none
win server 2008R2企业升级win server2016 域控提示错误 RRS feed

  • 问题

  • 你好:

        原win 2008R2域控升级server2016,升级完毕后,fsmo全部切换完毕,通过netdom query fsmo查看所有信息都是server2016新域控服务器信息。但是在2008R2中使用mmc添加管理单元时提示错误:你无法修改域或信任信息,因为无法联系到一个主域控制器(PDC)仿真器。请确认当前域的PDC仿真器和网络都联机并且正常运行。从而导致2008R2域控无法降级。

        server2016升级域控级别的过程报警信息中包含一条信息:此计算机上至少有一个物理网络适配器未将静态IP地址分配给其IP属性,如果IPV4和IPV6都可以用,应将静态IP分配给所有物理网络适配器以便执行可靠的域名解析(DNS)操作;

      希望技术达人,给出解决的办法,感谢!!! 




    2021年1月11日 13:32

全部回复

  • 你好,

    请问在出现报警信息时,您时直接忽视点了是选项吗?

    在两台DC上分别运行:

    Dcdiag /v >c:\dcdiag1.log   

    Repadmin /showrepl >C:\repl.txt

    Repadmin /showreps * 

    是否有报错信息?

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月12日 1:14
  • 你好,非常感谢你的回复。

    针对警告信息,我直接跳过,但是在安装配置过程中未提示任何错误;

    Dcdiag /v >c:\dcdiag1.log   

    Server2008R2测试过程中:

    开始测试: SystemLog  ......................... LEE 没有通过测试 SystemLog

    开始测试: DFSREvent        

       The DFS Replication Event Log. 
        跳过该测试,因为服务器正在运行 FRS。
         ......................... LEE 已通过测试 DFSREvent

    Server2016R2测试出现的问题比较多:


    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 PDC 是否为目录服务器。
       主服务器 = PDC

       * 正在连接到服务器 PDC 上的目录服务。

       * 已识别的 AD 林。
       Collecting AD specific global data
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=LEEserver,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=LEEserver,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=LEE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 2 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试

      
       正在测试服务器: Default-First-Site-Name\PDC

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... PDC 已通过测试 Connectivity

    正在执行主要测试

      
       正在测试服务器: Default-First-Site-Name\PDC

          开始测试: Advertising

             警告: 当我们尝试访问 PDC 时,DsGetDcName 返回了 \\LEE.LEEserver.com 的信息。

             服务器没有响应或被认为不适合。

             ......................... PDC 没有通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             发生了一个警告事件。EventID: 0x800034C4

                生成时间: 01/11/2021   22:08:20

                事件字符串:

                文件复制服务有困难启用复制: 从 LEE.LEEserver.com 到 PDC 为 c:\windows\sysvol\domain 用 DNS 名称 LEE.LEEserver.com。FRS 将继续重试。

                 以下是你看到此警告的一些原因。

                

                 [1] FRS 不能从此计算机正确解析此 DNS 名称 LEE.LEEserver.com。

                 [2] FRS 不在 LEE.LEEserver.com 上运行。

                 [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。

                

                 这个事件纪录消息将每个连接出现一次。问题解决后,你将看到另一个事件日志消息, 它表明连接被建立。

             发生了一个警告事件。EventID: 0x800034C4

                生成时间: 01/11/2021   22:16:09

                事件字符串:

                文件复制服务有困难启用复制: 从 LEE 到 PDC 为 c:\windows\sysvol\domain 用 DNS 名称 LEE.LEEserver.com。FRS 将继续重试。

                 以下是你看到此警告的一些原因。

                

                 [1] FRS 不能从此计算机正确解析此 DNS 名称 LEE.LEEserver.com。

                 [2] FRS 不在 LEE.LEEserver.com 上运行。

                 [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。

                

                 这个事件纪录消息将每个连接出现一次。问题解决后,你将看到另一个事件日志消息, 它表明连接被建立。

             ......................... PDC 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log.
             跳过该测试,因为服务器正在运行 FRS。

             ......................... PDC 已通过测试 DFSREvent

          开始测试: SysVolCheck

             * 该文件复制服务 SYSVOL 已准备好测试
             注册表查找无法确定 SYSVOL 的状态。返回的错误 是 0x0 “操作成功完成。”。检查 FRS 事件日志查看 SYSVOL

