Windows Replikation
Aus Doku-Wiki
Zur Navigation springenZur Suche springenInhaltsverzeichnis
Problembehandlung bei der Sysvol Replikation
- original Doku beachten EN
- original Doku beachten DE
- Der Registrierungsschlüssel "FRS BurFlags" wird verwendet, um autorisierende oder nicht autorisierende Wiederherstellungen für die FRS-Member von DFS- oder SYSVOL-Replikatgruppen durchzuführen. Der globale BurFlags-Registrierungsschlüssel enthält REG_DWORD-Werte und befindet sich an dem folgenden Speicherort in der Registrierung:
registry:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
- Die üblichen Parameter für die BurFlags sind:
D2, also known as a nonauthoritative mode restore D4, also known as an authoritative mode restore
Nonauthoritative Restore (zuerst versuchen)
net stop ntfrs regedit HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup BurFlags = D2 net start ntfrs
- Es wird BurFlgs auf "0" zurück gesetzt
- Sysvol wird umkopiert und neu angelegt
- Im Log wird der Event 13565 (nonauthoritative restore is started) eingetragen
- Die FRS Datenbank wird neu angelegt
- Es beginnt die Replication
Authoritative FRS Restore (nur wenn sonst nichts hilft)
Beim authoritativen FRS Restore (BurFlags = D4) wird im Gegensatz zum noauthoritative FRS Restore keine Daten im Sysvol entfernt. Es werden die Daten im Sysvol nur neu eingelesen.
net stop ntfrs regedit HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup BurFlags = D4 net start ntfrs
- Es wird BurFlgs auf "0" zurück gesetzt
- Sysvol wird umkopiert und neu angelegt
- Im Log wird der Event 13516
- Die FRS Datenbank wird neu angelegt
- Es beginnt die Replication
Abschließend müssen weitere DCs mittels nonauthoritative Restore (D2) wieder in die Replication eingebunden werden (siehe oben)
Probleme mit Backup mittels Image / VM Snapshot
USN-Rollback
- MS Artikel EN
- MS Artikel DE
- Imaging von Domänen Controllern – Das Problem mit dem USN-Rollback
- USN Rollback ausgehebelt? Server Image erfolgreich zurückholen.
- Befehle
repadmin /showreps repadmin /showvector
Zurücksetzen von Computerkonto-Kennwörtern
netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:*
- Nähere Beschreibung der vorstehenden Befehlszeile:
- /s:Server steht für den Namen des Domänencontrollers, der eingesetzt wird, um das Kennwort für das Computerkonto festzulegen.
- /ud:Domäne\Benutzer steht für das Benutzerkonto, über das die Verbindung zu der Domäne hergestellt wird, die Sie im Parameter /s angegeben haben. Dieses Benutzerkonto muss im Format Domäne\Benutzer angegeben werden. Wenn Sie diesen Parameter auslassen, wird das aktuelle Benutzerkonto verwendet.
- /pd:* gibt das Kennwort für das Benutzerkonto an, das durch den Parameter /ud festgelegt wurde. Wenn Sie ein Sternchen (*) verwenden, werden Sie nach dem Kennwort gefragt.
Der lokale Computer (der hier ein Domänencontroller ist) ist beispielsweise Server1 und der Name des Windows-Domänencontrollers Server2. Wenn Sie "Netdom.exe" mit den folgenden Parametern auf Server1 ausführen, wird das Kennwort lokal geändert und gleichzeitig auf Server2 geschrieben. Der Replikationsvorgang verbreitet die Änderung anschließend an andere Domänencontroller: netdom resetpwd /s:server2 /ud:Meine Domäne\administrator /pd:*
- Starten Sie den Server neu, dessen Kennwort geändert wurde. In diesem Beispiel ist dies Server1.
Inbound und Outbound Replikation
repadmin /options [SERVER] DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL
- Aktivieren der Replikation
repadmin /options [SERVER] -disable_inbound_rep repadmin /options [SERVER] -disable_outbound_rep