none
域控制器迁移Net Logon及SYSVOL丢失 RRS feed

  • 问题

  • 请各位帮忙指教:

    Windows Server 2008 R2 域控迁移到Windows Server 2012 R2,五个角色均已成功迁移。但SYSVOL 和 NETLOGON 共享在12服务器上看不到。两台服务器首选IP:指向本机,备用指向对方。

    双方可以互Ping,防火墙且已关闭,Nslookup也能解释。

     
    • 已编辑 pjj1112 2017年9月21日 0:16
    2017年9月20日 2:26

答案

全部回复

  • 您好,

    根据我的研究,事件5002和4612可能由多种原因产生,为了缩小问题的范围,我将提供如下的方法进行故障排查,希望对您有所帮助:
    1. 请问在Windows Server 2012 R2 DC上的C:\Windows\SYSVOL文件夹下存在几个文件夹?(默认情况下,应存在domain、staging、staging areas和sysvol四个文件夹)
    2. 您可以检查如下服务是否已经启动,或者尝试重启它们:Active Directory Domain Services、Remote Procedure Call (RPC)、DFS Namespace和DFS Replication。
    3. 请查看DNS服务器中Windows Server 2012 R2 DC的相关A记录和SRV记录是否完整。
    4. 另外,请问Windows Server 2012 R2 DC的时间是否与Windows Server 2008 R2 DC匹配?
    5. 同时,请尝试使用命令telnet <Windows Server 2008 R2 DC IP> 135查看RPC端口通信是否正常。
    6. 最后,可以通过运行命令dcdiag /fix和netdiag /fix来尝试修复域环境中的问题。

    如果您已经尝试过上面的方法,或者在试过之后还是有问题,请告诉我。我会做更多的研究,尽我所能给出更多建议和方法。

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月21日 9:49
  • 您好,非常感谢

    1、SYSVOL存在四个文件夹,但好像最下层都是空的

    2、四个服务都能正常启动(Remote Procedure Call (RPC)  服务是否有问题,无法手动重起?),但已重起服务器

    3、DNS记录完整

    4、时间匹配,相差不到一分钟

    5、telnet 135端口能通

    6、抱歉,Netdiag 在Windows 2012中没有找到,使用Windows 2003中support下也无法使用

    Remote Procedure Call (RPC)  服务是否有问题,无法手动重起?


    • 已编辑 pjj1112 2017年9月22日 1:44
    2017年9月21日 14:15
  • 您好,

    感谢您分享当前的进展。

    根据我的研究,我建议您可以尝试在12DC上执行一次非权威性同步,下面的步骤供您参考:
    1. 在12DC上打开ADSIEDIT.MSC,连接到“默认命名上下文”,展开至CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>,将msDFSR-Enabled的值修改为FALSE。
    2. 运行命令repadmin /syncall /adp 强制进行AD复制。
    3. 此时去08DC上的相同位置查看msDFSR-Enabled的值是否也变成了FALSE。
    4. 如果是,返回12DC,运行命令dfsrdiag PollAD。
    5. 之后,在事件日志查看器中搜索事件4114是否出现。
    6. 如果是,则在12DC上的相同位置将msDFSR-Enabled的值改回为TRUE。
    7. 再次运行命令repadmin /syncall /adp 强制进行AD复制。
    8. 然后,在事件日志查看器中搜索事件4614,4604是否出现。
    8. 如果是,此时可以查看SYSVOL文件夹是否已成功同步。

    更多有关执行非权威性同步的步骤与信息,请参阅如下链接:
    How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)(仅英文版)
    https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月22日 12:48
  • 您好:

        12DC上修改了将msDFSR-Enabled的值修改为FALSE,但在08DC上同样的位置貌似没有同步修改?

