01
2022
08
14:08:29

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

一,SYSVOL复制方式为DFSR,netlogon sysvol恢复方式





1,故障拓扑

6c3c05ba1b746f8f8e9f2b81df3c6a2e_watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=.png





2,首先在AD01正常的DC上备份 sysvol和GPO,以防误操作


3,在AD02 执行 dcdiag /v  目录服务器诊断故障源(诊断虽然不能明确看出故障源点,但可缩小问题点,诊断结果要耐心看完...)


-------------------------------------------------------------------------------------------------------------------------------------------------------------


目录服务器诊断


正在执行初始化设置:


   正在尝试查找主服务器...


   * 正在验证本地计算机 TESTAD02 是否为目录服务器。 


   主服务器 = TESTAD02


   * 正在连接到服务器 TESTAD02 上的目录服务。


   * 已识别的 AD 林。 


   Collecting AD specific global data 


   * 正在收集站点信息。


   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......


   The previous call succeeded 


   Iterating through the sites 


   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


   Getting ISTG and options for the site


   * 正在标识所有服务器。


   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......


   The previous call succeeded....


   The previous call succeeded


   Iterating through the list of servers 


   Getting information for the server CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 


   objectGuid obtained


   InvocationID obtained


   dnsHostname obtained


   site info obtained


   All the info for the server collected


   Getting information for the server CN=NTDS Settings,CN=TESTAD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 


   objectGuid obtained


   InvocationID obtained


   dnsHostname obtained


   site info obtained


   All the info for the server collected


   * 标识所有 NC 交叉引用。


   * 找到 2 DC。正在测试其中的 1。


   已完成收集初始化信息。


正在进行所需的初始化测试


   正在测试服务器: Default-First-Site-Name\TESTAD02


      开始测试: Connectivity


         * Active Directory LDAP Services Check


         Determining IP4 connectivity 


         * Active Directory RPC Services Check


         ......................... TESTAD02 已通过测试 Connectivity


正在执行主要测试


   正在测试服务器: Default-First-Site-Name\TESTAD02


      开始测试: Advertising


         警告: 当我们尝试访问 TESTAD02 时,DsGetDcName 返回了 \\TESTAD01.test.com 的信息。


         服务器没有响应或被认为不适合。


         ......................... TESTAD02 没有通过测试 Advertising


      用户请求忽略的测试: CheckSecurityError


      用户请求忽略的测试: CutoffServers


      开始测试: FrsEvent


         * 文件复制服务事件日志测试 


         跳过该测试,因为服务器正在运行 DFSR。


         ......................... TESTAD02 已通过测试 FrsEvent


      开始测试: DFSREvent


         The DFS Replication Event Log. 


         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 


         发生了一个警告事件。EventID: 0x80001396


            生成时间: 03/30/2021   08:26:59


            事件字符串:


            由于出现错误,DFS 复制服务将停止 与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。该服务 将定期重试该连接。 


            其他信息: 


            错误: 1723 (RPC 服务器太忙,不能完成该操作。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个警告事件。EventID: 0x80001396


            生成时间: 03/30/2021   08:26:59


            事件字符串:


            由于出现错误,DFS 复制服务将停止 与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。该服务 将定期重试该连接。 


            其他信息: 


            错误: 9033 (请求由于关机而取消) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:28:35


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:28:56


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 3/30/2021   08:35:23


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:35:44


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:51:45


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:52:06


           事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


           可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         ......................... TESTAD02 没有通过测试 DFSREvent


      开始测试: SysVolCheck


         * 该文件复制服务 SYSVOL 已准备好测试 


         文件复制服务的 SYSVOL 已就绪 


         ......................... TESTAD02 已通过测试 SysVolCheck


      开始测试: KccEvent


         * The KCC Event log test


         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.


         ......................... TESTAD02 已通过测试 KccEvent


      开始测试: KnowsOfRoleHolders


         Role Schema Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role Domain Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role PDC Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role Rid Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role Infrastructure Update Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         ......................... TESTAD02 已通过测试 KnowsOfRoleHolders


      开始测试: MachineAccount


         Checking machine account for DC TESTAD02 on DC TESTAD02.


         * SPN found :LDAP/TESTAD02.test.com/test.com


         * SPN found :LDAP/TESTAD02.test.com


         * SPN found :LDAP/TESTAD02


         * SPN found :LDAP/TESTAD02.test.com/TEST


         * SPN found :LDAP/69d995cb-c552-4380-b6de-a166f6f02ee9._msdcs.test.com


         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/69d995cb-c552-4380-b6de-a166f6f02ee9/test.com


         * SPN found :HOST/TESTAD02.test.com/test.com


         * SPN found :HOST/TESTAD02.test.com


         * SPN found :HOST/TESTAD02


         * SPN found :HOST/TESTAD02.test.com/TEST


         * SPN found :GC/TESTAD02.test.com/test.com


         ......................... TESTAD02 已通过测试 MachineAccount


      开始测试: NCSecDesc


         * Security Permissions check for all NC's on DC TESTAD02.


