Wiederherstellen fehlender FRS-Objekte und FRS-Attribute in Active Directory

Dieser Artikel enthält einige Informationen zum Wiederherstellen fehlender FRS-Objekte und FRS-Attribute in Active Directory.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 312862

Zusammenfassung

Der Dateireplikationsdienst (File Replication Service, FRS) ist eine Multithread-Replikations-Engine mit mehreren master, die den LMREPL-Dienst in Microsoft Windows NT 3 ersetzt. x und in Microsoft Windows NT 4.0. Windows 2000- und Windows Server 2003-basierte Domänencontroller und Server verwenden FRS, um Systemrichtlinien- und Anmeldeskripts für Clients zu replizieren, auf denen Windows Server 2003 und früher ausgeführt wird. Sie können FRS auch verwenden, um Dateien und Ordner zwischen Windows 2000- und Windows Server 2003-basierten Servern zu replizieren, die die gleichen fehlertoleranten DFS-Stammreplikate (Distributed File System) oder untergeordnete Replikate hosten.

Inhalt dieses Artikels

• Wie das Löschen von FRS-Objekten und FRS-Attributen erfolgt.
• Erfahren Sie, wie Sie fehlende Server-Reference Attribute und Memberobjekte in SYSVOL Replikatgruppen erkennen.
• Hier erfahren Sie, wie Sie fehlende Attribute mithilfe von NULL-Server-Reference-Attributen als Beispiel reparieren.
• Hier erfahren Sie, wie Sie fehlende Objekte mithilfe fehlender Memberobjekte als Beispiel reparieren.
• Hier erfahren Sie, wie Sie fehlende Verbindungsobjekte mithilfe vorhandener Verbindungsobjekte als Beispiel reparieren.

Weitere Informationen

Um ordnungsgemäß zu funktionieren, basiert FRS auf Containern, Objekten und Attributen, die in Active Directory gespeichert und zwischen Domänencontrollern in einer bestimmten Domäne repliziert werden. Wichtige Objekte sind FRS-Member- und Abonnentenobjekte. Erforderliche Attribute (nach Schemaklassendefinition) und optionale Attribute sind das Schedule-Attribut, das Attribut FRS-File-Filter, das Attribut FRS-Folder-Filter und der SPEICHERORT der FRS-Datenbank. Schemadefinitionen definieren die Container oder den Speicherort, an dem sich FRS-Objekte befinden.

FRS unterstützt zwei Replikatgruppentypen: DFS und SYSVOL. Dcpromo.exe erstellt indirekt Container, Objekte und Attribute für SYSVOL Replikatgruppen. Das DFS-Snap-In (Dfsgui.msc) erstellt Objekte, wenn Sie die Replikation zwischen zwei oder mehr Zielen in einem DFS-Stamm oder einem DFS-Link aktivieren oder wenn Sie einer vorhandenen FRS-Replikatmenge neue Member hinzufügen.

Löschen oder Entfernen von FRS-Objekten und FRS-Attributen

FRS-Objekte und -Attribute werden aus Active Directory entfernt, wenn Sie Server ordnungsgemäß aus der Replikatmenge entfernen.

Zum Beispiel:

• SYSVOL: Wenn Sie Dcpromo.exe verwenden, um einen Server auf einen Mitgliedsserver zu herabzustufen.
• Replizierte DFS-Stamm-, DFS-Links- und DFS-Verbindungen: Wenn Sie dfsgui.msc verwenden, um den DFS-Link oder den DFS-Stamm oder einige der Verbindungen zu entfernen.

Ein Administrator kann Objekte oder Container löschen, ohne deren Wichtigkeit zu verstehen, was sich negativ auf FRS auswirken kann.

Im Allgemeinen sollten Sie FRS-Member- oder FRS-Abonnentenobjekte oder deren übergeordnete Container niemals manuell aus Active Directory löschen, es sei denn, Sie installieren das Betriebssystem, auf das sich diese Objekte beziehen.

Zum Beispiel:

• Löschen Sie in Active Directory-Standorte und -Dienste kein NTDS-Einstellungsobjekt auf einem Domänencontroller (unabhängig davon, ob es verwaist oder offline ist). Wenn Sie den Löschvorgang vornehmen, werden die Server-References Attribute für das FRS-Memberobjekt null; NULL Server-Reference Attribute stoppen die ein- und ausgehende Replikation von SYSVOL auf dem Domänencontroller. Diese Art des Löschens ist ein gängiges Szenario.
• Löschen Sie keine Computerkontoobjekte für Mitgliedsserver oder Domänencontroller in FRS-Replikatgruppen oder in ihren untergeordneten Objekten.
• Löschen Sie kein oder mehrere Memberobjekte einer Replikatgruppe.
• Löschen Sie nicht den NtFrsReplica-Container, der SYSVOL (mit) Memberobjekten für jeden Domänencontroller in der Domäne enthält.

