DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 315457 - Geändert am: Dienstag, 30. Juli 2013 - Version: 1.0

Auf dieser Seite

Einführung

In diesem Artikel wird die Verwendung des Registrierungswerts "Burflags" zur Neuerstellung einer Kopie der Struktur des Systemvolumes (SYSVOL) auf allen Domänencontrollern in einer gemeinsamen Domäne mit dem Active Directory-Verzeichnisdienst beschrieben.

Der Begriff SYSVOL bezieht sich auf einen Satz von Dateien und Ordnern, die auf der lokalen Festplatte jedes Domänencontrollers in einer Domäne gespeichert sind und durch den Dateireplikationsdienst (File Replication Service/FRS) repliziert werden. Netzwerkclients greifen über die folgenden freigegebenen Ordner auf den Inhalt der Struktur SYSVOL zu:
  • NETLOGON
  • SYSVOL
Wir empfehlen das in diesem Artikel beschriebene Verfahren als letztes Mittel, um die SYSVOL-Struktur einer Domäne und deren Inhalt wiederherzustellen. Wenden Sie dieses Verfahren nur an, wenn es Ihnen nicht gelingt, den Dateireplikationsdienst auf einzelnen Domänencontrollern in der Domäne in einen funktionsfähigen Zustand zu versetzen. Wenden Sie das Verfahren außerdem nur dann an, wenn der Massenneustart schneller durchzuführen ist als das Ermitteln und Beheben von Inkonsistenzen bei der Replikation, und wenn die zur Lösung des Problems benötigte Zeit ein entscheidender Faktor ist.

Wichtig Domänencontroller bearbeiten während der Durchführung dieses Verfahrens keine Authentifizierungsanforderungen. Erst wenn die Ordner SYSVOL und NETLOGON wieder freigegeben sind, kann der Domänencontroller wieder Anforderungen authentifizieren. Zu Spitzenzeiten sollte dieses Verfahren daher nicht angewendet werden.

Hinweis Im Abschnitt "Vorübergehende Stabilisierung der SYSVOL-Struktur der Domäne" dieses Artikels finden Sie Informationen dazu, wie Sie die SYSVOL-Struktur der Domäne vorübergehend stabilisieren können, bis Sie alle Schritte ausführen können, die im Abschnitt "Neuerstellung des Replikatsatzes für das Systemvolume einer Domäne über Unternehmensumgebungen hinweg" beschrieben werden.

Wir empfehlen dringend, Leistung und Unversehrtheit des Dateireplikationsdienstes mit entsprechenden Überwachungsprogrammen zu überwachen. Durch den Einsatz solcher Überwachungsprogramme können Sie verhindern, dass autorisierende und nicht autorisierende Wiederherstellungen des Replikatsatzes erforderlich werden, und erhalten zudem Einsicht in die eigentliche Ursache von Fehlfunktionen des Dateireplikationsdienstes. Das folgende Überwachungsprogramm steht zum Download zur Verfügung:
  • Ultrasound
    Ultrasound ist ein leistungsstarkes Programm, das die Funktionsfähigkeit von FRS-Replikatsätzen misst, indem es Ranglisten zur Fehlerfreiheit und historische Informationen zu diesen Replikatsätzen zur Verfügung stellt. Ultrasound ist ein hoch entwickeltes Überwachungssystem, das WMI-Anbieter (WMI = Windows Management Instrumentation), einen Datensammeldienst und eine Microsoft SQL Server Desktop Engine-Datenbank (MSDE-Datenbank) verwendet und eine leistungsfähige Benutzeroberfläche bietet. Sie können dieses Programm von der folgenden Microsoft-Website herunterladen:

Weitere Informationen

Richtlinien

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/de/ ) Sichern und Wiederherstellen der Registrierung in Windows