    2017年9月22日 14:15
  • 以下是08DC 运行 Dcdiag /V 结果,是否08DC本原来身就有问题,请指教,谢谢。

    目录服务器诊断
    正在执行初始化设置:   正在尝试查找主服务器...   * 正在验证本地计算机 GRDCPR01 是否为目录服务器。
       主服务器 = 08DCPR01   * 正在连接到服务器 08DCPR01 上的目录服务。   * 已识别的 AD 林。
       Collecting AD specific global data
       * 正在收集站点信息。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=DomainName,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=SF-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=DomainName,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。   * 找到 1 DC。正在测试其中的 1。   已完成收集初始化信息。
    正在进行所需的初始化测试  
       正在测试服务器: HH-Site\08DCPR01      开始测试: Connectivity         * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... 08DCPR01 已通过测试 Connectivity正在执行主要测试  
       正在测试服务器: HH-Site\08DCPR01      开始测试: Advertising         The DC 08DCPR01 is advertising itself as a DC and having a DS.
             The DC 08DCPR01 is advertising as an LDAP server
             The DC 08DCPR01 is advertising as having a writeable directory
             The DC 08DCPR01 is advertising as a Key Distribution Center
             The DC 08DCPR01 is advertising as a time server
             The DS 08DCPR01 is advertising as a GC.
             ......................... 08DCPR01 已通过测试 Advertising      用户请求忽略的测试: CheckSecurityError      用户请求忽略的测试: CutoffServers      开始测试: FrsEvent         * 文件复制服务事件日志测试
             跳过该测试,因为服务器正在运行 DFSR。         ......................... 08DCPR01 已通过测试 FrsEvent      开始测试: DFSREvent         The DFS Replication Event Log.
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             发生了一个警告事件。EventID: 0x80001A94            生成时间: 09/22/2017   20:36:28            事件字符串:            DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。                          其他信息:             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A         发生了一个警告事件。EventID: 0x80001A94            生成时间: 09/22/2017   22:19:27            事件字符串:            DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。                          其他信息:             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A         发生了一个警告事件。EventID: 0x80001A94            生成时间: 09/23/2017   08:18:54            事件字符串:            DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。                          其他信息:             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A         发生了一个警告事件。EventID: 0x80001A94            生成时间: 09/23/2017   08:24:16            事件字符串:            DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。                          其他信息:             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A         发生了一个警告事件。EventID: 0x80001A94            生成时间: 09/23/2017   08:46:14            事件字符串:            DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。                          其他信息:             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A         发生了一个警告事件。EventID: 0x8000083B            生成时间: 09/23/2017   08:46:14            事件字符串:            DFS 复制检测到卷 C: 上的 ASR 实例键已经更改。 该卷上所有已复制文件夹的复制已经停止。                          其他信息:             卷: 71EF775F-0833-11E0-A91E-806E6F6E6963             ASR 实例键: eba5800a-4c68-4905-bc1a-2cc57fa5039a         发生了一个警告事件。EventID: 0x80001206            生成时间: 09/23/2017   08:46:15            事件字符串:            DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL,并且正在等待 执行初始复制。复制的文件夹在与其伙伴  进行复制之前, 将保持初始同步状态。如果服务器正在升级为域控制器, 则在解决该问题之前,域控制器将不会进行播发, 也不会发挥如同域控制器的功能。 如果指定的伙伴也处于此初始同步状态,或者如果此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中 发生此事件,则在解决此问题之前,将不复制更改。 这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。                          其他信息:             已复制文件夹名: SYSVOL Share             已复制文件夹 ID: E185C292-0C6F-4182-B8FA-18E676238802             复制组名: Domain System Volume             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A             只读: 0         发生了一个警告事件。EventID: 0x80001A94            生成时间: 09/23/2017   09:44:03            事件字符串:            DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。                          其他信息:             复制组 ID: 400BBA77-C5C1-46D6-93D6-F6361C9AF67F             成员 ID: A257112B-B059-47CA-9C0E-EFAD2E15829A         ......................... 08DCPR01 已通过测试 DFSREvent      开始测试: SysVolCheck         * 该文件复制服务 SYSVOL 已准备好测试
             文件复制服务的 SYSVOL 已就绪
             ......................... 08DCPR01 已通过测试 SysVolCheck      开始测试: KccEvent         * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... 08DCPR01 已通过测试 KccEvent      开始测试: KnowsOfRoleHolders         Role Schema Owner = CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com
             ......................... 08DCPR01 已通过测试 KnowsOfRoleHolders      开始测试: MachineAccount         Checking machine account for DC 08DCPR01 on DC 08DCPR01.
             * SPN found :LDAP/08DCPR01.DomainName.com/DomainName.com
             * SPN found :LDAP/08DCPR01.DomainName.com
             * SPN found :LDAP/08DCPR01
             * SPN found :LDAP/08DCPR01.DomainName.com/DomainName
             * SPN found :LDAP/ab2de90d-941c-4f0b-935f-e04a7b66edb6._msdcs.DomainName.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/ab2de90d-941c-4f0b-935f-e04a7b66edb6/DomainName.com
             * SPN found :HOST/08DCPR01.DomainName.com/DomainName.com
             * SPN found :HOST/08DCPR01.DomainName.com
             * SPN found :HOST/08DCPR01
             * SPN found :HOST/08DCPR01.DomainName.com/DomainName
             * SPN found :GC/08DCPR01.DomainName.com/DomainName.com
             ......................... 08DCPR01 已通过测试 MachineAccount      开始测试: NCSecDesc         * Security Permissions check for all NC's on DC 08DCPR01.
             * 安全权限检查           DC=ForestDnsZones,DC=DomainName,DC=com
                (NDNC,Version 3)
             * 安全权限检查           DC=DomainDnsZones,DC=DomainName,DC=com
                (NDNC,Version 3)
             * 安全权限检查           CN=Schema,CN=Configuration,DC=DomainName,DC=com
                (Schema,Version 3)
             * 安全权限检查           CN=Configuration,DC=DomainName,DC=com
