Ich habe beschlossen, diesen langen Beitrag zu schreiben, weil ich hoffe, dass er für jemanden nützlich ist, da dieses Problem mich fast 2 Tage lang verrückt gemacht hat!!!! Und das Schlimme ist, dass ich im Internet praktisch keine Dokumentation / Lösung / Kommentar gefunden habe, die hilfreich gewesen wäre (Teil eins!). Ich musste ein Upgrade einer Active Directory 2000-Domäne durchführen, bestehend aus 2 Domänencontrollern, auf Version 2008 R2 (immer mit 2 Domänencontrollern).
Ich bereite alles mit adprep vor, Ich erhöhe das Domain- und Forest-Level auf 2000 native und wenn ich bereit bin, starte ich auch die DC-Promo auf den beiden neuen DCs, alles ist gut, Keine Fehler und beim Neustart der Server wird die Active Directory-Datenbank sowie die DNS korrekt repliziert. Alles scheint in Ordnung zu sein…. Dies ist aber leider nicht der Fall.
Wenn ich weitere Tests durchführe, um festzustellen, ob alles korrekt synchronisiert wurde, stelle ich fest, dass beide neuen DCs das System nicht gemeinsam nutzen (und natürlich auch das Share-Netlogon, da es ein Unterordner davon ist).
Ich versuche, einen Blick in die Ereignisanzeige zu werfen und diese Warnung zu sehen, die immer angezeigt wird, wenn ein neuer Gleichstrom konfiguriert wird:
Normalerweise bezieht sich diese Warnung nur auf einen temporären Zustand, während der neue Gleichstrom das System synchronisiert, aber in meinem Fall ist er nicht aus diesem Zustand herausgekommen und das System wurde nicht gemeinsam genutzt….. und dann fing ich an, etwas zu tun’ di Fehlerbehebung. Als erstes ist mir aufgefallen, dass selbst die beiden aktuellen DC 2000 das Syvol seit Jahren nicht mehr miteinander synchronisiert haben… eh vabeh. Ich überprüfe die DNS, gut, Das Auflösen aller Namen ist in Ordnung; Ich schaue auf die Ereignisanzeige auf den beiden Win 2000 DC und es gibt keine Fehler; Dateireplikationsdienste sind aktiv, Ich versuche sie neu zu starten, aber nichts ändert sich und auf dem DC 2000 sind die einzigen Ereignisse, die ich sehe, das Stoppen und der Start des Dienstes…. irgendwie komisch! Auf dem 2008R2 DC werden stattdessen zwei Warnungen angezeigt, die darauf hinweisen, dass der Server das System nicht mit den beiden DC 2000 synchronisieren kann.
Ich beginne auf Google zu suchen, Ich finde viele Beiträge, Replikationsproblemberichte. Viele für DNS-Probleme, Viele erzwangen einfach eine Neuinitialisierung des Dienstes durch Ändern des BurFlags-Registrierungsschlüssels: https://support.microsoft.com/en-us/kb/290762, Wieder andere, die sich zur Fehlerbehebung auf diese Microsoft KB bezogen haben: https://msdn.microsoft.com/en-us/library/bb727056.aspx. Sogar nach ALLEN (!!!) Die Überprüfungen finden keine Ursache für das Problem. Ich schaue mir die ntfrs-Serviceprotokolle an, Auf Servern 2008R2 finde ich Fehler von error_access_denied (aber was wird nicht verstanden) Auf dem Server 2000, von dem aus versucht wurde, das System zu synchronisieren, gab es zwei Arten von Fehlern:
Stellen Sie das DOMAIN SYSTEM VOLUME ein (SYSVOL SHARE) auf übergeordnetem SERVERNAME; WStatus: ERROR NICHT GEFUNDEN
e
ERROR – Ungültiger Partner: AuthClient:SERVERNAME
Bei der Suche auf Google habe ich jedoch keine nützlichen Vorschläge gefunden, alle wie gesagt auf DNS-Probleme oder Microsoft KB von geringem Nutzen in diesem Fall verwiesen. Nach Stunden und Stunden, in denen man nicht wusste, in welche Richtung man sich wenden sollte, Ich habe auch versucht, die Frs-Replikation auf einem statischen Port zu erzwingen (selbst wenn sich die Server im selben Subnetz ohne dazwischen liegende Firewall befanden) aber nichts…. aber zumindest sah ich, dass der Dienst reagierte (obwohl ich bereits eine Bestätigung mit dem Befehl NTFRSUTL VERSION erhalten hatte). Versuchte Dutzende anderer Lösungen, aber ohne Erfolg, Ich wusste nicht mehr wirklich, was ich tun sollte….
LÖSUNG (Am Ende…..)
Nach fast zwei Tagen Kopfschmerzen fand ich diese Seite: http://www.skar.us/thepost/system_admin/product/microsoft/windows_server/active-directory/frs/w2k3sfrs-replication-sharing-problem/ wo es Fehler gab, die auch in meinen Protokollen auftauchten und angeblich einfach durch Hinzufügen eines fehlenden Registrierungsschlüssels behoben wurden, und tatsächlich hatte ich am Vortag bemerkt, dass der Baum in den NtFrs (Computer->HKLM->System->CurrentControlSet->Dienstleistungen->NtFrs->Parameter) es war etwas anders, Beim Sieg 2000 fehlte der Schlüssel “SysVol”. Vabeh, lass es uns auch versuchen: Ich stecke den Schlüssel von Hand ein…. Ich starte die Dienste neu….. Ich warte ein bisschen…… Ich sehe neue Ereignisse in der Ereignisanzeige des DC 2000 e…. ES KLAPPT!!!!!!!! Zwei Tage aufgrund eines fehlenden Registrierungsschlüssels verloren!!! TIEFER HASS FÜR USELESS MICROSOFT LOGS!!!!!!!
P.S..
Beim zweiten Sieg 2000, die seit Jahren nicht synchronisiert hatte, und das hatte immer noch einige Probleme Ich musste auch einen Reset mit dem D2-Wert in den BurFlags starten, um Dinge zu beheben.