Halten Sie sich beim Konfigurieren des Registrierungswerts "Burflags" an die folgenden Richtlinien:
  • Wenn Sie den Dateireplikationsdienst starten und der Registrierungswert "Burflags" auf D4 festgelegt ist, behandelt der Dateireplikationsdienst die Dateien und Ordner in seiner lokalen Kopie der SYSVOL-Struktur anfänglich als autorisierend für den Replikatsatz. Nur ein Mitglied eines Replikatsatzes sollte mit der Einstellung D4 initialisiert werden.
  • Wenn Sie den Dateireplikationsdienst starten und der Registrierungswert "Burflags" auf D2 festgelegt ist, führt der Dateireplikationsdienst eine vollständige Synchronisierung der Dateien und Ordner von einem direkten oder transitiven Replikationspartner durch, der als Host für die autorisierende Kopie der Dateien und Ordner im Replikatsatz fungiert.
  • Wenn Sie den Dateireplikationsdienst starten und der Registrierungswert "Burflags" auf D4 festgelegt ist, wird diese Konfiguration allgemein als "autorisierende Wiederherstellung" für den Inhalt des Replikatsatzes des Dateireplikationsdienstes bezeichnet, obwohl keine wirkliche Wiederherstellung des Systemstatus erfolgt. Stellen Sie sich die Einstellung D4 so vor, als erstelle Sie den auf den Dateireplikationsdienst entfallenden Teil des ersten Domänencontrollers in einer neuen Domäne neu.
  • Wenn Sie den Dateireplikationsdienst starten und der Registrierungswert "Burflags" auf D2 festgelegt ist, wird diese Konfiguration allgemein als "nicht autorisierende Wiederherstellung" bezeichnet, obwohl keine Wiederherstellung des Systemstatus erfolgte. Stellen Sie sich die Einstellung D2 so vor, als erstelle Sie den auf den Dateireplikationsdienst entfallenden Teil des Replikationsdomänencontrollers so, als wäre der Domänencontroller neu.
  • Nachdem alle autorisierenden oder nicht autorisierenden, wiederhergestellten Computer die Initialisierung abgeschlossen haben, wird der Dateireplikationsdienst Multi-Master-fähig.
  • Wenn Sie den Wert D4 für Burflags auf einem einzelnen Domänencontroller festlegen und für Burflags auf allen anderen Domänencontrollern in der Domäne den Wert D2 wählen, können Sie die SYSVOL-Struktur in dieser Domäne wiederherstellen. Dieser Massenwiederherstellungsvorgang wird auch als Hub-, Zweigstellen- oder Massenneustart des Dateireplikationsdienstes bezeichnet.
Es folgt eine Liste der zulässigen Verwendungsmöglichkeiten für einen Massenneustart des SYSVOL-Replikatsatzes:
  • Für die Mitglieder eines FRS-Replikatsatzes, die zurzeit inkonsistent sind, kann eine vollständige Synchronisierung aller Dateien und Ordner in der SYSVOL-Struktur schneller durchgeführt werden, als die Mitglieder den Rückstand an ausstehenden Änderungen in den ausgehenden Protokollen der Upstream-Replikationspartner verarbeiten können.
  • Bei den meisten Mitgliedern in einem FRS-Replikatsatz treten Fehler auf, zum Beispiel Journalumbruch-Fehler (journal_wrap). Weitere Informationen zu Journalumbruch-Fehlern finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    292438  (http://support.microsoft.com/kb/292438/de/ ) Beheben von Journalumbruch-Fehlern auf Sysvol- und DFS-Replikatsätzen
  • Die ID-Tabelle auf den meisten Mitgliedern des Replikatsatzes enthält eine unvollständige Beschreibung der Dateien, die im Replikatsatz vorhanden sein sollten.
  • Die FRS-Datenbankdateien wurden beschädigt durch zufälliges Löschen von Dateien, Dateisystemfehler oder Fehler der Datenbankdatei einschließlich solcher Schäden, die durch die Validierungstools für die JET-Datenbank identifiziert werden können.
  • Die meisten Mitglieder in einem FRS-Replikatsatz können keine Dateien und Ordner replizieren. Eine D4- oder D2-Konfiguration ist ein Weg, alle Mitglieder als neue Mitglieder zu initialisieren.
Notizen
  • Falls der Dateireplikationsdienst auf einem einzelnen Mitglied in einem fehlerhaften Zustand ist, können Sie den Wert für BurFlags nur auf diesem einzelnen Mitglied auf D2 festlegen.
  • Wenn Sie aufgrund von Problemen in der Umgebung oder weil eine problematische Topologie die Konsistenz von Dateien und Ordnern in einem FRS-Replikatsatz beeinträchtigt hat die SYSVOL-Struktur neu erstellen, ist der Nutzen eventuell nur temporär. Ein solches Szenario liegt beispielsweise vor, wenn eine zu große Anzahl von Downstream-Partnern vorhanden ist oder sehr viele Änderungen an den replizierten Inhalten vorgenommen wurden. In diesem Fall empfehlen wir, die eigentliche Ursache des zugrunde liegenden Problems zu beseitigen. Andernfalls können Probleme, die ursprünglich eine Neuerstellung der SYSVOL-Struktur erforderlich gemacht haben, erneut auftreten.
  • Für eine Neuerstellung der SYSVOL-Struktur empfehlen wir, auf allen Windows 2000-Domänencontrollern in der Domäne Windows 2000 Service Pack 3 (SP3) oder eine aktuellere Version der Datei "NTFRS.exe" zu installieren. Falls Ihre Version der Datei "NTFRS.exe" älter ist als die in Windows 2000 Service Pack 3 enthaltene, installieren Sie das neueste Service Pack für Windows 2000.