                (Configuration,Version 3)
             * 安全权限检查           DC=DomainName,DC=com
                (Domain,Version 3)
             ......................... 08DCPR01 已通过测试 NCSecDesc      开始测试: NetLogons         * Network Logons Privileges Check
             Verified share \\08DCPR01\netlogon
             Verified share \\08DCPR01\sysvol
             ......................... 08DCPR01 已通过测试 NetLogons      开始测试: ObjectsReplicated         08DCPR01 is in domain DC=DomainName,DC=com
             Checking for CN=08DCPR01,OU=Domain Controllers,DC=DomainName,DC=com in domain DC=DomainName,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com in domain CN=Configuration,DC=DomainName,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... 08DCPR01 已通过测试 ObjectsReplicated      用户请求忽略的测试: OutboundSecureChannels      开始测试: Replications         * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=DomainName,DC=com
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                DC=DomainDnsZones,DC=DomainName,DC=com
                   Latency information for 6 entries in the vector were ignored.
                      6 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                CN=Schema,CN=Configuration,DC=DomainName,DC=com
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                CN=Configuration,DC=DomainName,DC=com
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                DC=DomainName,DC=com
                   Latency information for 6 entries in the vector were ignored.
                      6 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
             ......................... 08DCPR01 已通过测试 Replications      开始测试: RidManager         * Available RID Pool for the Domain is 16600 to 1073741823
             * 08DCPR01.DomainName.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 16100 to 16599
             * rIDPreviousAllocationPool is 16100 to 16599
             * rIDNextRID: 16100
             ......................... 08DCPR01 已通过测试 RidManager      开始测试: Services         * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... 08DCPR01 已通过测试 Services      开始测试: SystemLog         * The System Event log test
             发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:43            事件字符串: GetDeviceID failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:43            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:43            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:48            事件字符串: GetDeviceID failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:48            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:48            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:53            事件字符串: GetDeviceID failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:53            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:53            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:58            事件字符串: GetDeviceID failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:58            事件字符串: GetBMCGlobals failed: 0x60          发生了一个警告事件。EventID: 0x81020039            生成时间: 09/23/2017   10:03:58            事件字符串: GetBMCGlobals failed: 0x60          Found no errors in "System" Event log in the last 60 minutes.
             ......................... 08DCPR01 已通过测试 SystemLog      用户请求忽略的测试: Topology      用户请求忽略的测试: VerifyEnterpriseReferences      开始测试: VerifyReferences         系统对象参考(serverReference)         CN=08DCPR01,OU=Domain Controllers,DC=DomainName,DC=com 和         CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com         上的反向链接正确。
             系统对象参考(serverReferenceBL)         CN=08DCPR01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=DomainName,DC=com         和         CN=NTDS Settings,CN=08DCPR01,CN=Servers,CN=HH-Site,CN=Sites,CN=Configuration,DC=DomainName,DC=com         上的反向链接正确。
             系统对象参考(msDFSR-ComputerReferenceBL)         CN=08DCPR01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=DomainName,DC=com         和 CN=08DCPR01,OU=Domain Controllers,DC=DomainName,DC=com 上的反向链接正确。
             ......................... 08DCPR01 已通过测试 VerifyReferences      用户请求忽略的测试: VerifyReplicas  
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS  
       正在 ForestDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... ForestDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... ForestDnsZones 已通过测试 CrossRefValidation  
       正在 DomainDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... DomainDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... DomainDnsZones 已通过测试 CrossRefValidation  
       正在 Schema    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Schema 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Schema 已通过测试 CrossRefValidation  
       正在 Configuration    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Configuration 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Configuration 已通过测试 CrossRefValidation  
       正在 DomainName    上运行分区测试
          开始测试: CheckSDRefDom         ......................... DomainName 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... DomainName 已通过测试 CrossRefValidation  
       正在 DomainName.com    上运行企业测试
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS      开始测试: LocatorCheck         GC 名称: \\08DCPR01.DomainName.com         Locator Flags: 0xe00031fd
             PDC Name: \\08DCPR01.DomainName.com
             Locator Flags: 0xe00031fd
             Time Server Name: \\08DCPR01.DomainName.com
             Locator Flags: 0xe00031fd
             Preferred Time Server Name: \\08DCPR01.DomainName.com
             Locator Flags: 0xe00031fd
             KDC Name: \\08DCPR01.DomainName.com
             Locator Flags: 0xe00031fd
             ......................... DomainName.com 已通过测试 LocatorCheck      开始测试: Intersite         正在跳过站点 HH-Site,该站点位于给定命令 行参数提供的范围之外。
             正在跳过站点 SF-Site,该站点位于给定命令 行参数提供的范围之外。
             ......................... DomainName.com 已通过测试 Intersite

