Problembehandlung bei fehlenden SYSVOL- und NETLOGON-Freigaben auf Windows 2000-Domänencontrollern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 257338 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D257338
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
257338 Troubleshooting Missing SYSVOL and NETLOGON Shares on Windows 2000 Domain Controllers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Der Dateireplikationsdienst (File Replication Service, FRS) ist eine Multi-Thread- und Multi-Master-Replikationsengine, die den LMREPL-Dienst in Microsoft Windows NT 3.x und 4.0 ersetzt. Microsoft Windows 2000-Domänencontroller und -Server verwenden den Dateireplikationsdienst zum Replizieren von Systemrichtlinien und Anmeldeskripts für Windows 2000- und ältere Clients.

Der Dateireplikationsdienst kann auch Inhalte zwischen Windows 2000-Servern replizieren, die die gleichen fehlertoleranten DFS-Stammverzeichnisse (DFS = Distributed File System) oder Replikate untergeordneter Knoten enthalten.

Dieser Artikel beschreibt die Schritte zur Problembehandlung, die auf Windows 2000-Domänencontrollern zu verwenden sind, bei denen die Netlogon- und Sysvol-Freigaben fehlen.

Weitere Informationen

Fehlende Netlogon- und Sysvol-Freigaben kommen typischerweise auf replizierten Domänencontrollern in einer bestehenden Domäne vor, sie können jedoch auch auf dem ersten Domänencontroller in einer neuen Domäne vorkommen. Die folgenden Schritte dienen zur Problembehandlung bei replizierten Domänencontrollern, aber sie können auch für den ersten Domänencontroller in der Domäne angewendet werden, indem die replikationsspezifischen Schritte ignoriert werden.
  1. NTDS-Verbindungsobjekte existieren in der DS jedes einzelnen Replikationspartners.

    NTDS-Verbindungen sind unidirektionale Verbindungen, die vom Verzeichnisdienst zum Replizieren von Active Directory und vom Dateireplikationsdienst zum Replizieren des Dateisystembereichs der Systemrichtlinien im SYSVOL-Ordner verwendet werden. Die Konsistenzprüfung (Knowledge Consistency Checker, KCC) ist verantwortlich für das Erstellen von NTDS-Verbindungsobjekten zum Aufbauen einer gut verbundenen Topologie zwischen Domänencontrollern in der Domäne sowie in der Gesamtstruktur. Anstelle von automatischen Verbindungen können Administratoren auch manuelle Verbindungsobjekte erstellen.

    Verwenden Sie das Snap-In "Standorte und Dienste" ("Dssite.msc"), um die Verbindungsobjekte zu untersuchen, die zwischen dem Computer, auf dem ein Problem aufgetreten ist, und den vorhandenen Domänencontrollern bestehen. Damit zwischen den Computern \\M1 und \\M2 eine Replikation stattfindet, muss \\M1 über ein Objekt für eingehende Verbindungen von \\M2 und \\M2 über ein Objekt für eingehende Verbindungen von \\M1 verfügen. Verwenden Sie den Befehl "Verbindung zum Domänencontroller herstellen" in der Datei "Dssite.msc", um die Perspektive der einzelnen Domänencontroller von den Verbindungsobjekten innerhalb der Domäne anzuzeigen und zu vergleichen.

    Wenn keine Verbindungsobjekte für den neuen Replikationspartner bestehen, verwenden Sie den Befehl Replikationstopologie überprüfen in der Datei "Dssite.msc", um die Konsistenzprüfung zu veranlassen, die notwendigen automatischen Verbindungsobjekte zu erstellen. (Drücken Sie die Taste [F5], um die Ansicht anschließend zu aktualisieren.)

    Wenn die Konsistenzprüfung keine automatischen Verbindungen erstellen kann, sollten Administratoren eingreifen, indem sie manuelle Verbindungsobjekte für die Domänencontroller ohne eingehende oder ausgehende Verbindungen zu oder von anderen Domänencontrollern in der Domäne erstellen. Oftmals kann die Konsistenzprüfung, nachdem eine einzelne, funktionierende manuelle Verbindung aufgebaut wurde, die gewünschten automatischen Verbindungsobjekte erstellen. Doppelte manuelle und/oder automatische Verbindungen vom selben Domänencontroller in der Domäne sollten gelöscht werden, um eine die Replikation blockierende Konfiguration zu vermeiden, wie sie in folgendem Artikel der Microsoft Knowledge Base beschrieben ist:
    251250 Doppelte NTDS-Verbindungsobjekte verhindern Replikation von SYSVOL
  2. Die Active Directory-Replikation findet zwischen den neuen und den alten Domänencontrollern in der Domäne statt.