Neuerstellung des Replikatsatzes für das Systemvolume einer Domäne über Unternehmensumgebungen hinweg

Dieser Abschnitt beschreibt die Neuerstellung des SYSVOL-Replikatsatzes einer Domäne über Unternehmensumgebungen hinweg.

Zusammenfassung der erforderlichen Schritte

Es folgt eine zusammenfassende Liste der bei einem Hub- oder Zweigstellenneustart durchzuführenden Schritte:
  1. Halten Sie den Dateireplikationsdienst auf allen Domänencontrollern in der Domäne an.
  2. Verschieben Sie alle Dateien und Ordner, die in der SYSVOL-Struktur gespeichert sein sollten, in einen temporären Ordner auf dem Referenz-Domänencontroller. Dieser temporäre Ordner sollte sich auf derselben Partition befinden wie die SYSVOL-Struktur.

    Hinweis Beim Verschieben von Dateien innerhalb einer Partition werden die Dateien nicht geändert. Sie behalten also ihre ursprünglichen Sicherheitseinstellungen. Dateien und Ordner, die zwischen Partitionen verschoben oder innerhalb einer Partition bzw. von einer Partition auf eine andere kopiert werden, übernehmen die Sicherheitseinstellungen des übergeordneten Verzeichnisses am Zielspeicherort. Etwaige benutzerdefinierte Delegierungen der Verwaltung von Gruppenrichtlinienobjekten können also verloren gehen. Außerdem ist die Zugriffssteuerungsliste (Access Control List/ACL) auf dem auf das SYSVOL entfallenden Teil des Gruppenrichtlinienobjekts so konfiguriert, dass sie die Berechtigungen des übergeordneten Ordners übernimmt. Beim Öffnen eines Gruppenrichtlinienobjekts mit der Gruppenrichtlinien-Verwaltungskonsole (GPMC) kann daher die folgende Fehlermeldung angezeigt werden:
    Die Berechtigungen für dieses Gruppenrichtlinienobjekt im Ordner "SYSVOL" sind nicht mit denen von Active Directory konsistent.
    Falls Sie über die Berechtigungen zum Ändern der Sicherheitseinstellungen des Gruppenrichtlinienobjekts verfügen, klicken Sie auf OK, wenn diese Fehlermeldung angezeigt wird. Durch diese Aktion werden die Zugriffssteuerungslisten des auf SYSVOL entfallenden Teils des Gruppenrichtlinienobjekts modifiziert und die Konsistenz mit den Zugriffssteuerungslisten in Active Directory wird hergestellt. In diesem Fall entfernt die Gruppenrichtlinie das Vererbungsattribut im Ordner "Sysvol".
  3. Überprüfen Sie die Abzweigungspunkte und erforderlichen Ordner auf jedem Domänencontroller in der Domäne.
  4. Starten Sie den Dateireplikationsdienst auf dem Referenz-Domänencontroller neu, auf dem der Registrierungswert D4 festgelegt ist.
  5. Starten Sie den Dateireplikationsdienst auf allen anderen Domänencontrollern mit dem Registrierungswert D2 neu.
  6. Verschieben Sie auf dem Referenz-Domänencontroller alle Dateien und Ordner in den Stammordner des Replikatsatzes. Standardmäßig ist dies der Ordner "C:\Windows\Sysvol\Domain".
  7. Überwachen Sie die Konsistenz der Dateien und Ordner für alle Domänencontroller in der Domäne.
Hinweis Falls ein Mitglied eines Replikatsatzes mit auf D4 festgelegtem Registrierungswert "Burflag" neu gestartet wurde, starten Sie den Dateireplikationsdienst auf allen anderen Mitgliedern des Replikatsatzes mit auf D2 festgelegtem Wert für "Burflags". Diese Konfiguration verhindert das Entstehen von Änderungsordnern.