Erkennen von NULL-Server-Reference-Attributen

Wenn FRS den Inhalt des SYSVOL Ordners repliziert, verwendet FRS Verbindungsobjekte, die sich in der Konfigurationspartition von Active Directory befinden. Sie können diese Verbindungsobjekte manuell erstellen. KCC generiert die Verbindungsobjekte jedoch standardmäßig automatisch. Ein NTDS-Einstellungsobjekt ist eines von zwei kritischen Objekten, die Domänencontroller von anderen Computerkonten in Active Directory unterscheiden. Das NTDS-Einstellungsobjekt ist unter anderem der übergeordnete Container für eingehende Verbindungen von anderen Domänencontrollern in der Domäne und in der Gesamtstruktur.

Der Domänennamenspfad des attributs Server-Reference für FRS-Memberobjekte wird NULL (leer), wenn Sie NTDS-Einstellungsobjekte aus der Konfigurationspartition in Active Directory löschen. Dieses Verhalten wird von den folgenden Tools oder Protokollen erkannt oder aufgezeichnet:

1. Die Ausgabe des Befehls ntfrsutl ds:

2. Ereignis 13562 im FRS-Ereignisprotokoll auf Computern, auf denen Service Pack 2 (SP2) oder höher ausgeführt wird:

   Ereignistyp: Warnung
   Ereignisquelle: NtFrs
   Ereigniskategorie: Keine
   Ereignis-ID: 13562
   Datum: mm/TT/jjjj
   Zeit:
   hh:mm:ss AM|PM
   Benutzer: Nicht zutreffend
   Computer:
   Computername
   Beschreibung:
   Im Folgenden finden Sie eine Zusammenfassung der Warnungen und Fehler, die vom Dateireplikationsdienst beim Abrufen der Konfigurationsinformationen für den Domänencontroller dc1.a.com für FRS-Replikatgruppen aufgetreten sind.

   Das nTFRSMember-Objekt cn=dc1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com weist einen ungültigen Wert für das Attribut ServerReference auf.

3. Fehler in den FRS-Debugprotokollen:

   NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS :D S: WARN - Member (cn=DC1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com) of sysvol replica set lacks server reference; Überspringen

4. Die Ausgabe des Befehls ntfrsutl ds, der mit dem PERL-Skript TOPCHK analysiert wurde (verfügbar bei Microsoft Product Support Services):

   S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

   Die folgenden FRS-Memberserver verfügen über ausgehende Replikationspartner, aber keine eingehenden Verbindungsobjekte. Hierfür kann es mehrere Gründe geben:

   1. Es gibt keine Verbindungsobjekte unter dem NTDS-Einstellungsobjekt für diesen Server. Dies ist ein Fehler.
   2. Das ServerReference-Attribut für diesen Server ist NULL. Dies ist ein Fehler.
   3. Dieser Server kann sich in einer anderen Domäne befinden, sodass kein FRS-Memberobjekt dafür vorhanden ist.
   4. Das FRS-Memberobjekt fehlt möglicherweise. Dies ist ein Fehler.

   DEFAULT-FIRST-SITE-NAME\DC1

Reparieren der NULL-Server-Reference-Attribute

Sie können LDP.exe oder ADSIedit.msc verwenden, um fehlende Server-Reference Attribute zu reparieren. Mit diesen Tools können Sie die Attribute reparieren, indem Sie sie so zurücksetzen, dass sie dem Distinguished Name (DN) des NTDS-Einstellungsobjekts des Servers entsprechen. Führen Sie die folgenden Schritte aus, um NULL-Server-Reference Attribute zu reparieren:

1. Verwenden Sie eine der folgenden Methoden, um den DN-Pfad des NTDS-Einstellungsobjekts für den Computer zu suchen, der über das fehlende (NULL)-Server-Reference-Attribut verfügt:

   • Kopieren Sie in LDP oder ADSIedit den DN-Pfad des NTDS-Einstellungsobjekts aus dem Konfigurationscontainer in der Stammdomäne der Gesamtstruktur in die Zwischenablage.

     -oder-

   • Kopieren Sie aus der Domänenpartition von Active Directory den Wert des attributs Server-Reference von einem fehlerfreien Domänencontroller in die Zwischenablage. Dieser Domänencontroller muss sich in derselben Active Directory-Domäne und an demselben Standort wie der defekte Computer befinden. Andernfalls müssen Sie den DN-Pfad bearbeiten.

2. Suchen Sie das Memberobjekt, das über das Attribut NULL Server-Reference verfügt:

   1. Starten Sie ADSIedit. Suchen Sie in der Domänenpartition von Active Directory das Memberobjekt (nTFRSMember), dem der Einstellungsverweis fehlt. Der DN-Pfad lautet:
   2. Klicken Sie mit der rechten Maustaste auf das Elementobjekt, das über das Attribut NULL Server-Reference verfügt, und klicken Sie dann auf Eigenschaften.

3. Bearbeiten Sie den Wert für das attribut Server-Reference:

   1. Konfigurieren Sie die Registerkarte Attribute in ADSIedit:

      • Auswählen der anzuzeigenden Eigenschaften: Legen Sie sie auf OPTIONAL fest.
      • Anzuzeigende Eigenschaft auswählen: Klicken Sie auf die eigenschaft Server-Reference.

   2. Fügen Sie unter Attribut bearbeiten den DN-Pfad des NTDS-Einstellungsobjekts aus der Zwischenablage ein. Der DN-Pfad für eine NTDS-Einstellung sollte das folgende Format aufweisen:
      CN=NTDS-Einstellungen, CN= Computername,CN= Standortname, CN=Standorte, CN=Konfiguration, DC= Stammdomäne der Gesamtstruktur,DC=COM
      Dabei ist Computername der Name des Domänencontrollers mit dem Attribut NULL Server-Reference und wobei
      Standortname ist der Name des Active Directory-Standorts, an dem sich das NTDS-Einstellungsobjekt dieses Servers befindet.

   3. Klicken Sie auf SET, und bestätigen Sie dann den Wert, der in Active Directory geschrieben wird.

4. Warten oder erzwingen Sie, dass FRS Active Directory abruft:

   FRS fragt Active Directory in regelmäßigen Abständen ab, um Konfigurationsänderungen zu ermitteln. Sie können eine der folgenden Methoden verwenden, um Abrufe auszuführen:

   1. Verwenden Sie den Befehl net stop ntfrs, um FRS zu beenden, und verwenden Sie dann den Befehl net start ntfrs, um FRS neu zu starten. -oder-

   2. Verwenden Sie die Befehlszeile ntfrsutl poll /now, um frs zum Abfragen zu erzwingen:

      1. Warten Sie, bis das kurze oder lange Abrufintervall abläuft. Die Standardeinstellung auf Domänencontrollern beträgt fünf Minuten.
      2. FRS registriert die Änderung während des nächsten DS-Abrufzyklus. Überwachen Sie das FRS-Ereignisprotokoll für die Replikation mithilfe der Ausgabe des Befehls ntfrsutl sets.

Korrigieren oder Ändern anderer Attribute:

Sie können die gleichen Techniken verwenden, die im Abschnitt "Beheben von Null-Server-Reference Attributen" mit allen Konfigurationsobjekten oder Attributen beschrieben werden, die von FRS verwendet werden.

In Bezug auf die attribute, die Sie ändern oder reparieren möchten und die Sie während des LDAP-Änderungsverfahrens in LDP oder ADSIedit einfügen, empfiehlt Microsoft die Verwendung von Attributen eines fehlerfreien Domänencontrollers oder Mitgliedsservers.

Wiederherstellen von gelöschten FRS-Objekten

Massenlöschungen von FRS-Member- oder Abonnentenobjekten sind selten. Zum Wiederherstellen nach einem Massenlöschvorgang müssen Sie jedoch eine autoritative Wiederherstellung im entsprechenden Container verwenden. Um den Schaden zu vermeiden, den Massenlöschungen verursachen, müssen Sie kritische Objekte schützen, indem Sie über die entsprechenden Berechtigungen verfügen, Administratoren in der Domäne schulen und regelmäßige Systemstatussicherungen durchführen. Berücksichtigen Sie den folgenden Aktionsplan, wenn eine Wiederherstellung erforderlich ist:

1. Führen Sie häufige Systemstatussicherungen durch, damit Sie bei Bedarf zum aktuellen Zustand zurückkehren können.
2. Stellen Sie Objekte so tief wie möglich in der Active Directory-Struktur wieder her.
3. Testen Sie Massenwiederherstellungen in Testdomänen, die Ihre Produktionsdomäne Spiegel.
4. Testen Sie Massenwiederherstellungen auf Test-Produktionsdomänencontrollern in einem privaten Netzwerk, bevor Sie sie wieder im Unternehmensnetzwerk einführen.

Sie können LDP und ADSIedit verwenden, um einzelne Objekte wiederherzustellen, indem Sie das gleiche Verfahren verwenden, das im Abschnitt "Beheben von Null-Server-Reference Attributen" beschrieben wird. In diesem Szenario erfolgt die Prozedur jedoch in größerem Umfang.

Erkennen fehlender FRS-Memberobjekte

Sie können fehlende FRS-Memberobjekte mit den folgenden Tools erkennen:

1. Verwenden Sie die Befehlszeilenausgabe ntfrsutl sets, und analysieren Sie sie dann mit dem PERL-Skript TOPCHK:

   S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
   Die folgenden FRS-Mitgliedsserver verfügen über ausgehende Replikationspartner, aber keine eingehenden Verbindungsobjekte. Hierfür kann es mehrere Gründe geben:

   1. Es gibt keine Verbindungsobjekte unter dem NTDS-Einstellungsobjekt für diesen Server. Dies ist ein Fehler.
   2. Das ServerReference-Attribut für diesen Server ist NULL. Dies ist ein Fehler.
   3. Dieser Server kann sich in einer anderen Domäne befinden, sodass kein FRS-Memberobjekt dafür vorhanden ist.
   4. Das FRS-Memberobjekt fehlt möglicherweise. Dies ist ein Fehler.

   DEFAULT-FIRST-SITE-NAME\DC1

2. Die Ausgabe des Befehls ntfrsutl sets:

   Hinweis

   In der folgenden Ausgabe sind keine ausgehenden Verbindungen vorhanden.

Wiederherstellen gelöschter FRS-Replikatgruppen

Sie können gelöschte FRS-Replikatgruppen wiederherstellen, indem Sie sie neu erstellen oder den Systemstatus wiederherstellen.

Führen Sie die folgenden Schritte aus, um das SYSVOL Replikat mithilfe von ADSIEDIT neu zu erstellen:

1. Starten Sie ADSIedit. Stellen Sie eine Verbindung mit der Domänenpartition auf einem Domänencontroller her, der Mitglied der Domäne ist, in der das fehlende SYSVOL Objekt gehostet wird.

2. Erstellen Sie die SYSVOL Replikatmenge neu. Klicken Sie dazu mit der rechten Maustaste auf Container CN=Dateireplikationsdienst,CN=System,DC=A,DC=COM, klicken Sie auf Neu , und klicken Sie dann auf Objekt.

3. Wählen Sie die Objektklasse nTFRSReplicaSet aus, und klicken Sie dann auf Weiter.

4. Geben Sie Domänensystemvolume (SYSVOL Freigabe) in das Feld Wert ein, und klicken Sie dann auf Weiter.

5. Klicken Sie auf Weitere Attribute und dann in der Liste Auswählen der anzuzeigenden Eigenschaften auf BEIDE.

6. Konfigurieren Sie unter Attribut bearbeiten die folgenden Attribute. Klicken Sie nach jedem Eintrag auf FESTLEGEN .

   • instanceType: - Erwarteter Wert: 4
   • fRSReplicaSetType: – Erwarteter Wert: 2
   • fRSFileFilter: - Erwarteter Wert: *.tmp, *.bak, ~*

Wenn Sie den Replikatsatz wiederherstellen müssen, indem Sie den Systemstatus wiederherstellen, führen Sie die folgenden Schritte aus:

1. Starten Sie den Domänencontroller, für den Sie über eine gültige Systemstatussicherung im Verzeichnisdienste-Wiederherstellungsmodus verfügen.

   Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
   Ausführen einer autoritativen Wiederherstellung von Active Directory-Objekten

2. Starten Sie den Domänencontroller nach dem Wiederherstellen der Systemstatussicherung im Verzeichniswiederherstellungsmodus nicht neu. Verwenden Sie an einer Eingabeaufforderung NTDSUTIL, um eine autoritative Wiederherstellung für den gelöschten SYSVOL Replikatsatz durchzuführen, indem Sie die folgende ndtsutil-Syntax verwenden:

   ntdsutil "authoritative restore" "restore subtree "CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

   Hinweis

   Ändern Sie den DN-Pfad DC=A,DC=COM so, dass er dem DN-Pfad Ihrer Active Directory-Domäne entspricht.

Wiederherstellen gelöschter FRS-Memberobjekte

Alle Objekte in Active Directory enthalten erforderliche Attribute wie objectclass, ObjectCategory, CN usw. Klassendefinitionen im Schema können zusätzliche erforderliche Attribute sowie optionale Attribute definieren. Zu den erforderlichen Attributen und optionalen Attributen für FRS-Memberobjekte gehören Server-Reference und Frs-Computer-Reference.

Im folgenden Verfahren verwenden Sie ADSIedit, um ein gelöschtes Memberobjekt für den Domänencontroller \DC1 in der SYSVOL Replikatgruppe der A.COM Domäne neu zu erstellen, wobei \DC1 der Name des Domänencontrollers und A.COM der Domänenname ist.

So stellen Sie ein gelöschtes FRS-Memberobjekt wieder her:

1. Starten Sie ADSIedit. Stellen Sie eine Verbindung mit der Domänenpartition auf einem Domänencontroller her, der Mitglied der Domäne ist, in der das fehlende FRS-Memberobjekt gehostet wird.

2. Überprüfen Sie die erforderlichen Attribute und optionalen Attribute für ein fehlerfreies Elementobjekt in derselben Replikatmenge.

   Für einen SYSVOL Replikatsatz in der A.COM Domäne lautet der DN-Pfad wie folgt:

   Hinweis

   LDP ist das bevorzugte Tool in diesem Schritt, da Sie alle Attribute auf einem einzigen Bildschirm anzeigen können. ADSIedit funktioniert besser für kleine Attributsätze.

3. Klicken Sie in ADSIedit in der Konsolenstruktur mit der rechten Maustaste auf den Namen der FRS-Replikatgruppe, der Sie den fehlenden Member hinzufügen möchten, \DC1, klicken Sie auf Neu, und klicken Sie dann auf Objekt:
   (CN=Domain System Volume (SYSVOL share),CN=File Replication Service...)

4. Klicken Sie im Assistenten zum Erstellen von Objekten auf nTFRSMember und dann auf Weiter.

5. Geben Sie den Hostnamen des Computers (in diesem Beispiel DC1) in das Feld Wert ein, und klicken Sie dann auf Weiter.

6. Klicken Sie auf Weitere Attribute und dann in der Liste Auswählen der anzuzeigenden Eigenschaften auf BEIDE.

7. Konfigurieren Sie unter Attribut bearbeiten die folgenden Attribute. Klicken Sie nach jedem Eintrag auf SET:

   • frs-Computer-Reference:

     • Erwarteter Wert: DN-Pfad des Computerkontos in der Domäne NC
     • Beispiel: CN=DC1,OU=Domänencontroller,DC=a,DC=com

   • InstanceType:

     • Erwarteter Wert: 4 für SYSVOL, 2 für DFS-Replikatgruppen
     • Beispiel: 4

   • Serverreferenz:

     • Erwarteter Wert: DN-Pfad des NTDS-Einstellungsobjekts aus der Konfigurationspartition
     • Beispiel: CN=NTDS Settings,CN=DC1,CN=Servers,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

8. Aktualisieren Sie das FrsMemberReference-Attribut für das NtFrsSubscriber-Objekt:

   1. Navigieren Sie in ADSIedit in der Konsolenstruktur zum NtFrsSubscriber-Objekt für dieselbe Replikatmenge, die Sie in Schritt 2:CN=NTFRS-Abonnements,CN=ARRENC1,OU=Domänencontroller,DC=a,DC=com verwendet haben.

   2. Klicken Sie mit der rechten Maustaste auf NtFrsSubscriber, und klicken Sie dann auf Eigenschaften. Sie können die Eigenschaften im Detailbereich anzeigen:CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions

   3. Legen Sie auf der Registerkarte Attribute die Option Select which properties to view (Anzuzeigende Eigenschaften auswählen) auf OPTIONAL fest.

9. Konfigurieren Sie unter Attribut bearbeiten die folgenden Attribute. Klicken Sie nach jedem Eintrag auf SET:

   • FrsMemberReference:

     • Erwarteter Wert: Der DN-Pfad des FRS-Memberobjekts für die übereinstimmende Replikatmenge( SYSVOL in diesem Beispiel).
     • Beispiel: CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com
     • Ergebnis: Füllt das fRSMemberReferenceBL-Attribut für das Memberobjekt in:CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com

Wiederherstellen eines gelöschten nTFRSSubscriptions-Objekts

Sie können gelöschte nTFRSSSubscription-Objekte wiederherstellen, indem Sie das Objekt mithilfe eines LDAP-Editors neu erstellen oder den Systemzustand wiederherstellen.

Führen Sie die folgenden Schritte aus, um nTFRSSSubscription-Objekte mithilfe von ADSIEDIT neu zu erstellen:

1. Starten Sie ADSIedit. Stellen Sie eine Verbindung mit der Domänenpartition auf einem Domänencontroller her, der Mitglied der Domäne ist, in der das fehlende SYSVOL Objekt gehostet wird.

2. Suchen Sie das erforderliche Computerobjekt, klicken Sie mit der rechten Maustaste auf das Computerobjekt, klicken Sie auf Neu, wählen Sie nTFRSSubscriptions aus, und klicken Sie dann auf Weiter.

3. Geben Sie NTFRS-Abonnements in das Feld Wert ein, und klicken Sie dann auf Weiter.

4. Klicken Sie auf Weitere Attribute und dann in der Liste Auswählen der anzuzeigenden Eigenschaften auf BEIDE.

5. Konfigurieren Sie unter Attribut bearbeiten die folgenden Attribute. Klicken Sie nach jedem Eintrag auf FESTLEGEN .

   • instanceType: oExpected value: 4

   • fRSWorkingPath: oExpected value: c:\windows\ntfrs

   Hinweis

   Der Arbeitspfad kann variieren, da sysvol auf einem anderen Volume gespeichert werden kann oder Sie den Arbeitspfad in einem anderen Ordner konfigurieren möchten. In der Regel befindet sich der Arbeitspfad wie hier erwähnt.

Führen Sie die folgenden Schritte aus, um nTFRSSubscription-Objekte durch Wiederherstellen einer Systemstatussicherung wiederherzustellen:

1. Starten Sie den Domänencontroller mit einer aktuellen, gültigen Systemstatussicherung im Verzeichnisdienst-Wiederherstellungsmodus.

   Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
   Ausführen einer autoritativen Wiederherstellung von Active Directory-Objekten

2. Nachdem Sie die Systemstatussicherung im Verzeichniswiederherstellungsmodus wiederhergestellt haben, starten Sie den Domänencontroller nicht neu. Öffnen Sie eine Eingabeaufforderung, um das gelöschte Abonnementobjekt wiederherzustellen. Wenn auf dem DC, auf dem Sie das Objekt wiederhergestellt haben, Windows Server 2003 mit SP1 oder höheren Versionen ausgeführt wird, können Sie die folgende ndtsutil-Syntax verwenden:
   ntdsutil "authoritative restore" "restore object "CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

   Hinweis

   Ändern Sie den DN-Pfad DC=A,DC=COM , um den DN-Pfad der Active Directory-Domäne widerzuspiegeln, die geändert wird.

Eine weitere Möglichkeit zum Wiederherstellen ist die Verwendung des Active Directory-Installations-Assistenten (DCPROMO), um Active Directory erzwungen aus dem betroffenen Domänencontroller zu entfernen. Führen Sie dann die Metadatenbereinigung für diesen Domänencontroller aus. Danach können Sie DCPROMO erneut ausführen, um den Domänencontroller wieder in die Domäne heraufzustufen. Das nTFRSSubscription-Objekt wird während der Heraufstufung mit allen erforderlichen Abonnementobjekten für SYSVOL neu erstellt. Beachten Sie, dass alle eindeutigen Objekte in AD oder im Dateisystemteil der Richtlinie mit dieser Option verloren gehen würden.

Wiederherstellen gelöschter FRS-Abonnentenobjekte

Wenn FRS-Abonnentenobjekte fehlen, kann FRS keine Replikation für die Replikatmenge durchführen. An den folgenden Stellen werden Beweise angezeigt:

• Der bericht NtFrs_*.log enthält die Folgende Meldung:

• Wenn Sie den Befehl Ntfrsutl ds ausführen, wird am Ende der Textausgabe die folgende Meldung angezeigt:
  ABONNEMENT: NTFRS SUBSCRIPTIONS DN: cn=ntfrs subscriptions,cn=win2k-pdc,ou=domain controllers,dc=crbc-win2k,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcdd Working: f:\winnt\ntfrs Actual Working: f:\winnt\ntfrs WIN2K-PDC IS NOT A MEMBER OF ANY SET!
  Diese Meldung sieht für DFS-Replikatgruppen möglicherweise anders aus.

Sammeln Sie die folgenden Informationen:

• Wo ist das DFS-Volume/Replikat auf der Festplatte festgelegt?

• Wo befindet sich der Stagingbereich für diese Replikatmenge?

• Wo befindet sich das Memberobjekt für diesen Member? Für SYSVOLlautet der Name des Objekts:
  CN= Computername,CN=Domänensystemvolume (SYSVOL Freigabe),CN=Dateireplikationsdienst,CN=System,dc= Ihr Domänenname
  Für DFS-Volumes lautet der Name des Objekts:
  CN= Servername,CN= DFS-Volumename,CN= DFS-Volumename,CN=DFS-Volumes,CN=Dateireplikationsdienst,CN=System,DC= Ihre Domäne
  Suchen Sie dieses Objekt in Active Directory-Benutzer und -Computer. (Aktivieren Sie erweiterte Features im Menü Ansicht, um den Systemcontainer anzuzeigen.) Geben Sie den Domänennamen, den Sie erhalten, in eine Textdatei ein.

• Was ist die GUID des Domänenstammobjekts? Führen Sie die folgenden Schritte aus, um die objectGUID des Domänenstammobjekts abzurufen:

  1. Geben Sie an einer Eingabeaufforderung LDP.EXE ein.
  2. Klicken Sie auf Verbindung\Verbinden, und geben Sie dann den Namen eines Domänencontrollers in Ihrer Domäne ein.
  3. Klicken Sie auf Verbindung\Binden. Sie müssen nur aus Active Directory lesen, damit alle gültigen Anmeldeinformationen funktionieren. Wenn Sie mit einem Domänenkonto angemeldet sind, lassen Sie alle Textfelder leer.
  4. Klicken Sie auf Ansicht\Struktur. Stellen Sie sicher, dass das Textfeld leer ist, und drücken Sie dann die EINGABETASTE.
  5. Auf der rechten Seite des LDP-Fensters werden die Attribute des Domänenstammobjekts angezeigt. Suchen Sie das objectGUID-Attribut, und kopieren Sie dann die GUID, die den Wert des Attributs darstellt, in eine Textdatei.

Führen Sie die folgenden Schritte aus, um das Problem fehlender FRS-Abonnentenobjekte zu beheben.

1. Beenden Sie den NTFRS-Dienst auf dem Computer, auf dem das Objekt fehlt.

2. Führen Sie das Tool ADSIedit.msc aus. (Dieses Tool ist im Lieferumfang der Windows-Supporttools. Suchen Sie das leere CN=NTFRS Subscriptions-Objekt unter dem Computerkonto.

3. Fahren Sie mit Schritt 4 fort, um DFS-Objekte zu reparieren. Führen SYSVOL Sie für Objekte die folgenden Schritte aus:

   1. Klicken Sie mit der rechten Maustaste auf das Abonnementobjekt, und klicken Sie dann auf Neu\Objekt.
   2. Klicken Sie auf nTFRSSubscriber-Objekt. Geben Sie als Namen Domänensystemvolume (SYSVOL Freigabe) ein.
   3. Geben Sie für die Attribute-Werte , die für das Objekt erforderlich sind, die folgenden Werte ein, wobei Sie die tatsächlichen Pfade der Verzeichnisse auf Ihrem Computer verwenden:

   fRSStagingPath = F:\WINNT\SYSVOL\staging\domain
   fRSRootPath = F:\WINNT\SYSVOL\domain
   fRSMemberReference = CN= Computername ,CN=Domain System Volume (SYSVOL-Freigabe),CN=Dateireplikationsdienst,CN=System,dc= Ihr Domänenname

4. Wenn keine DFS-Objekte repariert werden müssen, fahren Sie mit Schritt 5 fort. Führen Sie die folgenden Schritte aus, um DFS-Objekte zu reparieren:

   1. Wenn das Objekt "DFS Volumes" fehlt, erstellen Sie zwei nTFRSSSubscriptions-Objekte. Klicken Sie zum Erstellen des ersten Objekts mit der rechten Maustaste auf das Abonnementobjekt, und klicken Sie dann auf Neu\Objekt. Klicken Sie auf das nTFRSSubscriptions-Objekt. Geben Sie als Namen DFS-Volumes ein. Klicken Sie auf OK.
   2. Wenn das nTFRSSubscriptions-Objekt mit dem GUID-Namen (die GUID ist die objectGUID des Domänenstammobjekts) fehlt, erstellen Sie dieses Objekt.
   3. Erstellen Sie das letzte nTFRSSubscriptions-Objekt. Wechseln Sie zum ADSIEdit-Snap-In, und suchen Sie dann die CN=DFS-Volumes, die Sie in Schritt 4a erstellt haben.
   4. Klicken Sie mit der rechten Maustaste auf das Objekt, und klicken Sie dann auf Neu\Objekt – Wählen Sie nTFRSSubscriptions aus. Geben Sie als Namen ein The GUID that you copied to the text file. Drücken Sie die EINGABETASTE.
   5. Klicken Sie auf das nTFRSSubscriptions-Objekt, das Sie in 4d erstellt haben. Klicken Sie mit der rechten Maustaste auf das neue Abonnementobjekt, und klicken Sie auf Neu\Objekt – Attributwerte für das Objekt.
   6. Klicken Sie auf das nTFRSSubscriber-Objekt. Geben Sie als Namen den Namen des DFS-Volumes ein. Geben Sie die folgenden Attributwerte für das -Objekt ein, in dem Sie die tatsächlichen Pfade der Verzeichnisse auf Ihrem Computer verwenden:

   fRSStagingPath = D:\DFS-Volumes\App-Install
   fRSRootPath = D:\FRS-Staging fRSMemberReference = CN= Servername ,CN= DFS-Volumename ,CN= DFS-Volumename ,CN=DFS-Volumes,CN=Dateireplikationsdienst,CN=System,DC= Ihre Domäne

5. Starten Sie den NTFRS-Dienst neu. Überprüfen Sie, ob die FRS-Replikation funktioniert.

Wiederherstellen gelöschter DFS-Verbindungsobjekte

1. Verwenden Sie Adsiedit.msc (im Lieferumfang der Supporttools für Windows 2000 und Windows Server 2003), um den Server zu suchen, auf dem die eingehende Verbindung fehlt. Gehen Sie hierzu folgendermaßen vor:

   1. Starten Sie Adsiedit.msc.

   2. Suchen Sie das folgende Objekt:cn=DFS Volumes,cn=File Replication Service, cn= system,dc= domain

   3. Unter diesem Objekt gibt es einen Eintrag für jedes DFS-Volume (und auch eine zweite Ebene). Diese DFS-Volumeeinträge listen ein nTFRSMember-Objekt für jeden DFS-Mitgliedsserver auf. Der Name des nTFRSMember-Objekts ist eine GUID, sodass Sie jedes Objekt anzeigen müssen, um zu bestimmen, welchem Server es entspricht. Klicken Sie mit der rechten Maustaste auf jedes nTFRSMember-Objekt, klicken Sie auf Eigenschaften, und klicken Sie dann auf frsComputerReference.

   4. Zeichnen Sie die Zuordnung auf. Kopieren Sie dazu die Pfadzeichenfolge am oberen Rand des Dialogfelds, fügen Sie sie ein. Kopieren Sie dann die Daten aus dem Feld Wert(en) in dieselbe Textdatei.

2. Klicken Sie mit der rechten Maustaste auf das Memberobjekt, klicken Sie auf Neu, klicken Sie auf Objekt, und klicken Sie dann auf nTDSConnection.

3. Klicken Sie auf Weiter, und geben Sie dann die erforderlichen Attribute ein.

4. Verwenden Sie für den cn-Wert den Namen des Quellservers (es handelt sich nur um einen Vorschlag), und klicken Sie dann auf Weiter.

5. Geben Sie im Feld Wert: für das Options-Attribut den Wert 0 ein, und klicken Sie dann auf Weiter.

6. Geben Sie im Feld Wert: für das fromServer-Attribut den DN-Pfad des NTFRS-Membercomputers (objectclass=nTFRSMember) ein, von dem dieses Verbindungsobjekt Änderungen repliziert. Oder kopieren Sie aus der Windows-Zwischenablage den DN-Pfad des NTFRS-Mitgliedscomputers, von dem dieses Verbindungsobjekt Änderungen repliziert, fügen Sie diesen DN-Pfad in das Feld Wert: für das fromServer-Attribut ein, und klicken Sie dann auf Weiter.

   Sie können z. B. drei Domänencontroller haben: \DC1, \DC2 und \DC3 in der CORP.COM Domäne. Alle drei Domänencontroller sind am \\CORP.COM\DFSFT\APPS DFS-Domänenlink mit der folgenden Topologie beteiligt:

   • \DC1 repliziert eingehende Änderungen aus \DC2
   • \DC2 repliziert eingehende Änderungen aus \DC1
   • \DC3 repliziert eingehende Änderungen von \DC2

   Hinweis

   In der folgenden Tabelle sind die DN-Pfadzeichenfolgen gefolgt von einer entsprechenden Liste der ObjectClass-Werte aufgeführt. Die Pfade und ObjectClass-Werte, die die gleiche Zahl aufweisen, entsprechen. Beachten Sie außerdem, dass die DN-Pfadzeichenfolgen aus Gründen der Formatierung und Lesbarkeit mit Auslassungspunkten ("...") abgeschnitten werden. Um eine zweite eingehende Verbindung zu erstellen, sodass \DC3 (Ziel) Änderungen aus \DC1 (Quelle) repliziert, kopieren Sie den vollständigen DN-Pfad des NTFRSmember-Objekts für \DC1.
   CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS Volumes,CN=...
   in die Zwischenablage, und fügen Sie sie dann in das Feld Wert: für das fromServer-Attribut ein.

7. Geben Sie im Feld Wert: für das EnabledConnection-Attribut TRUE ein, und klicken Sie dann auf Weiter.

8. Klicken Sie auf Fertig stellen.
   FRS nimmt die Verbindung beim nächsten Lesen der Konfiguration aus Active Directory auf.