    2017年9月23日 2:29
  • 您好,

    感谢您分享当前的进展。

    根据我的研究,这个问题还可能是由于Netlogon服务在SYSVOL文件夹被创建之前就尝试了共享该文件夹。请尝试下面的方法,并查看问题是否依然存在:
    1. 在12DC上打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters。
    2. 查看SysvolReady的值是否为0,如果是,请将其修改为1后重启12DC。

    更多有关详细信息,请参阅下面的文章:
    The NETLOGON share is not present after you install Active Directory Domain Services on a new full or read-only Windows Server 2008-based domain controller(仅英文版)
    https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d

    请注意:本文包含有关如何修改注册表的信息。请确保在修改注册表之前进行备份。有关如何备份、还原和修改注册表的更多信息,请查看下面的Microsoft知识库文章:
    https://support.microsoft.com/zh-cn/help/322756/how-to-back-up-and-restore-the-registry-in-windows

    谢谢
    Albert Ling


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月26日 11:14
  • 非常感谢您的指教:

    SYSVOL文件夹可以看到了。但NETLOGON 还是没有共享,而且12中SYS文件夹也还是空的()?不知是否正常,谢谢!

    在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\MigratingSysVols
    发现我的Local State键值为3,我手动把域控制器们的Local State状态改为0(0是start状态),并且重启了这些域控制器。发现Local State键值变成了5



    • 已编辑 pjj1112 2017年9月26日 13:55
    2017年9月26日 12:29
  • 您好,

    感谢您分享当前的进展。

    根据我的研究,Local State的值为5表示该DC正在等待初始复制。

    基于您的情况,我建议首先修复08DC上的AD复制问题,您可以尝试在08DC上执行一次权威性同步,再在12DC上执行一次非权威性同步,具体步骤如下:
    (在开始下面的步骤之前,我建议您将操作主机角色PDC转移到08DC,并对08DC和12DC进行备份)
    1. 停止08DC和12DC上的DFSR服务。
    2. 在08DC上打开ADSIEDIT.MSC,连接到“默认命名上下文”并展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>,修改如下两个属性:
    msDFSR-Enabled=FALSE
    msDFSR-options=1
    3. 在12DC上的相同位置,将msDFSR-Enabled的值修改为FALSE
    4. 运行命令repadmin /syncall /adp 强制进行AD复制。
    5. 启动08DC上的DFSR服务,此时您将在事件查看器中看到Event 4114。
    6. 在08DC上的相同位置,将msDFSR-Enabled的值修改为TRUE
    7. 再次运行命令repadmin /syncall /adp 强制进行AD复制。
    8. 在08DC上运行命令DFSRDIAG POLLAD,此时您将在事件查看器中看到Event 4602。
    9. 启动12DC上的DFSR服务,此时您将在事件查看器中看到Event 4114。
    10. 在12DC上的相同位置,将msDFSR-Enabled的值修改为TRUE
    11. 在12DC上运行命令DFSRDIAG POLLAD,并查看问题是否解决。

    另外,您可以尝试在DC上运行Wmic /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo get replicationgroupname,replicatedfoldername,state以查看DFSR的复制状态。