             是否已成功共享。
             ......................... PDC 已通过测试 SysVolCheck

          开始测试: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... PDC 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=LEE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=LEE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=LEE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=LEE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=LEE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com
             ......................... PDC 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             Checking machine account for DC PDC on DC PDC.
             * SPN found :LDAP/PDC.LEEserver.com/LEEserver.com
             * SPN found :LDAP/PDC.LEEserver.com
             * SPN found :LDAP/PDC
             * SPN found :LDAP/PDC.LEEserver.com/LEESERVER
             * SPN found :LDAP/29e0df8c-9abc-4574-80ac-e6d81071154a._msdcs.LEEserver.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/29e0df8c-9abc-4574-80ac-e6d81071154a/LEEserver.com
             * SPN found :HOST/PDC.LEEserver.com/LEEserver.com
             * SPN found :HOST/PDC.LEEserver.com
             * SPN found :HOST/PDC
             * SPN found :HOST/PDC.LEEserver.com/LEESERVER
             * SPN found :GC/PDC.LEEserver.com/LEEserver.com
             ......................... PDC 已通过测试 MachineAccount

          开始测试: NCSecDesc

             * Security Permissions check for all NC's on DC PDC.
             * 安全权限检查

               DC=ForestDnsZones,DC=LEEserver,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               DC=DomainDnsZones,DC=LEEserver,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               CN=Schema,CN=Configuration,DC=LEEserver,DC=com
                (Schema,Version 3)
             * 安全权限检查

               CN=Configuration,DC=LEEserver,DC=com
                (Configuration,Version 3)
             * 安全权限检查

               DC=LEEserver,DC=com
                (Domain,Version 3)
             ......................... PDC 已通过测试 NCSecDesc

          开始测试: NetLogons

             * Network Logons Privileges Check
             无法连接到 NETLOGON 共享! (\\PDC\netlogon)

             [PDC] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。

             ......................... PDC 没有通过测试 NetLogons

          开始测试: ObjectsReplicated

             PDC is in domain DC=LEEserver,DC=com
             Checking for CN=PDC,OU=Domain Controllers,DC=LEEserver,DC=com in domain DC=LEEserver,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com in domain CN=Configuration,DC=LEEserver,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... PDC 已通过测试 ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          开始测试: Replications

             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=LEEserver,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                DC=DomainDnsZones,DC=LEEserver,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                CN=Schema,CN=Configuration,DC=LEEserver,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                CN=Configuration,DC=LEEserver,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                DC=LEEserver,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
             ......................... PDC 已通过测试 Replications

          开始测试: RidManager

             * Available RID Pool for the Domain is 3600 to 1073741823
             * LEE.LEEserver.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 3100 to 3599
             * rIDPreviousAllocationPool is 3100 to 3599
             * rIDNextRID: 3100
             ......................... PDC 已通过测试 RidManager

          开始测试: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: NtFrs
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... PDC 已通过测试 Services

          开始测试: SystemLog

             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... PDC 已通过测试 SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          开始测试: VerifyReferences

             系统对象参考(serverReference)

             CN=PDC,OU=Domain Controllers,DC=LEEserver,DC=com 和

             CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com

             上的反向链接正确。
             系统对象参考(serverReferenceBL)

             CN=PDC,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=LEEserver,DC=com

             和

             CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=LEEserver,DC=com

             上的反向链接正确。
             系统对象参考(frsComputerReferenceBL)

             CN=PDC,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=LEEserver,DC=com

             和 CN=PDC,OU=Domain Controllers,DC=LEEserver,DC=com 上的反向链接正确。
             ......................... PDC 已通过测试 VerifyReferences

          用户请求忽略的测试: VerifyReplicas

      
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

      
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

      
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

      
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

      
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

      
       正在 LEEserver

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... LEEserver 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... LEEserver 已通过测试 CrossRefValidation

      
       正在 LEEserver.com

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             GC 名称: \\LEE.LEEserver.com

             Locator Flags: 0xe00033fd
             警告: DcGetDcName(PDC_REQUIRED) 调用失败,错误为 1355

             无法找到主域控制器。

             拥有 PDC 角色的服务器已关闭

             Time Server Name: \\LEE.LEEserver.com
             Locator Flags: 0xe00033fd
             Preferred Time Server Name: \\LEE.LEEserver.com
             Locator Flags: 0xe00033fd
             KDC Name: \\LEE.LEEserver.com
             Locator Flags: 0xe00033fd
             ......................... LEEserver.com 没有通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。
             ......................... LEEserver.com 已通过测试 Intersite

