Neuer Active Directory Controller – SYSVOL & NETLOGON Freigabe fehlen

Ich hatte vor kurzen ein recht “interessantes” Verhalten eines AD Controllers bei einem Kunden. Der Kunde wollte seinen “alten” AD Controller ablösen, dieses führte aber zu einer Fehlermeldung da der “neue” Windows Server 2012 AD Controller das “NETLOGON” und “SYSVOL” Verzeichnis nicht Freigab.

Der Fehler lässt sich wie folgt beheben, zunächst wird auf beiden Domain Controllern der “Dateireplikationsdienst” angehalten.

Anschließend wird auf dem alten DC in der Registry folgender Wert bearbeitet:

Der BurFlags Wert auf D4 verändert.

Der Wert ist unter

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Nun wird der gleiche Wert auf den neuen Domain Controller bearbeitet, hier wird allerdings der Wert D2 eingetragen.

Wenn der Dateireplikationsdienst mit dem Registrierungswert “Burflags” auf D4 startet, wird diese Konfiguration allgemein als “autorisierende Wiederherstellung” für den Inhalt des Replikatsatzes bezeichnet. Wenn der Dateireplikationsdienst mit dem Registrierungswert “Burflags” auf D2 startet, wird diese Konfiguration allgemein als “nicht autorisierende Wiederherstellung”. Die Einstellung D2 kann man sich vorstellen als wäre der Domänencontroller neu.

Im letzten Schritt wird auf beiden Domain Controllern, der zuvor angehaltene Dienst wieder gestartet und mit dem Befehl “net share” die Freigaben überprüft.

Nun sollte der Domain Controller die Ordner SYSVOL & NETLOGON Freigeben sowie die Daten von dem Domain Controller replizieren.

Teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.