Wenn der Registrierungswert "Burflags" auf D2 oder D4 festgelegt ist und der Dateireplikationsdienst neu gestartet wird, ändert sich die Urheber-GUID (OrigGUID). Wenn Sie die Quelle einer bestimmten Aktivität verfolgen möchten, können Sie das Diagnoseprogramm für den Dateireplikationsdienst (FRSDiag) ausführen, um den Wert von "GUID2Name" zu ermitteln, bevor der Registrierungseintrag "Burflags" festgelegt wird.

Detaillierte Liste der erforderlichen Schritte

Es folgt eine detaillierte Liste der bei einem Hub- oder Zweigstellenneustart durchzuführenden Schritte:
  1. Halten Sie den Dateireplikationsdienst auf allen Domänencontrollern in der Domäne an, und legen Sie dann den Dienststarttyp für den Dateireplikationsdienst manuell auf Deaktiviert fest.
  2. Konfigurieren Sie den SYSVOL-Replikatsatz auf einem einzelnen Domänencontroller als autorisierend. Dieser Referenz-Domänencontroller enthält die autorisierende Kopie der SYSVOL-Struktur für alle Mitglieder des Replikatsatzes. So werden zum Beispiel andere Domänencontroller in der Domäne direkt oder transitiv eine Replikation von diesem Domänencontroller durchführen.

    Wählen Sie den Referenz-Domänencontroller unter Berücksichtigung der Konnektivität und der physischen Ressourcen des Servers aus. Dieser Domänencontroller wird bei allen nachfolgenden Schritten als "Referenz-Domänencontroller" bezeichnet.

    Gehen Sie zum Konfigurieren des SYSVOL-Replikatsatzes als autorisierend folgendermaßen vor:
    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    2. Klicken Sie unter dem folgendem Registrierungsunterschlüssel auf den Eintrag BurFlags:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      GUID steht für die GUID des Replikatsatzes des Systemvolumes der Domäne und wird im folgenden Registrierungsunterschlüssel dargestellt:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
    3. Klicken Sie mit der rechten Maustaste auf BurFlags, und klicken Sie dann auf Ändern.
    4. Geben Sie D4 in das Feld "Wert" (hexadezimal) ein, und klicken Sie dann auf OK.
  3. Vergewissern Sie sich, dass die Dateistrukturen und Abzweigungspunkte auf allen Domänencontrollern korrekt sind. Gehen Sie zu diesem Zweck folgendermaßen vor:
    1. Vergewissern Sie sich, dass die folgenden Ordner in der SYSVOL-Struktur vorhanden sind:
      \SYSVOL
      \SYSVOL\domain
      \SYSVOL\staging\domain
      \SYSVOL\staging areas
      \SYSVOL\domain\Policies
      \SYSVOL\domain\scripts
      \SYSVOL\SYSVOL
    2. Vergewissern Sie sich, dass die folgenden Analysepunkte vorhanden sind:
      \SYSVOL\SYSVOL\ DNS-Domänenname
      Dieser Analysepunkt muss mit dem Ordner "\SYSVOL\domain" verknüpft sein.

      \SYSVOL\staging areas\DNS-Domänenname
      Dieser Analysepunkt muss mit dem Ordner "\SYSVOL\staging\domain" verknüpft sein.
      Der Standardspeicherort für die SYSVOL-Struktur befindet sich unter den Ordnern "\WINDOWS" oder "\WINNT" auf der Partition, auf der das Betriebssystem installiert ist. Die SYSVOL-Struktur kann jedoch auf jeder beliebigen Partition installiert werden, die mit dem NTFS-Dateisystem formatiert wurde.