    更多有关执行权威性同步的步骤与信息,请参阅如下链接:
    How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)(仅英文版)
    https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年9月27日 11:21
  • 您好:

    在第8步的时候没有发现:Event 4602

    在第11步的时候12DC上无法运行:DFSRDIAG POLLAD,提示:不是可以运行的程序

    SYSVOL文件夹能复制了。

    但感觉还是有些问题,在降级08DC的时候还是提示:无法传送数据


    • 已编辑 pjj1112 2017年9月28日 6:05
    2017年9月28日 5:58
  • 您好,

    感谢您分享当前的进展。

    根据您的情况,目前SYSVOL Share的复制状态为4,表示已经恢复正常。

    我建议您可以在12DC上再次运行DCDIAG命令并检查是否有其他问题,如果没有,则可以尝试强制卸载08DC并在12DC上清理元数据,具体步骤如下:
    1. 通过在08DC上输入命令dcpromo /forceremoval启动域控制器强制卸载向导
    2. 等到强制卸载完成后,在12DC上以管理员身份运行cmd,输入ntdsutil
    3. 输入metadata cleanup
    4. 输入connections
    5. 输入connect to server <12DC的FQDN>
    6. 输入quit
    7. 输入select operation target
    8. 输入list sites
    9. 输入select site <08DC所在站点的序号>
    10. 输入list domains in site
    11. 输入select domain <08DC所在域的序号>
    12. 输入list servers for domain in site
    13. 输入select server <08DC的序号>
    14. 输入quit
    15. 输入remove selected server
    16. 元数据清理完成后,请打开Active Directory站点与服务,删除08DC
    17. 最后打开DNS管理器,删除所有和08DC相关的DNS记录。

    更多有关元数据清理的信息,请参阅如下链接:
    https://technet.microsoft.com/zh-cn/library/cc731035(v=ws.10).aspx

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月29日 8:03
  • 您好:

    1、用Ntdstuil 清理元数据,拒绝访访问-------用的是Administrator【Enterprise admins】权限,用图型界面也一样

    2、DNS中域区域丢失,手工建新区域后:发现DNS中仅有12DC信息,原来所有信息均丢失。

    dnscmd /clearcache & ipconfig /flushdns & net stop netlogon & net stop dns & net start dns & net start netolgon & ipconfig /registerdns

    2017年10月2日 0:15
  • 您好,

    感谢您分享当前的进展,您的截图将为我们提供正确的排错方向。

    从截图中,我注意到在进行元数据清理时,系统尝试传送FSMO角色,请问目前所有FSMO角色都已经移动到12DC了吗?您可以运行命令netdom query fsmo进行查看。
    如果在所有FSMO移动到12DC之前,08DC已经强制降级,您可以尝试在12DC上强制夺取FSMO角色,具体步骤如下:
    1. 在12DC上以管理员身份运行cmd,输入ntdsutil
    2. 输入roles
    3. 输入connections
    4. 输入connect to server <12DC的FQDN>
    5. 输入quit
    6. 输入seize <FSMO角色名称>
    7. 完成后,请再尝试一次元数据清理

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月3日 5:34
  • 您好:

    可是在降级之前已用transfer 转移的角色,而且用netdom query fsMO显示五解角色已在12上了。并且无任何报错。

    但强制降级就报错了。

    2017年10月6日 2:51
  • 您好,

    请问目前12DC是否已正常运行?您可以尝试在12DC上运行命令dcdiag进行检查。
    如果已确认12DC没有问题,请尝试断开08DC的网络连接并再次尝试一次强制卸载。

    期待您的回复。

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月9日 9:12
  • 非常感谢,12DC上DNS整个域名信息下的内容全部丢失了,原来设置的静态和动态的DNS记录全部丢失,已恢复原DC(08DC)的备份,重新再迁移。

    估计要修复好08 DC上复制有问题


    • 已编辑 pjj1112 2017年10月10日 0:28
    2017年10月10日 0:16
  • 您好,

    我建议您可以通过下面的链接对AD复制问题进行排错,供您参考:
    Troubleshooting Active Directory Replication Problems(仅英文版)
    https://technet.microsoft.com/en-us/library/bb727057.aspx

    另外,我建议您在微软技术支持中心开启一个案例,看看他们能否获得更多有关此问题的信息:https://www.microsoft.com/en-us/worldwide.aspx.

    感谢您的理解与合作

    谢谢
    Albert Ling

    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 pjj1112 2017年10月11日 8:50
    2017年10月11日 8:33