Tweet
SYSVOL Terror mit DFS-R: (da lob ich mir doch das gute alte DFS-N)
folgendes, wir haben bei einem Kunden 2 DC's die grundsätzlich replizieren.
Nur SYSVOL hängt und repliziert nicht mehr. (EventID: 2213)
Dies kann passieren (und jetzt kommt der hammer): wenn das system heruntergefahren wird.
Bei einem Shutdown hat ein Dienst nur 30 Sekunden Zeit um Herunterzufahren!
zuwenig für den DFSR Dienst.
Daraus erfolgt ein JET Dirty Shutdown und ein DC hat per Regkey nun die Aufgabe die Replikation zu unterbrechen.
Natürlich merkt man das nicht sofort.
Wenn nun bei DC1 die GPO angepasst wird und der Client sich bei DC2 anmeldet (echo %Logonserver%)
wir dem Client die alte Policy übermittelt!
WTF?
Die Replikation muss nun wieder manuell angekickt werden. Dies geht nur mit WMIC: (Macht vorher UNBEDINGT ein systemstate Backup!!!!)
DFSR event ID 2213 in Windows Server 2008 R2 or Windows Server 2012
-->" wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”B4A015E2-A116-11DE-89FB-806E6F6E6963″ call ResumeReplication "
Sollte die Replikaiton länger als 60 Tage nicht gelaufen sein gibt es folgende optionen:
Entweder man startet eine Authorative Replikation, bei der die daten des nicht authorativen Servers gelöscht werden (wenn auf beiden Servern z.b. GPO angepasst wurden, sehr schwierig):
How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
oder man setzt die max. Tage der möglichen Offlinetage
--> " wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=65 "
Technical Stuff ? SYSVol DFS Replication Annoyances | How Do I Computer?
und kickt einen erneute Replikation mittels WMIC an.
Nun sollte die Replikation ohne Datenverlust wieder funktionieren.
Nun ist folgendes Wichtig:
1. setzt die Zeit für einen Dienst mittels Shutdownbefehl beendet wird hoch! (nur auf den DC's) (hier beschrieben: DFSR event ID 2213 in Windows Server 2008 R2 or Windows Server 2012)
2. setzt den Registry Key der das autorecovery verhindert auf 0!
3. führt folgenden Befehl aus: wmic /namespace:\\root\microsoftdfs path dfsrmachineconfig set StopReplicationOnAutoRecovery=FALSE
3. überwacht mittels Monitoring die EventID's bei DC mit mehr als 1DC auf den Event 2213!
Tipps:
Mit der DFS Verwaltung könnt Ihr Integritätstests durchführen!
Wer eine krasse überwachung braucht soll sich mal mit Ultrasound befassen.
repadmin hilft nur bedingt!!!
Echt krasse sache !!
folgendes, wir haben bei einem Kunden 2 DC's die grundsätzlich replizieren.
Nur SYSVOL hängt und repliziert nicht mehr. (EventID: 2213)
Dies kann passieren (und jetzt kommt der hammer): wenn das system heruntergefahren wird.
Bei einem Shutdown hat ein Dienst nur 30 Sekunden Zeit um Herunterzufahren!
zuwenig für den DFSR Dienst.
Daraus erfolgt ein JET Dirty Shutdown und ein DC hat per Regkey nun die Aufgabe die Replikation zu unterbrechen.
Natürlich merkt man das nicht sofort.
Wenn nun bei DC1 die GPO angepasst wird und der Client sich bei DC2 anmeldet (echo %Logonserver%)
wir dem Client die alte Policy übermittelt!
WTF?
Die Replikation muss nun wieder manuell angekickt werden. Dies geht nur mit WMIC: (Macht vorher UNBEDINGT ein systemstate Backup!!!!)
DFSR event ID 2213 in Windows Server 2008 R2 or Windows Server 2012
-->" wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”B4A015E2-A116-11DE-89FB-806E6F6E6963″ call ResumeReplication "
Sollte die Replikaiton länger als 60 Tage nicht gelaufen sein gibt es folgende optionen:
Entweder man startet eine Authorative Replikation, bei der die daten des nicht authorativen Servers gelöscht werden (wenn auf beiden Servern z.b. GPO angepasst wurden, sehr schwierig):
How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
oder man setzt die max. Tage der möglichen Offlinetage
--> " wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=65 "
Technical Stuff ? SYSVol DFS Replication Annoyances | How Do I Computer?
und kickt einen erneute Replikation mittels WMIC an.
Nun sollte die Replikation ohne Datenverlust wieder funktionieren.
Nun ist folgendes Wichtig:
1. setzt die Zeit für einen Dienst mittels Shutdownbefehl beendet wird hoch! (nur auf den DC's) (hier beschrieben: DFSR event ID 2213 in Windows Server 2008 R2 or Windows Server 2012)
2. setzt den Registry Key der das autorecovery verhindert auf 0!
3. führt folgenden Befehl aus: wmic /namespace:\\root\microsoftdfs path dfsrmachineconfig set StopReplicationOnAutoRecovery=FALSE
3. überwacht mittels Monitoring die EventID's bei DC mit mehr als 1DC auf den Event 2213!
Tipps:
Mit der DFS Verwaltung könnt Ihr Integritätstests durchführen!
Wer eine krasse überwachung braucht soll sich mal mit Ultrasound befassen.
repadmin hilft nur bedingt!!!
Echt krasse sache !!
Kommentar