Windows-Server: Durchführen einer nicht autorisierenden Synchronisierung von SYSVOL-Daten mithilfe des Dateireplikationsdiensts

Wichtig: Dieser Artikel gilt nur, wenn SYSVOL-Daten mithilfe des Dateireplikationsdiensts (File Replication Service, FRS) repliziert werden. FRS ist veraltet, wird aber möglicherweise weiterhin in Active Directory-Domänen verwendet, die mit Funktionsebenen vor Windows Server 2008 erstellt wurden. Um festzustellen, ob FRS verwendet wird, führen Sie den Befehl dfsrmig /getmigrationstate an einer Eingabeaufforderung mit erhöhten Rechten auf einem Domänencontroller (DC). Wenn der Migrationsstatus "Eliminiert" lautet, wird FRS nicht verwendet und dieser Artikel ist nicht anwendbar.

Die SYSVOL-Ordnerhierarchie, die auf allen DCs vorhanden ist, wird verwendet, um zwei wichtige Datensätze zu speichern:

• Vorlagendateien für Gruppenrichtlinien. Diese werden in separaten Ordnern gespeichert unter \\SYSVOL\<domain>\Policies.

• Skripte zum Anmelden, Abmelden, Starten und Herunterfahren, die von Computern in der Domäne verwendet werden. Diese werden gespeichert in \\SYSVOL\<domain>\scripts.

Diese Daten werden zwischen DCs repliziert, aber die SYSVOL-Replikation erfolgt separat von der Active Directory-Replikation. Es ist möglich, dass eine ausfällt, während die andere voll funktionsfähig ist. In einigen Situationen kann die SYSVOL-Replikation fehlschlagen und kann ohne manuelle Intervention nicht fortgesetzt werden. Mit den folgenden Schritten wird eine nicht autorisierende Synchronisierung von SYSVOL durchgeführt. Bei einer nicht autorisierenden Synchronisierung kopiert ein betroffener DC alle SYSVOL-Daten von einem anderen DC in der Umgebung.

Wichtig: Wenn nur ein Domänencontroller in der Domäne vorhanden ist, kann kein nicht autorisierender Domänencontroller erfolgreich sein, da kein anderer Domänencontroller vorhanden ist, von dem SYSVOL-Daten kopiert werden können. In diesem Fall sollte stattdessen eine autoritative Synchronisierung durchgeführt werden. Anweisungen zum Durchführen einer autorisierenden Synchronisierung finden Sie unter Durchführen einer autorisierenden Synchronisierung von SYSVOL-Daten mithilfe des Dateireplikationsdiensts (File Replication Service, FRS).

Bevor Sie mit diesem Verfahren beginnen, stellen Sie sicher, dass ein anderer DC in der Umgebung vorhanden ist und dass dessen Kopie der SYSVOL-Daten auf dem neuesten Stand ist. Dazu ist ein Durchsuchen der SYSVOL-Ordnerhierarchie erforderlich, die sich standardmäßig unter %systemroot%\SYSVOL , um die Änderungsdaten von Gruppenrichtlinienvorlagendateien und Skriptdateien zu überprüfen.

Um die nicht autorisierende Synchronisierung von SYSVOL durchzuführen, führen Sie die folgenden Schritte auf dem betroffenen Domänencontroller aus (d. h. auf dem DC mit veralteten oder nicht vorhandenen SYSVOL-Daten):

1. Beenden Sie den Dateireplikationsservice.
2. Starten Sie den Registrierungseditor.
3. Navigieren Sie zu  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. Doppelklicken Sie auf BurFlags und setzen Sie ihn auf einen Hexadezimalwert von D2.
5. Starten Sie den File Replication Service.
6. Starten Sie die Ereignisanzeige und überprüfen Sie das Ereignisprotokoll des Dateireplikationsservice (unter Anwendungs- und Dienstprotokolle) auf das Informationsereignis 13516. Es kann einige Minuten dauern, bis dieses Ereignis angezeigt wird.
7. Sobald Ereignis 13516 aufgetreten ist, führen Sie den Befehl net share und bestätigen Sie das Vorhandensein der Freigaben SYSVOL und NETLOGON in der Ausgabe.
8. Sie können auch die Daten in der SYSVOL-Ordnerhierarchie des betroffenen Domänencontrollers mit den entsprechenden Daten auf einem zweifelsfrei funktionierenden Domänencontroller vergleichen. Sie sollten jetzt übereinstimmen.

Das folgende Video zeigt das obige Verfahren: