Domänen-Kontroller synchronisieren nicht mehr

Hat man mehrere Domänen-Controller im Einsatz, wird mit Hilfe des Dateireplikationsdienstes der Sysvol Ordner auf allen verbundenen Domänenkontrollern synchronisiert. Dabei ist es egal ob diese sich an einem Standort befinden oder weltweit verteilt sind.

Im Sysvol Ordner eines Domänen-Controllers werden alle Client notwendigen Einstellungen einer Domäne abgelegt. Dort zu finden sind die Gruppenrichtlinien und notwendige Scripte, welche von hier aus durch alle in der Domäne befindlichen Clients abgerufen werden.

Durch unsachgemäßes herunterfahren einer der Domänen-Controller, kann es passieren, dass plötzlich die Synchronisierung des Sysvol Ordners nicht mehr ordnungsgemäß läuft.

Legt man zum Beispiel eine beliebige Datei in einem Sysvol Ordner ab, dann muss diese Datei auch auf den anderen Domänen-Controllern repliziert werden. Geschieht dies nicht ist auch etwas mit der Dateireplikation nicht in Ordnung.

Als erstes kontrollieren wir auf jeden Domänen-Controller, unter Dienste, den „Dateireplikationsdienst“. Dieser muss gestartet sein. Zur Kontrolle starten wir diesen Dienst einfach mal neu. Nachdem wir den Dienst an einem Domänen-Controller neu gestartet haben, begeben wir uns in die Windows Ereignisanzeige des Servers.

Dort im Bereich „Anwendungs- und Dienstprotokolle“ finden wir „Dateireplikationsdienst“. Hier halten wir nach der Ereignis-ID 13568 ausschau. Dieses Ereignis lautet in etwas:

Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz „DOMAIN SYSTEM VOLUME (SYSVOL SHARE)“ sich in JRNL_WRAP_ERROR befindet.

Name des Replikatsatzes : „DOMAIN SYSTEM VOLUME (SYSVOL SHARE)“
Replikatstammpfad : „c:\windows\sysvol\domain“
Replikatstammvolume : „\.\C:“
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:
[1] Volume „\.\C:“ wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume „\.\C:“ wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume „\.\C:“ wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf „\.\C:“ war zu schnell für den Dateireplikationsdienst.
Das Festlegen des Registrierungsparameters „Enable Journal Wrap Automatic Restore“ auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.
[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie „net stop ntfrs“ aus, gefolgt von „net start ntfrs“, um den Dateireplikationsdienst neu zu starten.
[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf „Start“, dann auf „Ausführen“, und geben Sie dann „regedit“ ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
„System\CurrentControlSet\Services\NtFrs\Parameters“
Doppelklicken Sie auf den Namen des Wertes
„Enable Journal Wrap Automatic Restore“
und aktualisieren Sie den Wert.
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl „Neu“ und dann „DWORD-Wert “ im Menü „Bearbeiten“ hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.

Taucht dieses Ereignis auf können wir versuchen die Dateireplikations wiederherzustellen.

Wir halten auf allen Domänen-Kontrollern den Dienst „Dateireplikationsdienst“ an. Anschließend suchen wir auf jedem Domänen-Kontroller das lokale Sysvol Verzeichnis indem wir im Windwos-Explorer …

\\localhost\sysvol

… eingeben. In der Regel gibt es dort dann einen weiteren „Ordner“ mit dem Domänen-Namen. Unter diesem Domänen-Ordner finden wir drei Ordner:

  • Policies
  • scripts
  • StarterGPOs

Diese drei Ordner kopieren wir sicherheitshalber mal woanders hin. Diesen Schritt machen wir auf jeden Domänen-Kontroller separat. Es wird später zwar automatisch ein Backup hiervon erstellt, aber lieber einmal zu viel als irgend etwas falsches.

Wir wechseln nun in den Ordner…

C:\Windows\ntfsr\jets

Sollten hier Berechtigungsprobleme auftauchen kann man sich ruhig die notwendigen Zugriffsrechte erteilen. Nach einem Neustart des Dienstes „Dateireplikationsdienst“ werden die Rechte neu gesetzt.

Hier befindet sich die Datei …

ntfrs.jdb

… welche wir nun löschen. Im Anschluss starten wir an diesem Domänen-Kontroller den Dienst „Datenreplikationsdienst“ wieder.

Nach einiger Zeit sollte jetzt auch die Dateireplikation wieder funktionieren.

Nun muss man nur noch die Sysvol – Ordner wieder auf den gleichen „aktuellen“ Stand bringen indem wir die Inhalte reinkopieren und dabei die aktuellste Dateiversion zuletzt einfugen.