How to – Active Directory – Manuelle Synchronisation des SYSVOL Ordners

Die Replikation des SYSVOL Ordners und damit aller Policies, Logonscripte, etc. geschieht nicht über die Replikation des Active Directory, sondern über den File Replication Service FRS.  Wenn dieser nicht ordnungsgemäß funktioniert, kann auch das SYSVOL Verzeichnis nicht auf den entsprechenden Domain Controller repliziert werden. Ein solcher Fehler fällt nicht immer direkt auf. Der betroffene DC kann weiterhin Anmeldungen verarbeiten, stellt Kerberos Tickets aus und verrichtet ordnungsgemäß seinen Dienst. Allerdings werden z.B. Änderungen an Policies nicht mehr verarbeitet, weil sie nie auf dem “defekten” DC landen.

Wenn Sie das Problem der fehlerhaften Replikation gefunden und behoben haben, können Sie die Replikation manuell anstoßen und damit beschleunigen.

Folgender Befehl kann dazu genutzt werden:

ntfrsutl forcerepl DestinationDC /r “domain system volume (sysvol share)” /p DestinationDC

Damit wird das komplette SYSVOL Verzeichnis auf den entsprechenden DC repliziert.

Dieses Vorgehen ist bei allen AD Versionen (2003, 2008 und 2012) gleich.