Problembehandlung bei fehlenden SYSVOL- und Netlogon-Freigaben

Dieser Artikel enthält die Schritte zur Problembehandlung bei fehlenden SYSVOL Und Netlogon Freigaben in Windows Server 2012 R2.

Ursprüngliche KB-Nummer: 2958414

Symptome

SYSVOL und Netlogon Freigaben werden nicht auf einem Domänencontroller freigegeben. Die folgenden Symptome oder Bedingungen können auch auftreten:

• Der sysvol Ordner ist leer.
• Der betroffene Domänencontroller wurde kürzlich höhergestuft.
• Die Umgebung enthält Domänencontroller, die Versionen von Windows vor Windows Server 2012 R2 ausführen.
• Die DFS-Replikation wird verwendet, um den SYSVOL replizierten Ordner "Freigeben" zu replizieren.
• Der DFS-Replikationsdienst eines upstream-Domänencontrollers befindet sich in einem Fehlerzustand.

Ursache

Domänencontroller ohne SYSVOL gemeinsam genutzte Domänencontroller können nicht eingehend repliziert werden, da sich die Upstream-Domänencontroller (Quell-Domänencontroller) in einem Fehlerzustand befinden. Häufig (aber nicht beschränkt auf) haben die Upstreamserver die Replikation aufgrund eines schmutzigen Herunterfahrens (Ereignis-ID 2213) beendet.

Lösung

Dieser Abschnitt enthält empfohlene Methoden für die Problembehandlung und Auflösung fehlender SYSVOL und Netlogon Freigaben auf Domänencontrollern, die mithilfe des DFS-Replikationsdiensts repliziert werden.

Der Prozess reitialisiert DFS-Replikation, wenn SYSVOL nicht auf Domänencontrollern freigegeben wird, gemäß how to force an autoritative, or non-authoritative synchronization for DFSR-repliziert SYSVOL (like "D4/D2" for FRS). Es ist in den meisten Fällen unnötig, und es kann zu Datenverlusten führen, wenn sie falsch ausgeführt wurden. Darüber hinaus verhindert es, die Ursache des Problems zu bestimmen und zukünftige Vorkommen des Problems zu verhindern.

Im Folgenden werden die allgemeinen Schritte beschrieben, um die fehlenden Freigaben zu untersuchen. Ermitteln Sie, ob das Problem durch ein einmaliges Vorkommen verursacht wird oder ob die upstream-Domänencontroller die Replikation nicht mithilfe der DFS-Replikation unterstützen können.

Das Löschen der DFS-Replikationsdatenbank aus dem Volume sollte nicht erforderlich sein und wird davon abgeraten. Die DFS-Replikation führt dazu, dass alle lokalen Daten auf dem Server nicht autoritativ sind. Indem DFS-Replikation die Datenbank ordnungsgemäß wiederherstellen lässt (wie im Ereignis 2213 dargestellt), gewinnt der letzte Writer weiterhin alle widersprüchlichen Versionen von SYSVOL Daten.

Schritt 1: Bewerten des Status der DFS-Replikation auf allen Domänencontrollern

Bewerten Sie, wie viele Domänencontroller nicht freigegeben SYSVOLwerden, haben kürzlich ein Fehlerereignis protokolliert und wie viele Domänencontroller in einem Fehlerzustand sind. Führen Sie die folgenden Schritte aus.

• Überprüfen auf die SYSVOL Freigabe

  Sie können manuell überprüfen, ob SYSVOL freigegeben wurde, oder Sie können jeden Domänencontroller mithilfe des Befehls "Net View" überprüfen:

  For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo
  

• Überprüfen des DFS-Replikationsstatus

  Um den Status der DFS-Replikation auf Domänencontrollern zu überprüfen, können Sie WMI abfragen. Sie können alle Domänencontroller in der Domäne nach dem SYSVOL replizierten Ordner "Freigeben" abfragen, indem Sie WMI wie folgt verwenden:

  For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
  

  Die state Werte können eine der folgenden Werte sein:
  0 = Nicht initialisiert
  1 = Initialisiert
  2 = Anfängliche Synchronisierung
  3 = Automatische Wiederherstellung
  4 = Normal
  5 = Fehler

  Notiz

  Je nach Zustand eines Domänencontrollers kann ein Statuswert nicht gemeldet und keine Instanzen verfügbar sein.

• Überprüfen von Ereignisprotokollen auf aktuelle Fehler oder Warnungen

  Wenn Domänencontroller den SYSVOL replizierten Ordner "Freigeben" nicht als Status 4 (normal) melden, überprüfen Sie das Ereignisprotokoll dieser Domänencontroller, um ihre Bedingung auszuwerten. Überprüfen Sie jeden Domänencontroller auf aktuelle Fehler oder Warnungen im DFS-Replikationsereignisprotokoll, z. B. die Warnungsereignis-ID 2213, die angibt, dass die DFS-Replikation derzeit angehalten ist.

• Überprüfen der Inhaltsfrischungskonfiguration

  Ermitteln Sie, ob die DFS-Replikation den Aktualitätsschutz für Inhalte auf den betroffenen Domänencontrollern ausgelöst hat. Die Inhaltsaktualisierung ist standardmäßig auf Windows Server 2012 -Domänencontrollern (und höheren Versionen) aktiviert. Es kann jedoch auch manuell auf Windows Server 2008 R2-Servern aktiviert werden.

  Um auszuwerten, ob die Aktualität von Inhalten aktiviert ist, wird die MaxOfflineTimeInDays Einstellung auf 60 festgelegt. Wenn die Aktualität des Inhalts deaktiviert ist, MaxOfflineTimeInDays wird sie auf 0 festgelegt. Führen Sie zum Überprüfen MaxOfflineTimeInDaysden folgenden Befehl aus:

  wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
  

  Führen Sie den folgenden Befehl aus, um alle Domänencontroller in der Domäne abzufragen:

  For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
  

  Bewerten Sie für jeden Domänencontroller, der für die Aktualität von Inhalten aktiviert ist, ob die DFS-Replikation eine Ereignis-ID 4012 protokolliert hat, die angibt, dass die Replikation des Ordners beendet wurde, da die Replikation länger als der MaxOfflineTimeInDays Parameter fehlgeschlagen ist.

Schritt 2: Vorbereiten der Domänencontroller, die sich in einem Fehlerzustand befinden

• Installieren geeigneter Updates

  Installieren Sie für alle Domänencontroller unter Windows Server 2008 R2 zuerst DFS-Replikationsupdates, um Datenverluste zu verhindern und bekannte Probleme zu beheben. Es empfiehlt sich, die neueste Version der DFS-Replikation zu verwenden. Siehe Liste der derzeit verfügbaren Hotfixes für DFS-Technologien (Distributed File System) für die neueste Version der DFS-Replikation.

• Sichern von SYSVOL Daten

  Führen Sie eine Sicherung der SYSVOL Daten (sofern vorhanden) auf jedem Domänencontroller aus. Sicherungen können eine Dateikopie des SYSVOL Inhalts an einem sicheren Speicherort sein, oder es kann sich um eine Sicherung handeln, die Sicherungssoftware verwendet.

  Je nach Situation können Richtliniendateien in "PreExisting " oder "Conflict" und "Deleted" verschoben werden. PreExisting and Conflict and Deleted contents will be p delete if initial synchronization is multiple times on a server. Sichern Sie Daten an diesen Speicherorten, um Datenverluste zu vermeiden.

Schritt 3: Wiederherstellen der DFS-Replikation auf den Domänencontrollern im Fehlerzustand

Wählen Sie basierend auf der Anzahl der Domänencontroller in der Domäne die entsprechende Methode aus, um den DFS-Replikationsdienst wiederherzustellen.

Für Umgebungen mit zwei Domänencontrollern

Ermitteln Sie, ob ein schmutziges Herunterfahren (Ereignis-ID 2213) auf einem der Domänencontroller erkannt wurde. Möglicherweise wartet der zweite Domänencontroller auf die vollständige Initialisierung von SYSVOL. Der Grund ist, dass nach der Heraufstufung ein 4614-Ereignis protokolliert wird, das angibt, dass die DFS-Replikation auf die erste Replikation wartet. Darüber hinaus protokolliert es kein 4604-Ereignis, das signalisiert, dass die DFS-Replikation initialisiert SYSVOLwurde.

• Wenn die Inhaltsfrische auf beiden Domänencontrollern aktiviert ist

  Wenn der zweite Domänencontroller auf die anfängliche Synchronisierung wartet (Ereignis 4614 ohne das 4604-Antiereignis protokolliert), befolgen Sie das Erzwingen einer autoritativen und nicht autorisierenden Synchronisierung für DFSR-repliziertes SYSVOL (z. B. "D4/D2" für FRS), um den ersten Domänencontroller als autoritativ festzulegen. Sie müssen den zweiten Domänencontroller nicht als nicht autoritativ konfigurieren, da er bereits auf die anfängliche Synchronisierung wartet.

  Wenn der zweite Domänencontroller fehlerfrei ist und SYSVOL freigegeben ist, führen Sie die folgenden Schritte aus:

  1. Sichern Sie alle SYSVOL Inhalte des ersten Domänencontrollers.

  2. Bewerten Sie, ob die Daten des zweiten Domänencontrollers SYSVOL aktuell sind. Wenn nicht, möchten Sie möglicherweise aktualisierte SYSVOL Dateien vom ersten Domänencontroller auf den zweiten Domänencontroller kopieren. Andernfalls werden vorhandene Daten, die auf dem ersten Domänencontroller vorhanden sind, nicht auf dem zweiten Domänencontroller, in die Ordner "PreExisting " und "Conflict" und "Deleted " verschoben.