    Verwenden Sie die Datei "Repadmin.exe", um sicherzustellen, dass die Active Directory-Replikation zwischen Quell- und Zieldomänencontrollern in derselben Domäne in festgelegten Replikationsintervallen stattfindet. Die Replikationsintervalle dauern standardmäßig fünf Minuten zwischen Domänencontrollern im selben Standort und drei Stunden zwischen Domänencontrollern in unterschiedlichen Standorten (mindestens 15 Minuten).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    Die Replikation des Dateireplikationsdienstes hängt von der Replizierung der notwendigen Konfigurationsinformationen zwischen Domänencontrollern in der Domäne durch Active Directory ab. Wenn Sie nicht sicher sind, ob die Replikation ordnungsgemäß ausgeführt wurde, überprüfen Sie die Replikationsereignisse in der Ereignisanzeige, nachdem Sie den Eintrag "Replikationsereignisse" in
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    auf potentiellen Quellcomputern (\\M1) und Zielcomputern (\\M2) auf "5" gesetzt haben. Erzwingen Sie anschließend die Replikation von \\M1 zu \\M2 und von \\M2 zu \\M1, indem Sie den Befehl "Jetzt replizieren" in der Datei "Dssite.msc" bzw. den entsprechenden Befehl in REPLMON verwenden.
  3. Der Server, der verwendet wurde, um auf Active Directory und den SYSVOL-Ordner zuzugreifen, sollte selbst NETLOGON- und SYSVOL-Freigaben erstellt haben.

    Nachdem das Programm "Dcpromo.exe" den Computer neu gestartet hat, versucht der Dateireplikationsdienst zunächst von dem Computer aus auf SYSVOL zuzugreifen, der im Registrierungsschlüssel "Replica Set Parent" identifiziert wurde. Dieser Schlüssel befindet sich unter:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\Domänenname
    Hinweis:Dieser Schlüssel ist temporär und wird gelöscht, sobald auf SYSVOL zugegriffen werden konnte bzw. die Informationen unter SYSVOL erfolgreich repliziert wurden.

    Die Version 2195 der Datei "Ntfrs.exe" verhindert die Replikation von diesem ursprünglichen Quellserver, wodurch die SYSVOL-Replikation verzögert wird, bis der Dateireplikationsdienst versuchen kann, die Replikation von einem eingehenden Replikationspartner in der Domäne über ein automatisches oder manuelles NTDS-Verbindungsobjekt auszuführen.

    Alle potentiellen Quelldomänencontroller in der Domäne sollten selbst die NETLOGON- und SYSVOL-Freigaben freigegeben und die Standardrichtlinie für Domänen und Domänencontroller angewendet haben.

    SYSVOL-Verzeichnisstruktur:

    • Domäne
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Richtlinien
        • {GUID}
          • Adm
          • Computer
          • Benutzer

        • {GUID}
          • Adm
          • Computer
          • Benutzer

        • {etc.,}

      • Skripts

    • Staging
    • Stagingbereiche
      • MyDomainName.com

    • Skripts
    • Sysvol(SYSVOL-Freigabe)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Richtlinien
          • {GUID}
            • Adm
            • Computer
            • Benutzer

          • {GUID}
            • Adm
            • Computer
            • Benutzer

          • {etc.,}

        • Skripts(NETLOGON-Freigabe)


    Weitere Informationen zu dem Problem, die Quelle des ursprünglichen Replikats zu ermitteln, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    250545 Verzeichnis SYSVOL wird zu langsam synchronisiert
  4. Der Gruppe "Domänencontroller der Organisation" sollte in den Standardrichtlinen für Domänencontroller in der Organisationseinheit des Domänencontrollers die Berechtigung "Auf diesen Computer vom Netzwerk aus zugreifen" zugewiesen werden.