      Stellen Sie sicher, dass auf jedem Domänencontroller in der Domäne alle erforderlichen Ordner und Analysepunkte vorhanden sind. Erstellen Sie fehlende Ordner bei Bedarf neu. Verwenden Sie nicht den Windows Explorer, um Bestandteile der SYSVOL-Struktur zu kopieren oder zu verschieben, weil dadurch die Analysepunkte beschädigt werden könnten.
Die SYSVOL-Struktur enthält Analysepunkte, die mit anderen Ordnern in der SYSVOL-Struktur verknüpft sind. Diese Analysepunkte sind im NTFS-Dateisystem definiert. Stellen Sie sich einen Analysepunkt als Quellordner vor, der auf einen Zielordner verweist, wenn auf den Quellordner zugegriffen wird. Die Inhalte der analysierten Ordner werden als Spiegelbilder des jeweils anderen Ordners angezeigt.

Die folgenden zwei Analysepunkte für eine SYSVOL-Struktur werden im Ordner "C:\WINNT\SYSVOL" installiert:
  • C:\WINNT\SYSVOL\SYSVOL\DNS-Domänenname.
    Dieser Analysepunkt ist mit dem Ordner "C:\WINNT\SYSVOL\domain" verknüpft.
  • C:\WINNT\SYSVOL\staging areas\DNS-Domänenname
    Dieser Analysepunkt ist mit dem Ordner "C:\WINNT\SYSVOL\staging\domain" verknüpft.
Gehen Sie auf jedem Domänencontroller in der Domäne folgendermaßen vor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
  2. Geben Sie net start ntfrs ein, um den Dateireplikationsdienst zu starten.
  3. Geben Sie ntfrsutl ds |findstr /i "root stage" ein, und drücken Sie dann die EINGABETASTE. Durch den Befehl NTFRSUTIL werden das aktuelle Stammverzeichnis für den SYSVOL-Replikatzsatz (auch als "Replikatsatzstamm" bezeichnet) und der Stagingordner zurückgegeben. Das Ergebnis dieses Befehls könnte beispielsweise wie folgt aussehen:
    Stamm: C:\WINNT\SYSVOL\domain
    Stagingordner: C:\WINNT\SYSVOL\staging\domain
  4. Geben Sie Linkd %systemroot%\SYSVOL\SYSVOL\ DNS-Domänenname ein, und drücken Sie die EINGABETASTE. Der Befehl LINKD gibt das folgende Ergebnis zurück:
    Quelle DNS-Domänenname ist mit "%systemroot%\SYSVOL\domain" verknüpft
  5. Geben Sie linkd "%systemroot%\SYSVOL\staging areas\DNS-Domänenname ein, und drücken Sie dann die EINGABETASTE. Dieser Befehl gibt das folgende Ergebnis zurück:
    Quelle DNS Domänenname ist mit "%systemroot%\SYSVOL\Staging\domain" verknüpft
    Hinweis Der vom Befehl LINKD gemeldete Pfad variiert in Abhängigkeit vom Speicherort des Ordners "SYSVOL\SYSVOL\DNS-Domänenname". Wenn sich der Ordner "SYSVOL" an seinem Standardspeicherort im Ordner "%systemroot%\SYSVOL" befindet, verwenden Sie die vorstehend aufgelisteten Befehle. Geben Sie andernfalls den tatsächlichen Pfad zu dem jeweiligen Ordner "SYSVOL" ein.

    Wenn zum Beispiel die Befehle NTFRSUTL und LINKD auf einem Domänencontroller in der Domäne "contoso.com" ausgeführt werden und der Ordner "SYSVOL" unter "C:\Windows\SYSVOL" gespeichert ist, sehen Befehlssyntax und Ergebnisse für den Ordner "SYSVOL" und den Stagingordner etwa wie folgt aus:
    C:\>ntfrsutl ds |findstr /i "root stage" Root: C:\windows\sysvol\domain Stage: C:\windows\sysvol\staging\domain
    
    C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com Source domain.com is linked to C:\WINDOWS\SYSVOL\domain
    
    C:\>linkd “%systemroot%\SYSVOL\staging areas>\Contoso.com Source domain.com is linked to C:\WINDOWS\SYSVOL\staging\domain
    
    
    Wenn nach der Ausführung des Befehls LINKD fehlende oder ungültige Abzweigungspunkte gemeldet werden, gehen Sie folgendermaßen vor, um die Abzweigungspunkte neu zu erstellen:
    1. Geben Sie linkd C:\WINNT\SYSVOL\sysvol\DNS-Domänenname Quelle ein. Dabei steht Quelle für den Stammpfad, der durch den Befehl NTFRSUTL bestimmt wird.
    2. Geben Sie C:\linkd "C:\WINNT\SYSVOL\staging areas\DNS-Domänenname " Quelle ein. Dabei steht Quelle für den Pfad zum Stagingordner, der durch den Befehl NTFRSUTL bestimmt wird.
    Weitere Informationen zum Erstellen von Abzweigungspunkten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    205524  (http://support.microsoft.com/kb/205524/de/ ) Erstellen und Bearbeiten von NTFS-Abzweigungspunkten
  6. Vergewissern Sie sich, dass auf allen Domänencontrollern in der Domäne ausreichend Stagingplatz verfügbar ist. Das Verhältnis zwischen Stagingbereich und Datensatzgröße ist von diversen Faktoren abhängig. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    329491  (http://support.microsoft.com/kb/329491/de/ ) Richtiges Konfigurieren des Stagingbereich-Speicherplatzes für Replikatsätze
    Um die Größe des Stammordners des Replikatsatzes zu ermitteln, klicken Sie in Windows-Explorer mit der rechten Maustaste auf den Stammordner des Replikatsatzes, der den Ordner "Winnt\SYSVOL\domain" verwendet, und klicken Sie dann auf Eigenschaften.

    Gehen Sie wie folgt vor, um die Größe des Stagingordners anzupassen:
    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    3. Klicken Sie mit der rechten Maustaste auf Staging Space Limit in KB, und klicken Sie dann auf Ändern.
    4. Klicken Sie auf dezimal, geben Sie die Größe des Stagingordners in Kilobyte ein, und klicken Sie dann auf OK.
    5. Beenden Sie den Registrierungseditor.
  7. Erstellen Sie auf dem Referenz-Domänencontroller einen Satz von Richtlinien und Skripts, und speichern Sie diesen in einem temporären Ordner außerhalb der SYSVOL-Replikatsatzordner auf dem Referenz-Domänencontroller des Dateireplikationsdienstes.

    Zur Ausführung dieses Schrittes untersuchen Sie das Active Directory, um zu ermitteln, welche Gruppenrichtlinien noch verwendet werden und welche verwaiste Daten enthalten. Richtlinieninformationen sind im Container "Gruppenrichtlinien" gespeichert. Gehen Sie folgendermaßen vor, um diesen Container einzusehen:
    1. Starten Sie das Snap-In Active Directory-Benutzer und -Computer.
    2. Klicken Sie im Menü Ansicht auf Erweiterte Funktionen, wenn die Option nicht bereits ausgewählt ist.
    3. Erweitern Sie den Domänencontainer, erweitern Sie den Container System, und erweitern Sie dann den Container Richtlinien.

      Im rechten Fensterbereich des Snap-Ins "Active Directory-Benutzer und -Computer" werden alle in Active Directory vorhandenen Gruppenrichtlinienobjekte aufgelistet. Es sollte eine Eins-zu-Eins-Zuordnung zwischen den gültigen Gruppenrichtlinienobjekten in Active Directory und den Gruppenrichtlinienordnern in der SYSVOL-Struktur geben.
      • Falls der Ordner "SYSVOL" einen Ordnernamen mit einem GUID enthält, der in Active Directory nicht aufgelistet ist, gibt es im Dateisystem ein verwaistes Gruppenrichtlinienobjekt. Sie können diesen Ordner unbesorgt aus dem Dateisystem löschen.
      • Wenn es in Active Directory einen Gruppenrichtlinien-GUID gibt, dem kein GUID im Ordner "SYSVOL\domain\policies" auf einem der Domänencontroller in der Domäne zugeordnet ist, können Sie diese Richtlinieneinstellung unbesorgt aus Active Directory löschen.
      Hinweis Falls es auf einem der Domänencontroller der Domäne eine neuere Version einer Gruppenrichtlinie in dessen SYSVOL-Struktur gibt, stellen Sie sicher, dass diese an einen temporären Speicherort auf dem Referenz-Domänencontroller kopiert wird.
    4. Löschen Sie auf dem Referenz-Domänencontroller alle Dateien und Ordner aus den Stammordner des Replikatsatzes für den Dateireplikationsdienst und aus dem Stagingordner.