    2021年1月12日 4:35
  • 通过repl.txt 两台设备都是尝试成功;

    但是通过repadmin /showreps * 两台设备都是错误:LDAP 错误 81 (服务器不在工作) Win32 错误 58。


    2021年1月12日 4:41
  • 你好,

    因为新DC没有提升成功就迁移了FSMO,会导致更多的问题。

    因为中间还出现了DNS解析的问题,建议首先检查一下新DC是如何配置的DNS解析。

    另外请确认在提升新DC之前是否对老的DC进行了备份。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月12日 6:16
  • 因数为有了server2016 DC,AD的SYSVOL同步要从NTFSR迁移到DFSR,

    迁移后

    c:\windows\SYSVOL 改为 c:\windows\SYSVOL_DFSR

    2021年1月12日 6:45
  • 首先感谢你的回复.

    DNS设置是没有问题的,新DC主为它本身IP地址,辅助为原DC IP地址。

    提升前,有对系统做备份。

    2021年1月12日 6:54
  • 你好:

       新DC提升,你是指什么提升?是老的DC的域林级别提升吗?

    2021年1月12日 6:56
  • 你好,

    在两台DC上运行

     ipconfig /all > C:\dc1.txt

     ipconfig /all > C:\dc2.txt

    结果正常吗?

    查看新DC上SYSVOL以及NETLOGON 共享共享文件夹是否正确生成?


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月12日 6:59
  • 根据我的理解:

    您的环境中原来只有一台2008的DC

    后又提升了一台2016的DC,

    最后将FSMO role转移到了2016DC,然后发现旧的DC有问题?

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月12日 7:05
  • dc1.txt 显示正常

    dc2.txt显示也是正常的

    但是新DC上面SYSVOL和netlogon没有生成。

    2021年1月12日 7:05
  • 嗯嗯,就是这样的。

    通过netdom query fsmo 新旧DC显示都是新DC。

    但是如果将旧DC网络断掉,新DC的相关信息就都没有了。

    2021年1月12日 7:08
  • 首先,在提升2016DC之前不清楚您有没有检查环境是否有问题,如果在老的DC本身有问题的情况下加入了新DC,新DC无论如何都不会正常工作的。

    目前能想到的最坏的情况就是使用备份还原老的DC,

    在这之前可以尝试以下方法是否能修复问题:

    将FSMO role抓回老的DC上,然后降级2016DC.

    如果不能成功降级,可以手动将此台DC相关的信息清理掉:https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

    然后确认老的DC是否有问题,在DCDIAG 完全没有问题的前提下,加入2016DC.



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月12日 7:32
  • 你好:

    重新降域,重新加域有如下警告信息:

       文件复制服务(FRS)已过时,若要继续复制SYSVOL文件夹,你应该使用DFSRMIG命令迁移到DFS复制,如果你要继续使用FRS在此域中进行SYSVOL复制,可能无法添加运行Windows Server将来版本的域控制器。

       此计算机上至少有一个物理网络适配器未将静态IP地址分配给其IP属性。如果同时为某个网络适配器启用IPv4和IPv6,则应将IPv4和IPv6静态IP地址分配给该物理网络适配器的IPv4和IPv6属性。应对所有物理网络适配器执行此类静态IP地址分配,以便执行可靠的域名系统(DNS )操作。

    针对以上问题,有没有好的解决办法?

    谢谢

    2021年1月12日 8:15
  • 你好:

    重新降域,重新加域有如下警告信息:

       文件复制服务(FRS)已过时,若要继续复制SYSVOL文件夹,你应该使用DFSRMIG命令迁移到DFS复制,如果你要继续使用FRS在此域中进行SYSVOL复制,可能无法添加运行Windows Server将来版本的域控制器。

       此计算机上至少有一个物理网络适配器未将静态IP地址分配给其IP属性。如果同时为某个网络适配器启用IPv4和IPv6,则应将IPv4和IPv6静态IP地址分配给该物理网络适配器的IPv4和IPv6属性。应对所有物理网络适配器执行此类静态IP地址分配,以便执行可靠的域名系统(DNS )操作。

    针对以上问题,有没有好的解决办法?

