Server 2008 R2 DC間でSysvolレプリケーションが壊れている
最近、2番目のDC=を別のサイトのネットワークに追加しました。DCはネットワーク経由の通信に問題がないようで、ADオブジェクト(ユーザー、コンピューターなど)は正しく同期しています。ただし、グループポリシーはそうではありません。新しいDCのC:\Windows\SYSVOL\domainフォルダを調べると、空であることがわかりますが、古いDC Policiesおよびscriptsフォルダーと関連するコンテンツ。
ただし、dcdiagは何が問題であるかについての明確なヒントを表示せず(以下の出力を参照)、DFSRはdfsradmin backlogの出力に従って正しく複製していると信じているようです。 dfsrdiag replicationstateはアクティブな接続を示していませんが、これが正常であるかどうかはわかりません。 dfsradmin membership listは両方のDCを表示します。
誰かアイデアはありますか?私はほとんど機知に富んでいます。手動でポリシーをコピーしようとすることもできます。そうすることには、多くのアクセス許可の問題が含まれているという事実がなかったからです。
dcdiag出力:
C:\Windows\system32>dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = HACTAR
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Saturn\HACTAR
Starting test: Connectivity
......................... HACTAR passed test Connectivity
Doing primary tests
Testing server: Saturn\HACTAR
Starting test: Advertising
......................... HACTAR passed test Advertising
Starting test: FrsEvent
......................... HACTAR passed test FrsEvent
Starting test: DFSREvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... HACTAR failed test DFSREvent
Starting test: SysVolCheck
......................... HACTAR passed test SysVolCheck
Starting test: KccEvent
......................... HACTAR passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... HACTAR passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... HACTAR passed test MachineAccount
Starting test: NCSecDesc
......................... HACTAR passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\HACTAR\netlogon)
[HACTAR] An Net Use or LsaPolicy operation failed with error 67,
The network name cannot be found..
......................... HACTAR failed test NetLogons
Starting test: ObjectsReplicated
......................... HACTAR passed test ObjectsReplicated
Starting test: Replications
......................... HACTAR passed test Replications
Starting test: RidManager
......................... HACTAR passed test RidManager
Starting test: Services
......................... HACTAR passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x00000422
Time Generated: 10/10/2014 14:39:05
Event String:
The processing of Group Policy failed. Windows attempted to read the
file \\bistromath.domains.h2g2.local\sysvol\bistromath.domains.h2g2.local\Polic
ies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini from a domain controller and
was not successful. Group Policy settings may not be applied until this event is
resolved. This issue may be transient and could be caused by one or more of the
following:
[snip: many identical log entries]
......................... HACTAR failed test SystemLog
Starting test: VerifyReferences
......................... HACTAR passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : bistromath
Starting test: CheckSDRefDom
......................... bistromath passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... bistromath passed test CrossRefValidation
Running enterprise tests on : bistromath.domains.h2g2.local
Starting test: LocatorCheck
......................... bistromath.domains.h2g2.local passed test
LocatorCheck
Starting test: Intersite
......................... bistromath.domains.h2g2.local passed test
Intersite
dfsrdiag backlog:
C:\Windows\system32>dfsrdiag backlog /rgname:"Domain System Volume" /rfname:"SYSVOL Share" /smem:queeg /rmem:hactar
No Backlog - member <hactar> is in sync with partner <queeg>
dfsrdiag replicationstate:
C:\Windows\system32>dfsrdiag replicationstate
Summary
Active inbound connections: 0
Updates received: 0
Active outbound connections: 0
Updates sent out: 0
dfsradmin membership list:
C:\Windows\system32>dfsradmin membership list /rgname:"Domain System Volume"
MemName RfName LocalPath StagingPath StagingSize
HACTAR SYSVOL Share C:\Windows\SYSVOL\domain C:\Windows\SYSVOL\staging areas\bistromath.domains.h2g2.local 4096
QUEEG SYSVOL Share C:\Windows\SYSVOL\domain C:\Windows\SYSVOL\staging areas\bistromath.domains.h2g2.local 4096
最終的に、私は新しいDCを降格し、数日間単純なメンバーとして残してから、(追加のテストを実行するために)再昇格させることにより、この問題を解決しました。これを再プロモートすると、新しいコントローラーは以前は欠落していたファイルを適切に複製し、テストを幾分冗長にしました。
ただし、新しいDCを降格して再昇格させたが、役に立たなかった。DFSレプリケーションを実行していなかった長い期間が原因で、タイムアウトの形式。明確なデータがないため、これがどのように並べ替えられたかについて私の推測では最良です。
私はこれが古い質問であることを知っていますが、新しいWindows 2016 VMを新しいDCに昇格させた後、同じ問題に遭遇しました。Googleが私を導きました。
これが他の人の役に立つことを願って私が学んだことです。
DCのいずれかがVSSを使用してバックアップされている場合、VSSはDFSRを一時停止します。これは正常です。ログに記録されたイベントにより、DCDIAGが問題を引き起こす可能性があります。
「DFSイベントログをクリアして、DCDIAGを再度実行する」のようなヒットが見られる場合があります。ログをクリアした場合、DCDIAGがDFSRについて文句を言うことはありませんが、これはもちろん不正行為です。
最終的に、DFSレプリケーションが実際に進行中であることを確認する必要があります。
これを行う公式な方法は、DFS管理ツール(システムマネージャー|ツール| DFS管理)にあります。
DSF管理:
- 左側のアクションの痛みで、Create Diagnostic Reportをクリックします
- 伝播テストを選択し、ウィザードを続行してテストを開始します
- 数時間(間隔は異なる場合があります。鉱山では3つのDCで1.6時間でした)、DFS管理に戻り、[診断レポートの作成]をもう一度クリックします
- 伝播レポートを選択して、レポートを生成します。
レポートがデフォルトのブラウザーで開き、伝播が機能したかどうかと、その所要時間が表示されます。