  3. Legen Sie den ersten Domänencontroller als nicht autoritativ fest, indem Sie die Mitgliedschaft pro How to force an autoritative und nicht autoritative Synchronisierung für DFSR-repliziertes SYSVOL (z. B. "D4/D2" für FRS) erzwingen. Vergewissern Sie sich, dass eine Ereignis-ID 4114 protokolliert wird, um anzugeben, dass die Mitgliedschaft deaktiviert ist.

  4. Aktivieren Sie die Mitgliedschaft des ersten Domänencontrollers, und warten Sie auf die 4614- und 4604-Ereignisse, die den Abschluss der ersten Synchronisierung melden. Stellen Sie bei Bedarf alle aktualisierten Dateien von PreExisting an den ursprünglichen Speicherort wieder her.

• Wenn die Aktualität von Inhalten auf beiden Domänencontrollern nicht aktiviert oder ausgelöst wird

  Wenn sich der erste Domänencontroller im Ereignis-ID 2213-Zustand befindet und der zweite Domänencontroller die Initialisierung nach dem Höhergestuft noch nie abgeschlossen hat und die Inhaltsneuigkeit nicht ausgelöst wurde. Führen Sie die folgenden Schritte aus:

  1. Führen Sie die ResumeReplication WMI-Methode auf dem ersten Domänencontroller aus, wie im Ereignis 2213 angegeben.

  2. Nachdem die Replikation fortgesetzt wurde, protokolliert sie eine Ereignis-ID 4602, die angibt, dass die DFS-Replikation den SYSVOL replizierten Ordner initialisiert und als primäres Mitglied angegeben hat.

  3. Führen Sie den dfsrdiag pollad Befehl auf dem zweiten Domänencontroller aus, um die erste Synchronisierung (Ereignis-ID 4614) auszulösen. Sobald die anfängliche Synchronisierung abgeschlossen ist, wird die Ereignis-ID 4604 protokolliert, die Signalisierung SYSVOL wurde abgeschlossen.

  Wenn sich der erste Domänencontroller im Zustand 2213 befindet und der zweite Domänencontroller fehlerfrei ist (SYSVOL freigegeben), führen Sie die ResumeReplication WMI-Methode auf dem ersten Domänencontroller aus. Die Ereignis-ID 2214 wird beim Abschluss der Wiederherstellung des heruntergefahrenen Herunterfahrens protokolliert.

Für Umgebungen mit drei oder mehr Domänencontrollern

Ermitteln Sie, ob ein schmutziges Herunterfahren erkannt wurde und ob die DFS-Replikation auf allen Domänencontrollern angehalten wird (Ereignis-ID 2213). Möglicherweise wartet ein Domänencontroller auf den Abschluss der Initialisierung nach SYSVOL der Heraufstufung. Es protokolliert ein 4614-Ereignis, das angibt, dass die DFS-Replikation auf die erste Replikation wartet. Außerdem wird kein 4604-Ereignis protokolliert, das signalisiert, dass die DFS-Replikation initialisiert SYSVOLwurde.

• Wenn die Aktualität von Inhalten aktiviert ist und drei oder mehr Domänencontroller in der Domäne vorhanden sind.

  Der Inhaltsfrischungsschutz protokolliert eine Ereignis-ID 4012, die angibt, dass die Replikation beendet wurde, da die Replikation im Ordner länger als der MaxOfflineTimeInDays Parameter fehlgeschlagen ist. Um die DFS-Replikation auf den betroffenen Domänencontrollern erneut zu initialisieren, befolgen Sie die Anweisungen in how to force an autoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS).To reitialize DFS Replication on the affected domain controller(s), follow the instructions in How to force an autoritative and non-authoritative synchronization for DFSR-repliziert SYSVOL (like "D4/D2" for FRS).

  Wenn alle Domänencontroller das 4012-Ereignis protokolliert haben und ihr Zustand 5 ist, befolgen Sie die Anweisungen in how to force an autoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS), um vollständig zu initialisieren SYSVOL. Es ist die einzige Situation, einen DFS-Replikationsserver als autoritativ festzulegen. Stellen Sie sicher, dass der als autorisierende Domänencontroller konfigurierte Domänencontroller über die aktuellste Kopie aller SYSVOL Inhalte verfügt.

