ADSIedit.msc-Tool aus. (Dieses Tool enthält die Windows-Supporttools). Suchen Sie das leere CN=NTFRS Subscriptions-Objekt unter dem Computerkonto.

  3. Wechseln Sie zu Schritt 4, um DFS-Objekte zu reparieren. Führen Sie für SYSVOL Objekte die folgenden Schritte aus:

    1. Klicken Sie mit der rechten Maustaste auf das Abonnementobjekt, und klicken Sie dann auf "Neu\Objekt".
    2. Klicken Sie auf nTFRSSubscriber-Objekt. Geben Sie für den Namen das Domänensystemvolume (SYSVOL Freigabe) ein.
    3. Verwenden Sie für die Attributwerte , die für den Objekttyp erforderlich sind, die folgenden Werte, wobei Sie die tatsächlichen Pfade der Verzeichnisse auf Ihrem Computer verwenden:

    fRSStagingPath = F:\WINNT\SYSVOL\staging\domain
    fRSRootPath = F:\WINNT\SYSVOL\domain
    fRSMemberReference = CN= Computername ,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,dc= your domain name

  4. Wenn keine DFS-Objekte Reparaturen benötigen, fahren Sie mit Schritt 5 fort. Führen Sie die folgenden Schritte aus, um DFS-Objekte zu reparieren:

    1. Wenn das Objekt "DFS Volumes" fehlt, erstellen Sie zwei nTFRSSubscriptions-Objekte. Um das erste Objekt zu erstellen, klicken Sie mit der rechten Maustaste auf das Abonnementobjekt, und klicken Sie dann auf "Neu\Objekt". Klicken Sie auf das nTFRSSubscriptions-Objekt. Geben Sie für den Namen DFS-Volumes ein. Klicken Sie auf OK.
    2. Wenn das nTFRSSubscriptions-Objekt mit dem GUID-Namen (die GUID ist die ObjectGUID des Domänenstammobjekts) fehlt, erstellen Sie dieses Objekt.
    3. Erstellen Sie das letzte nTFRSSubscriptions-Objekt. Wechseln Sie zum ADSIEdit-Snap-In, und suchen Sie dann die CN=DFS-Volumes, die Sie in Schritt 4a erstellt haben.
    4. Klicken Sie mit der rechten Maustaste auf das Objekt, und klicken Sie dann auf "Neu\Objekt" – Wählen Sie "nTFRSSubscriptions" aus. Geben Sie The GUID that you copied to the text filefür einen Namen ein. Drücken Sie die EINGABETASTE.
    5. Klicken Sie auf das nTFRSSubscriptions-Objekt, das Sie in 4d erstellt haben. Klicken Sie mit der rechten Maustaste auf das neue Abonnementobjekt, und klicken Sie auf "Neu\Objekt - Attributwerte für das Objekt".
    6. Klicken Sie auf das nTFRSSubscriber-Objekt. Geben Sie für den Namen den Namen des DFS-Volumes ein. Geben Sie die folgenden Attributwerte für das Objekt ein, in dem Sie die tatsächlichen Pfade der Verzeichnisse auf Ihrem Computer verwenden:

    fRSStagingPath = D:\DFS-Volumes\App-Install
    fRSRootPath = D:\FRS-Staging fRSMemberReference = CN= Servername ,CN= DFS Volumename ,CN= DFS Volume name ,CN=DFS Volumes,CN=File Replication Service,CN=System,DC= Ihre Domäne

  5. Starten Sie den NTFRS-Dienst neu. Überprüfen Sie, ob die FRS-Replikation funktioniert.

Wiederherstellen gelöschter DFS-Verbindungsobjekte

  1. Verwenden Sie Adsiedit.msc (die im Lieferumfang der Windows 2000- und Windows Server 2003-Supporttools enthalten sind), um den Server zu suchen, auf dem die eingehende Verbindung fehlt. Dazu gehen Sie wie folgt vor:

    1. Starten Sie Adsiedit.msc.

    2. Suchen Sie das folgende Objekt:cn=DFS Volumes,cn=File Replication Service, cn= system,dc= domain

    3. Unter diesem Objekt gibt es einen Eintrag für jedes DFS-Volume (und auch eine zweite Ebene). Diese DFS-Volumeeinträge enthalten ein nTFRSMember-Objekt für jeden DFS-Memberserver. Der Name des nTFRSMember-Objekts ist eine GUID, sodass Sie jedes Objekt anzeigen müssen, um zu bestimmen, welchem Server es entspricht. Klicken Sie mit der rechten Maustaste auf jedes nTFRSMember-Objekt, klicken Sie auf "Eigenschaften", und klicken Sie dann auf "frsComputerReference".

    4. Zeichnen Sie die Zuordnung auf. Kopieren Sie dazu die Pfadzeichenfolge am oberen Rand des Dialogfelds, und kopieren Sie die Daten aus dem Feld "Wert", und fügen Sie sie dann in dieselbe Textdatei ein.

  2. Klicken Sie mit der rechten Maustaste auf das Elementobjekt, klicken Sie auf "Neu", klicken Sie auf "Objekt" und dann auf "nTDSConnection".

  3. Klicken Sie auf "Weiter", und geben Sie dann die erforderlichen Attribute ein.

  4. Verwenden Sie für den cn-Wert den Namen des Quellservers (nur einen Vorschlag), und klicken Sie dann auf "Weiter".

  5. Geben Sie im Feld "Wert:" für das Options-Attribut "0" ein, und klicken Sie dann auf "Weiter".

  6. Geben Sie im Feld "Wert:" für das "fromServer"-Attribut den DN-Pfad des NTFRS-Mitgliedscomputers (objectclass=nTFRSMember) ein, aus dem dieses Verbindungsobjekt Änderungen repliziert. Oder kopieren Sie aus der Windows-Zwischenablage den DN-Pfad des NTFRS-Mitgliedscomputers, von dem dieses Verbindungsobjekt Änderungen repliziert, den DN-Pfad in das Feld "Wert:" für das fromServer-Attribut ein, und klicken Sie dann auf "Weiter".

    Beispielsweise verfügen Sie möglicherweise über drei Domänencontroller, \DC1, \DC2 und \DC3 in der CORP.COM Domäne. Alle drei Domänencontroller nehmen am \\CORP.COM\DFSFT\APPS Domänen-DFS-Link mit der folgenden Topologie teil:

    • \DC1 repliziert eingehende Änderungen von \DC2
    • \DC2 repliziert eingehende Änderungen von \DC1
    • \DC3 repliziert eingehende Änderungen von \DC2

    Notiz

    In der folgenden Tabelle sind die DN-Pfadzeichenfolgen aufgeführt, gefolgt von einer entsprechenden Liste von ObjectClass-Werten. Die Pfade und ObjectClass-Werte, die dieselbe Zahl aufweisen, entsprechen. Beachten Sie außerdem, dass die DN-Pfadzeichenfolgen zur Formatierung und Lesbarkeit mit Ellipsen ("...") abgeschnitten werden. Um eine zweite eingehende Verbindung zu erstellen, damit \DC3 (Ziel) Änderungen von \DC1 (Quelle) repliziert, kopieren Sie den vollständigen DN-Pfad des NTFRSmember-Objekts für \DC1
    CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=dfsft,CN=DFS Volumes,CN=...
    in die Zwischenablage, und fügen Sie sie dann in das Feld "Wert:" für das fromServer-Attribut ein.

  7. Geben Sie im Feld "Wert:" für das Attribut "enabledConnection" "TRUE" ein, und klicken Sie dann auf "Weiter".

  8. Klicken Sie auf Fertig stellen.
    FRS nimmt die Verbindung beim nächsten Lesen der Konfiguration aus Active Directory auf.