none
AD域环境 不同dc之间sysvol文件内容复制问题 RRS feed

  • 问题

  • windows server 2012 r2为主域控制器dc01(pdc),另外2台windows server 2012 r2为辅助域控制器dc02、dc03;此外其它站点还有windows server 2003 r2的域控和windows server 2008 r2的域控制器,活动目录架构基本是windows server 2003。

    现在存在的问题是dc01的sysvol下面的组策略文件同步无法同步到dc02、dc03上。

    2019年7月26日 3:50

全部回复

  • 非常好,我收藏了!
    2019年7月26日 9:59
  • 你好,
    首先,请确保三台DC之间的网络通信以及AD复制正常,若DC1,DC2和DC3上之间无法同步SYSVOL,那么服务器上应该会有相应的事件日志记录,建议你先检查一下错误日志,以便进行进一步排错。
    另外,在确保DC1上的sysvol副本完整的情况下,我们也可以执行一下D2/D4复制,让DC2和DC3上的SYSVOL文件夹重新与DC1进行复制。

    供你参考:
    https://support.microsoft.com/zh-cn/help/315457
    https://support.microsoft.com/zh-cn/help/2218556

    Best Regards,
    William

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年7月29日 7:48
    版主
  • 感谢WIlliam的答复,

    dc01、dc02、dc03之间的复制用的是FRS,所有在adsi里面没有以下选项:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

    此外,sysvol共享都是正常的,且dcdiag测试信息也没报错:

       

    正在执行主要测试


       正在测试服务器: yy\SY-DC-01

          开始测试: Advertising

             The DC SY-DC-01 is advertising itself as a DC and having a DS.
             The DC SY-DC-01 is advertising as an LDAP server
             The DC SY-DC-01 is advertising as having a writeable directory
             The DC SY-DC-01 is advertising as a Key Distribution Center
             The DC SY-DC-01 is advertising as a time server
             The DS SY-DC-01 is advertising as a GC.
             ......................... SY-DC-01 已通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试 
             ......................... SY-DC-01 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log. 
             跳过该测试,因为服务器正在运行 FRS。

             ......................... SY-DC-01 已通过测试 DFSREvent

    目前的问题就是sysvol下面的文件不同步。请问还有什么排错方法吗?

    2019年7月30日 2:25
  • 感谢答复,我查阅了些资料,尝试关闭dc的防火墙,重启frs服务,现在sysvol复制已经正常了!
    2019年7月30日 2:56
  • 你好,

    不好意思,之前没想你到环境中的SYSVOL还可能是FRS复制,对于FRS复制的话,我们可以通过BurFlags 注册表键值来操作,具体步骤如下:

    1. 停止DC2,DC3上的FRS服务,可以使用命令net stop ntfrs或在Windows服务控制台操作。
    2. 定位到注册表键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    3. 右击BurFlags并将其DWORD数值更改为D2
    4. 重新启动FRS服务。
    5. 观察DC2和DC3上的事件日志,事件13565表示已经启动非授权还原,开始重新初始化SYSVOL,当出现事件13516表示SYSVOL初始化完成,FRS正常运行。

    下面文章包含更多的有关于使用BurFlags来修复SYSVOL的指导,供你参考:

    https://support.microsoft.com/zh-cn/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi

    Best Regards,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月30日 3:04
    版主
  • 感谢答复,我查阅了些资料,尝试关闭dc的防火墙,重启frs服务,现在sysvol复制已经正常了!

    你好,

    很高兴听到问题已经解决,不用谢。

    关闭防火墙并重启FRS后复制正常,听起来倒是和某些端口被阻止有关,如果防火墙被关闭没有影响,我们可以就这么运行,但是如果需要在重新把防火墙启用,则我们应该保证AF所需要的端口没有被阻止。

    此外,刚刚回复里的文章建议你收藏一下,对于FRS复制问题基本都可以用它解决。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月30日 3:10
    版主
  • 你好,目前我发现FRS复制不会自动进行,当我重启FRS服务的时候会触发复制,如果不手动重启,系统不会自动复制。请问这个是什么原因?能帮忙分析下吗?
    2019年7月31日 5:15
  • 你好,目前我发现FRS复制不会自动进行,当我重启FRS服务的时候会触发复制,如果不手动重启,系统不会自动复制。请问这个是什么原因?能帮忙分析下吗?

    你好,

    我建议你还是先检查一下域控上的应用程序日志,以及%Systemroot%\Debug文件夹下FRS日志文件,一些错误信息应该会被记录在这里。此外,你也可以用FRSdiag工具来进行检查。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月2日 2:47
    版主