    Die Replikation von Active Directory während der Verwendung des Programms "Dcpromo.exe" verwendet Anmeldeinformationen, die im Installationsassistenten von Active Directory angegeben wurden. Beim Neustart findet die Replikation im Kontext des Computerkontos des Domänencontrollers statt. Alle Quelldomänencontroller in der Domäne müssen die Richtlinie, durch die der Gruppe "Domänencontroller der Organisation" die Berechtigung "Auf diesen Computer vom Netzwerk aus zugreifen" zugewiesen wird, erfolgreich replizieren und anwenden. Zur schnellen Überprüfung suchen Sie im Anwendungsprotokoll potentieller Quelldomänencontroller nach 1704-Ereignissen. Zur ausführlichen Überprüfung führen Sie eine Sicherheitskonfigurationsanalyse mit der Vorlage "Basicdc.inf" (dies erfordert das Festlegen von Umgebungsvariablen für SYSVOL, DSLOG und DSIT) gemäß
    250454 Fehlermeldung beim Importieren der Sicherheitsvorlage BASICDC
    aus, und untersuchen Sie die resultierende Protokollausgabe.

    Die Berechtigung "Auf diesen Computer vom Netzwerk aus zugreifen" fehlt oftmals auf Windows NT 4.0-Domänen, die auf Windows 2000 aktualisiert wurden. Dies führt dazu, dass die Active Directory- und FRS-Replikation fehlschlagen und die Fehlermeldung "Zugriff verweigert" angezeigt wird.
  5. Jeder Domänencontroller muss in der Lage sein, die vollständigen Computernamen (%Computername%.<Domänenname>) aller Computer in dem Replikatsatz abzufragen (Ping).

    Für SYSVOL bedeutet dies das Abfragen der FQ-Computernamen aller Domänencontroller in der Domäne. Stellen Sie sicher, dass die vom Ping-Befehl zurückgegebene Adresse der IP-Adresse entspricht, die von IPCONFIG an der Konsole jedes Replikatsatzpartners zurückgegeben wurde.
  6. Der Dateireplikationsdienst muss eine NTFRS-Jet-Datenbank erstellt haben.

    Führen Sie "DIR \\<Computername>\admin$\ntfrs\jet" für jeden Domänencontroller in der Domäne aus, um das Vorhandensein der Datei "NTfrs.jdb" zu bestätigen. Das Datum und die Größe der Jet-Datenbank werden möglicherweise falsch angezeigt, während der NTFRS-Dienst ausgeführt wird (programmtechnisch bedingt).
  7. Jeder Domänencontroller muss ein Mitglied des SYSVOL-Replikatsatzes sein.

    Führen Sie "NTFRSUTL DS [COMPUTERNAME]" auf allen Replikatsatzmitgliedern aus. Stellen Sie sicher, dass alle Domänencontroller in der Domäne im Abschnitt "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" der NTFRSUTL-Ausgabe angezeigt werden. Der SYSVOL-Replikatsatz und seine Mitglieder können auch unter cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> im Snap-In "Benutzer und Computer" ("Dsa.msc") angezeigt werden, wenn im Menü Ansicht die Option "Erweiterte Funktionen" aktiviert ist.
  8. Jeder Domänencontroller muss ein Abonnent des Replikatsatzes sein.

    Führen Sie "NTFRSUTL DS [COMPUTERNAME]" auf allen Replikatsatzmitgliedern aus. Das Subscriber-Objekt wird in cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN> angezeigt. Dies erfordert, dass das Computerobjekt vorhanden ist und repliziert wurde. NTFRSUTL gibt folgende Meldung aus, wenn das Subscriber-Objekt fehlt:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:\winnt\ntfrs
    Actual Working: f:\winnt\ntfrs
    WIN2K-PDC IST KEIN MITGLIED EINES REPLIKATSATZES!
  9. Der Replikationszeitplan muss aktiviert sein.
  10. Das logische Laufwerk mit der SYSVOL-Freigabe und dem Stagingordner verfügt über ausreichend Speicherplatz sowohl auf den Upstream- als auch auf den Downstream-Partnern. Beispiel: 50 Prozent des zu replizierenden Inhalts und die dreifache Menge des für die größte zu replizierende Datei erforderlichen Speicherplatzes.
  11. Überprüfen Sie den Zielordner und den Stagingordner (angezeigt in "NTFRSUTL DS") des neuen Replikats, um festzustellen, ob Dateien repliziert werden. Die Dateien im Stagingordner sollten gerade an den endgültigen Standort verschoben werden. Wenn sich die Anzahl der Dateien im Staging- oder Zielordner ständig ändert, ist dies ein gutes Zeichen, da dies bedeutet, dass entweder Dateien repliziert oder an den Zielordner weitergeleitet werden.
Hinweis: "Ntfrsutl.exe" ist ein im Windows 2000 Resource Kit enthaltenes Dienstprogramm.

Eigenschaften

Artikel-ID: 257338 - Geändert am: Donnerstag, 1. Juli 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbhowto kbtshoot kbnetwork KB257338
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com