      Bei standardmäßigen SYSVOL-Replikatsätzen löschen Sie alle Dateien und Ordner unter den folgenden zwei Ordnern:
      C:\WINNT\SYSVOL\domain
      C:\WINNT\SYSVOL\staging\domain


      Hinweis Löschen Sie jedoch nicht die Ordner selbst.
    5. Verschieben Sie auf dem Referenz-Domänencontroller die Richtlinien- und Skriptordner sowie deren Inhalt von dem temporären Speicherort, den Sie in Schritt c verwendet haben, in den Stammordner des Replikatsatzes. Beim SYSVOL-Ordner ist der Standard-Speicherort für den Stammordner des Replikatsatzes der folgende Ordner:
      C:\WINNT\SYSVOL\domain
    6. Konfigurieren Sie den Dateireplikationsdienst auf allen Domänencontrollern außer dem Referenz-Domänencontroller als nicht autorisierend. Gehen Sie zu diesem Zweck folgendermaßen vor:
      1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
      2. Klicken Sie unter dem folgendem Registrierungsunterschlüssel auf den Eintrag BurFlags:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
        GUID steht für die GUID des Replikatsatzes des Systemvolumes der Domäne und wird im folgenden Registrierungsunterschlüssel dargestellt:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
      3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
      4. Geben Sie D2 als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.
      Hinweis Für Domänencontroller, die nicht an der Replikation für das verteilte Dateisystem (Distributed File System/DFS) beteiligt sind, legen Sie den DWORD-Wert im folgenden Unterschlüssel der Registrierung für Massenänderungen auf D2 fest:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags
    7. Beenden Sie den Registrierungseditor.
    Der Dateireplikationsdienst wird angewiesen, seine Datenbank erneut zu initialisieren und den Inhalt der SYSVOL-Struktur mit Daten vom Upstream-Partner zu überschreiben.

    Bei umfangreichen Systemen empfehlen wir eine gestaffelte Vorgehensweise zur Neuerstellung der SYSVOL-Struktur. Eine solche Staffelung hilft, eine Überlastung eines einzelnen Domänencontrollers zu vermeiden oder zu verhindern, dass der Dateireplikationsdienst seine Inhalte von einem Domänencontroller bezieht, bei dem die Wiederherstellung seines eigenen Systemvolumes noch nicht abgeschlossen ist. Dieser Prozess beinhaltet, dass Sie für den Registrierungsschlüssel "Burflags" auf allen Domänencontrollern am Hub-Standort den Wert D2 festlegen, bevor Sie den Vorgang für Domänencontroller in Zweigstellen und an entlegenen Standorten fortsetzen.

    Verwenden Sie den Registrierungseintrag Replica Set Parent, um einen Quell-Domänencontroller für die Einstellung D2 festzulegen:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    • Replica Set Parent
      Typ: REG_SZ
      Wert: Der Quell-Domänencontroller
    Hinweis Erstellen Sie diesen Registrierungseintrag, wenn er nicht vorhanden ist.

    Wir empfehlen, einen einzelnen Domänencontroller zum Quell-Domänencontroller von maximal 10 bis 15 anderen Domänencontrollern gleichzeitig zu machen. Wenn mehr als 15 Domänencontroller aus einer einzigen Quelle versorgt werden müssen, starten Sie den Dateireplikationsdienst nur auf 15 Downstream-Partnern eines bestimmten Quell-Domänencontrollers und warten Sie dann, bis die Wiederherstellung der SYSVOL-Struktur auf diesen Domänencontrollern abgeschlossen ist, bevor der Dateireplikationsdienst auf der nächsten Gruppe von 15 Computern gestartet wird.

