Windows Replikation

Aus Doku-Wiki
Wechseln zu: Navigation, Suche

Problembehandlung bei der Sysvol Replikation

  • original Doku beachten EN
  • original Doku beachten DE
    • Der Registrierungsschlüssel "FRS BurFlags" wird verwendet, um autorisierende oder nicht autorisierende Wiederherstellungen für die FRS-Member von DFS- oder SYSVOL-Replikatgruppen durchzuführen. Der globale BurFlags-Registrierungsschlüssel enthält REG_DWORD-Werte und befindet sich an dem folgenden Speicherort in der Registrierung:
registry:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  • Die üblichen Parameter für die BurFlags sind:
   D2, also known as a nonauthoritative mode restore
   D4, also known as an authoritative mode restore

Nonauthoritative Restore (zuerst versuchen)

net stop ntfrs
regedit
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    BurFlags = D2
net start ntfrs
  1. Es wird BurFlgs auf "0" zurück gesetzt
  2. Sysvol wird umkopiert und neu angelegt
  3. Im Log wird der Event 13565 (nonauthoritative restore is started) eingetragen
  4. Die FRS Datenbank wird neu angelegt
  5. Es beginnt die Replication

Authoritative FRS Restore (nur wenn sonst nichts hilft)

Beim authoritativen FRS Restore (BurFlags = D4) wird im Gegensatz zum noauthoritative FRS Restore keine Daten im Sysvol entfernt. Es werden die Daten im Sysvol nur neu eingelesen.

net stop ntfrs
regedit
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    BurFlags = D4
net start ntfrs
  1. Es wird BurFlgs auf "0" zurück gesetzt
  2. Sysvol wird umkopiert und neu angelegt
  3. Im Log wird der Event 13516
  4. Die FRS Datenbank wird neu angelegt
  5. Es beginnt die Replication

Abschließend müssen weitere DCs mittels nonauthoritative Restore (D2) wieder in die Replication eingebunden werden (siehe oben)

Probleme mit Backup mittels Image / VM Snapshot

USN-Rollback

repadmin /showreps
repadmin /showvector

Zurücksetzen von Computerkonto-Kennwörtern

netdom resetpwd /s:Server /ud:Domäne\Benutzer  /pd:*
  • Nähere Beschreibung der vorstehenden Befehlszeile:
    • /s:Server steht für den Namen des Domänencontrollers, der eingesetzt wird, um das Kennwort für das Computerkonto festzulegen.
    • /ud:Domäne\Benutzer steht für das Benutzerkonto, über das die Verbindung zu der Domäne hergestellt wird, die Sie im Parameter /s angegeben haben. Dieses Benutzerkonto muss im Format Domäne\Benutzer angegeben werden. Wenn Sie diesen Parameter auslassen, wird das aktuelle Benutzerkonto verwendet.
    • /pd:* gibt das Kennwort für das Benutzerkonto an, das durch den Parameter /ud festgelegt wurde. Wenn Sie ein Sternchen (*) verwenden, werden Sie nach dem Kennwort gefragt.

Der lokale Computer (der hier ein Domänencontroller ist) ist beispielsweise Server1 und der Name des Windows-Domänencontrollers Server2. Wenn Sie "Netdom.exe" mit den folgenden Parametern auf Server1 ausführen, wird das Kennwort lokal geändert und gleichzeitig auf Server2 geschrieben. Der Replikationsvorgang verbreitet die Änderung anschließend an andere Domänencontroller: netdom resetpwd /s:server2 /ud:Meine Domäne\administrator /pd:*

  • Starten Sie den Server neu, dessen Kennwort geändert wurde. In diesem Beispiel ist dies Server1.

Inbound und Outbound Replikation

repadmin /options [SERVER]
 DISABLE_INBOUND_REPL
 DISABLE_OUTBOUND_REPL
  • Aktivieren der Replikation
repadmin /options [SERVER] -disable_inbound_rep
repadmin /options [SERVER] -disable_outbound_rep