    谢谢

    先解決 

    因为有了server2016 DC,AD的SYSVOL同步要从NTFSR迁移到DFSR,

    迁移后

    c:\windows\SYSVOL 改为 c:\windows\SYSVOL_DFSR



    • 已编辑 liuxg168 2021年1月12日 8:34
    2021年1月12日 8:25
  • 你好,

    如果将来要添加2019的DC,则必须是DL\FL 必须是2008以上,并且使用DFSR来进行SYSVOL复制。

    也就是需要将FRS迁移至DFSR.迁移的前提是必须保证整个环境正常运行。

    下面那个DNS ip警报:建议检查有没有分配静态IP地址,计算机上有几个网卡?

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月13日 1:35
  • 你好,再次感谢。

    原DC Server2008 DL\FL 已经提升至2008R2

    一、关于DFSR进行SYSVOL复制的时间点能提示一下吗?主要疑问:

    1.是完成新DC域控完成后再迁移还是迁移完成后再复制?

    2.是在老DC上面迁移还是在新DC上面迁移?

    3.还是所有的角色转换完成后再迁移?

    二、DNS IP报警:已经检查过手动设置的静态IP地址,计算机上面有2张网卡,共计5个网口,其中一个为服务器管理网口;

    这个问题有人在论坛里面问过,但是相应的链接打不开了;

    原先的论坛链接:https://social.technet.microsoft.com/Forums/sqlserver/zh-CN/bbb374be-cfad-4747-b035-6a88e3e39635/windows-server-2008-standard-?forum=windowsserversystemzhchs

    2021年1月13日 1:44
  • 你好

    关于FRS到DFSR的迁移的前提条件

    • 保证Server2008 DL\FL 已经提升至2008R2或以上
    • 然后所有DC可以正常工作,DC之间复制正常

    迁移可以在任何可写DC上进行。

    因为目前你环境DC,复制都有问题,所以没有办法进行迁移。

    这个跟角色迁移也没有关系,具体可参考:https://docs.microsoft.com/en-us/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr

    二,建议尝试将不用的网卡禁止,再看是否有相同的报错。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月13日 2:15
  • 你好,再次麻烦你这边:

    我现在通过dcdiag 查看信息后,原DC只有systemlog检验不过(打印机驱动报错),其他不存在问题;

    现在我重新将新的DC域控降级删除退域后,重新加域在升级辅助域,发现使用net share 看不到系统自动生成的共享文件夹sysvol和netlogons。

    2021年1月13日 8:22
  • 把新DC域控降级。

      一、关于AD的SYSVOL同步从NTFSR到DFSR的迁移

    (为了兼容Windows2016 DC SYSVOL同步)

    检查DC

    Dcdiag /v  >c:\dcdiag.log   

    repadmin /syncall

    repadmin /replsum

    -------------------
    开始执行


    Dfsrmig /setglobalstate 1

    Dfsrmig /getmigrationstate

    Dfsrmig /setglobalstate 2

    Dfsrmig /getmigrationstate

    Dfsrmig /setglobalstate 3

    Dfsrmig /getmigrationstate

    --------------------------------
    迁移完成后:
    1、
    我们可以在所有的域控制器上检查如下的注册表,
    如果存在此注册表子项,并且其值设置为3(消除),则SYSVOL使用的是DFSR。 
    如果该子项不存在,或者具有不同的值,则说明正在使用FRS。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating Sysvols\LocalState (registry subkey).

    2、
    c:\windows\SYSVOL 改为 c:\windows\SYSVOL_DFSR

    3、
    迁移完成后,打开组策略管理控制台时,您可能会看到以下通知。
    提示SYSVOL文件夹中GPO策略的权限与Active Directory中的权限不一致。若要将SYSVOL权限更改为Active Directory的权限,请单击“确定”。

    二、对AD架构升级

    三、再把新DC升级为域控


    • 已编辑 liuxg168 2021年1月13日 10:09
    2021年1月13日 10:02
  • 你好:

    谢谢你的回复。

    我通过安装和原DC相同的操作系统win server2008R2 ,然后再新的系统上面做辅助域。在新辅助上面发现无法自动生成sysvol和netlogon两个共享文件夹;

    在新的辅助域上面通过dcdiag/v查看发现报错: LocatorCheck测试不通过,报1355错误  无法找到主域控制器;

    通过netdom query fsmo 查询到的相关信息都是主域控信息;


    2021年1月14日 4:42
  • 你好,

    关于如何解决丢失的SYSVOL和Netlogon共享的问题,可参考:

    https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/troubleshoot-missing-sysvol-and-netlogon-shares


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月14日 5:48