  Oder wenn ein oder mehrere Domänencontroller die Replikation aufgrund der Aktualität von Inhalten blockieren, müssen sie jeweils nicht autoritativ wiederhergestellt werden. Führen Sie folgende Schritte aus:

  1. Sichern Sie alle SYSVOL Inhalte der Domänencontroller. In der Regel werden Richtlinienbearbeitungen im PDC-Emulator durchgeführt, aber sie ist nicht garantiert. Alle Daten, die auf den wiederhergestellten Domänencontrollern vorhanden sind, die nicht mit den Partnern übereinstimmen, werden in den Ordner "PreExisting " oder "Conflict" oder "Deleted " oder beides verschoben.

  2. Legen Sie die Domänencontroller als nicht autoritativ fest, indem Sie die Mitgliedschaft deaktivieren, wie in how to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS) beschrieben. Sie müssen sich der Replikationstopologie bewusst sein, und Sie müssen von einem fehlerfreien Domänencontroller ausgehen, indem Sie direkte Partner davon auswählen und dann weitere nachgeschaltete Domänencontroller wiederherstellen usw. Die Ereignis-ID 4144 wird protokolliert, um zu bestätigen, dass die Mitgliedschaft deaktiviert ist. Stellen Sie sicher, dass alle Domänencontroller, für die das Ereignis wiederherstellungsprotokoll erforderlich ist, erforderlich sind. Möglicherweise müssen Sie die Active Directory-Replikation erzwingen und dann den dfsrdiag pollad Befehl auf jedem Domänencontroller ausführen, um die deaktivierte Mitgliedschaft schnell zu erkennen.

  3. Aktivieren Sie die Mitgliedschaft, und warten Sie, bis die 4614- und 4604-Ereignisse den Abschluss der ersten Synchronisierung melden. Stellen Sie alle erforderlichen Dateien aus der Sicherung oder aus PreExisting und Conflict und Deleted nach Bedarf wieder her.

• Wenn die Aktualität von Inhalten nicht aktiviert oder ausgelöst wird, und es gibt drei oder mehr Domänencontroller in der Domäne.

  Wenn der Inhaltsneuheitsschutz nicht ausgelöst wird, führen Sie die ResumeReplication WMI-Methode auf den betroffenen Domänencontrollern aus. Sie müssen sich der Replikationstopologie bewusst sein, und Sie müssen von einem fehlerfreien Domänencontroller ausgehen, indem Sie direkte Partner davon auswählen und dann weitere nachgeschaltete Domänencontroller wiederherstellen usw. Nachdem die Replikation fortgesetzt wurde, protokolliert die DFS-Replikation Ereignisse 2212, 2218 und 2214 (was angibt, dass die DFS-Replikation den SYSVOL replizierten Ordner initialisiert hat).

Verhindern zukünftiger Vorkommen des Problems

Überprüfen Sie, ob die Anwendungs- und Systemereignisprotokolle häufig ESENT-Datenbankwiederherstellungsvorgänge, Datenträgerleistungsprobleme oder beides melden. Die Ereignisprotokolle fallen in der Regel mit unerwarteten Herunterfahren des Systems zusammen, wobei DFS-Replikation nicht ordnungsgemäß beendet wird oder Datenträgersubsystemfehler auftreten. Erwägen Sie, die Treiber des Systems zu aktualisieren, geeignete Updates für das Datenträgersubsystem zu installieren oder sich an den Hardwarehersteller des Systems zu wenden, um weitere Untersuchungen durchzuführen. Sie können sich auch an den Microsoft-Kundensupport wenden, um das Integritäts- und DFS-Replikationsverhalten des Systems zu bewerten.

Der Dienststeuerungs-Manager (Service Control Manager, SCM) verwendet die Standardtimeoutzeit von 20 Sekunden, um einen Dienst zu beenden. In einigen komplexen DFS-Replikationsimplementierungen kann dieser Timeoutwert zu kurz sein, und die DFS-Replikation wird beendet, bevor die entsprechende Datenbank geschlossen wird. Beim Neustart des Diensts erkennt die DFS-Replikation diese Bedingung und führt dann die Datenbankwiederherstellung durch. WaitToKillServiceTimeout kann verwendet werden, um dfS-Replikation mehr Zeit zum Commit von Änderungen an der Datenbank während des Herunterfahrens zu gewähren. Weitere Informationen finden Sie im Artikel : Sie erhalten die DFSR-Ereignis-ID 2212, nachdem Sie den DFSR-Dienst neu gestartet haben.

Nachdem Sie die DFS-Replikation SYSVOLwiederhergestellt haben, muss die DFS-Replikationsintegrität in der Umgebung sorgfältig überwacht werden, um dieses Szenario zu verhindern. Regelmäßige Überprüfung der DFS-Replikationsereignisprotokolle, Sammeln von DFS-Replikationsstatusberichten und Sammeln des Replikationsstatus (mithilfe der WMI-Abfrage im Abschnitt "DFS-Replikationsstatus überprüfen" unter Schritt 1 – Auswerten des Status der DFS-Replikation auf allen Domänencontrollern) wird empfohlen.