    Notizen
    • Wir empfehlen, dass maximal 15 Domänencontroller gleichzeitig ihre Inhalte von einem einzelnen anderen Domänencontroller beziehen.
    • Eine eingehende Replikation ist von einem Zeitplan abhängig, der auf der betreffenden Standortverknüpfung oder dem Verbindungsobjekt definiert wird, das von dem Zieldomänencontroller verwendet wird, der die Replikation zulässt. Ist der Replikationszeitplan deaktiviert, wird die eingehende Replikation verzögert.
    • Bei Verwendung des Registrierungseintrags “Replica set parent” stellt der Dateireplikationsdienst mit dem Neustart des Dienstes Daten zur Verfügung. Und zwar unabhängig davon, ob die Replikation zum Zeitpunkt des Neustarts des Dienstes aktiviert ist oder nicht. Nachdem die anfängliche Replikation abgeschlossen ist, erfolgen weitere Replikationsvorgänge auf der Basis von Verbindungszeitplänen. Wird dieser Registrierungseintrag nicht verwendet, initiiert der Dateireplikationsdienst die Replikation auf der Basis des Zeitplans, der auf der betreffenden Standortverknüpfung oder dem jeweiligen Verbindungsobjekt definiert ist.
  8. Löschen Sie auf allen Domänencontrollern mit Ausnahme des Referenz-Domänencontrollers alle Dateien und Ordner aus den Stammordner des Replikatsatzes für den Dateireplikationsdienst und den Stagingverzeichnissen des Replikatsatzes. Bei standardmäßigen SYSVOL-Replikatsätzen löschen Sie beispielsweise alle Dateien und Ordner unter den folgenden zwei Speicherorten:
    C:\WINNT\SYSVOL\domain
    C:\WINNT\SYSVOL\staging\domain
    Hinweis Löschen Sie die Ordner nicht selbst.

    Dieser Schritt ermöglicht eine schnellere Replikation der SYSVOL-Struktur für die jeweilige Quelle. Durch diesen Schritt ist es nicht mehr erforderlich, dass der Dateireplikationsdienst-Server die vorhandenen Inhalte vor der Replikation der neuen Daten verschiebt. Dieser Schritt ist zwar nicht erforderlich, aber zu empfehlen.
  9. Starten Sie den Dateireplikationsdienst auf allen Domänencontrollern am Hub-Standort mit Ausnahme des Referenz-Domänencontrollers neu, und vergewissern Sie sich dann, dass SYSVOL und NETLOGON freigegeben sind.

    Hinweis Legen Sie den Starttyp des Dienstes für den Dateireplikationsdienst auf Automatisch fest.
  10. Starten Sie den Dateireplikationsdienst auf allen Domänencontrollern (mit Ausnahme des Referenz-Domänencontrollers) an den Zweigstandorten neu, und vergewissern Sie sich dann, dass SYSVOL und NETLOGON freigegeben sind.

Vorübergehende Stabilisierung der SYSVOL-Struktur der Domäne

  1. Halten Sie den Dateireplikationsdienst auf allen Domänencontrollern in der Domäne an, und legen Sie für den Dienst die Option Deaktiviert fest.
  2. Kopieren Sie den vollständigen Richtliniensatz auf allen Domänencontrollern manuell in den folgenden Ordner:
    \SYSVOL\SYSVOL\dns domain name\policies
    Für die Authentifizierung werden in der Regel die folgenden beiden Richtlinien benötigt:
    • Standard-Domänencontrollerrichtlinie. {6AC1786C-016F-11D2-945F-00C04fB984F9}
    • Standarddomänenrichtlinie {31B2F340-016D-11D2-945F-00C04FB984F9}

    Hinweis Je nach den Gruppenrichtlinienanforderungen der jeweiligen Umgebung müssen Sie eventuell weitere Richtlinien kopieren.
  3. Kopieren Sie alle benötigten Skripts manuell in den folgenden Ordner:
    \SYSVOL\SYSVOL\DNS-Domänenname\scripts
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen (http://go.microsoft.com/fwlink/?LinkId=151500) .

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Keywords: 
kbtshoot kbhowto kbnetwork KB315457
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store