Active-Directory Replikation ist nicht aktiviert

Bei der Migration einer bestehenden Domäne auf einen Microsoft Windows Small Business Server 2011 wird für die Installation des Betriebssystems eine Antwortdatei des alten Domänencontrollers benötigt. Hierfür muss das alte System mit dem Migrationstoolkit (enthalten auf der SBS 2011 DVD) vorbereitet werden. Dabei werden neben den Schemaanpassungen und Heraufstufen der Funktionsebenen auch einige Tests mit der Domäne durchgeführt. Und genau an diesem Punkt bekam ich letztens eine Meldung, die mich einige Zeit und Nerven gekostet hat: Die Active-Directory Replikation ist nicht aktiviert.

DQo8cD48YnIvPg0KPHNjcmlwdCBhc3luYyBzcmM9Ii8vcGFnZWFkMi5nb29nbGVzeW5kaWNhdGlvbi5jb20vcGFnZWFkL2pzL2Fkc2J5Z29vZ2xlLmpzIj48L3NjcmlwdD4NCjwhLS0gVEVDSEZBUSAtIEltIEFydGlrZWwgLS0+DQo8aW5zIGNsYXNzPSJhZHNieWdvb2dsZSINCiAgICAgc3R5bGU9ImRpc3BsYXk6YmxvY2siDQogICAgIGRhdGEtYWQtY2xpZW50PSJjYS1wdWItOTI5NDg1MzEyMDc1NDI3OSINCiAgICAgZGF0YS1hZC1zbG90PSI1MDc3NjQ3MTY5Ig0KICAgICBkYXRhLWFkLWZvcm1hdD0iYXV0byI+PC9pbnM+DQo8c2NyaXB0Pg0KKGFkc2J5Z29vZ2xlID0gd2luZG93LmFkc2J5Z29vZ2xlIHx8IFtdKS5wdXNoKHt9KTsNCjwvc2NyaXB0Pjxici8+PC9wPg0K

Die Active-Directory Replikation ist nicht aktiviert – funktioniert aber

Die Folgende Konstellation war vorhanden: Es waren in der Domäne zwei Server vorhanden, die jeweils Domänencontroller waren. Beide Server waren mit Windows Server 2003 Standard ausgestattet, die FSMO-Rollen lagen allesamt auf dem Server 1. Für die Migration habe ich also den Server 1, der zudem noch der deutlich performantere Server war, mithilfe meiner Checkliste für die SBS-Server Migration vorbereitet. Beim letzten Schritt, vor der Erstellung der Antwortdatei, meldete mir das Migrationstoolkit „Die Active-Directory Replikation ist nicht aktiviert“.

Eine kurze Kontrolle des SYSVOL und NETLOGON Verzeichnisses ergab aber, dass die DFS-Replikation durchaus korrekt arbeitete. Auch ein testweise angelegter Domänenbenutzer wurde korrekt auf den zweiten Domänencontroller repliziert. Die Diagnose mit Werkzeugen wie dcdiag, repadmin oder replmon ergaben ebenfalls keinen Aufschluss, denn die Active-Directory Replikation funktionierte demnach tadellos.

Also gut, gemäß der Richtlinie – 99% aller Netzwerkprobleme sind auf Fehler im DNS zurückzuführen – nahm ich mir die DNS-Konfiguration einmal genauer vor. Auch hier ergab z.B. ein dcdiag /test:dns keine Fehler. Die Namensauflösungen funktionierten und in den Eigenschaften der Forward- und Reverse-Lookupzonen war ebenfalls alles in Ordnung.

Fehlerquelle im DNS gefunden

Bei den Einträgen in der _msdc.domain.local wurde ich letztlich fündig. Der Eintrag im Baum „GC“ fehlten für den angegebenen Server. Der Server war schlicht und einfach kein globaler Katalogserver. Ich war einerseits froh, den Fehler gefunden zu haben, gleichzeitig aber auch peinlich berührt – denn „eigentlich“ hätte ich das auch schon bei der Kontrolle der FSMO-Rollen mit überprüfen müssen. Manchmal geht man aber aus Gewohnheit davon aus, dass der Primäre Domänencontroller auch als globaler Katalogserver eingerichtet ist.

Nachdem ich also dem Server 1 die Eigenschaft „Globaler Katalog“ unter den Active Directory-Standorte und -Diensten zugewiesen habe, verschwand die Meldung „Die Active-Directory Replikation ist nicht aktiviert“ aus der Prüfung des Migrationstoolkits vom SBS2011. Der Erstellung der Antwortdatei und der anschließenden (erfolgreichen) Migration stand also nichts mehr im Wege.

Ebenfalls interessant:

Unterstütze TECH-FAQ.NET auf steady

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.