         * 安全权限检查


           DC=ForestDnsZones,DC=test,DC=com


            (NDNC,Version 3)


         * 安全权限检查


           DC=DomainDnsZones,DC=test,DC=com


            (NDNC,Version 3)


         * 安全权限检查


           CN=Schema,CN=Configuration,DC=test,DC=com


            (Schema,Version 3)


         * 安全权限检查


           CN=Configuration,DC=test,DC=com


            (Configuration,Version 3)


         * 安全权限检查


           DC=test,DC=com


            (Domain,Version 3)


         ......................... TESTAD02 已通过测试 NCSecDesc


      开始测试: NetLogons


         * Network Logons Privileges Check


         无法连接到 NETLOGON 共享! (\\TESTAD02\netlogon)


         [TESTAD02] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。


         ......................... TESTAD02 没有通过测试 NetLogons


      开始测试: ObjectsReplicated


         TESTAD02 is in domain DC=test,DC=com


         Checking for CN=TESTAD02,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers


            Object is up-to-date on all servers.


         Checking for CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers


            Object is up-to-date on all servers.


         ......................... TESTAD02 已通过测试 ObjectsReplicated


      用户请求忽略的测试: OutboundSecureChannels


      开始测试: Replications


         * Replications Check


         * Replication Latency Check


            DC=ForestDnsZones,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            DC=DomainDnsZones,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            CN=Schema,CN=Configuration,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            CN=Configuration,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


         ......................... TESTAD02 已通过测试 Replications


      开始测试: RidManager


         * Available RID Pool for the Domain is 2600 to 1073741823


         * TESTAD02.test.com is the RID Master


         * DsBind with RID Master was successful


         * rIDAllocationPool is 1600 to 2099


         * rIDPreviousAllocationPool is 1600 to 2099


         * rIDNextRID: 1600


         ......................... TESTAD02 已通过测试 RidManager


      开始测试: Services


         * Checking Service: EventSystem


         * Checking Service: RpcSs


         * Checking Service: NTDS


         * Checking Service: DnsCache


         * Checking Service: DFSR


         * Checking Service: IsmServ


         * Checking Service: kdc


         * Checking Service: SamSs


         * Checking Service: LanmanServer


         * Checking Service: LanmanWorkstation


         * Checking Service: w32time


         * Checking Service: NETLOGON


            [TESTAD02] 上的 NETLOGON 服务已停止


         ......................... TESTAD02 没有通过测试 Services


      开始测试: SystemLog


         * The System Event log test


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   08:53:57


            事件字符串:


           处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   08:59:12


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:04:27


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:09:42


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:14:57


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:20:12


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:25:27


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:30:42


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:35:57


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:41:12


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:46:27


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         ......................... TESTAD02 没有通过测试 SystemLog


      用户请求忽略的测试: Topology


      用户请求忽略的测试: VerifyEnterpriseReferences


      开始测试: VerifyReferences


         系统对象参考(serverReference)


         CN=TESTAD02,OU=Domain Controllers,DC=test,DC=com 和


         CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         上的反向链接正确。 


         系统对象参考(serverReferenceBL)


         CN=TESTAD02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=test,DC=com


 和


         CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         上的反向链接正确。 


         系统对象参考(msDFSR-ComputerReferenceBL)


         CN=TESTAD02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=test,DC=com


         和 CN=TESTAD02,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。 


         ......................... TESTAD02 已通过测试 VerifyReferences


      用户请求忽略的测试: VerifyReplicas


      用户请求忽略的测试: DNS


      用户请求忽略的测试: DNS


   正在 ForestDnsZones


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... ForestDnsZones 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... ForestDnsZones 已通过测试 Cro***efValidation


   正在 DomainDnsZones


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... DomainDnsZones 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... DomainDnsZones 已通过测试 Cro***efValidation


   正在 Schema


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... Schema 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... Schema 已通过测试 Cro***efValidation


   正在 Configuration


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... Configuration 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... Configuration 已通过测试 Cro***efValidation


   正在 test


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... test 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... test 已通过测试 Cro***efValidation


   正在 test.com


    上运行企业测试


      用户请求忽略的测试: DNS


      用户请求忽略的测试: DNS


      开始测试: LocatorCheck


         GC 名称: \\TESTAD01.test.com


         Locator Flags: 0xe00031bc


         警告: DcGetDcName(PDC_REQUIRED) 调用失败,错误为 1355


         无法找到主域控制器。


         拥有 PDC 角色的服务器已关闭。


         警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355


         无法找到时间服务器。


         拥有 PDC 角色的服务器已关闭。


         警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355


         无法找到一个正常的时间服务器。


         KDC Name: \\TESTAD01.test.com


         Locator Flags: 0xe00031bc


         ......................... test.com 没有通过测试 LocatorCheck


      开始测试: Intersite


         正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 


         ......................... test.com 已通过测试 Intersite


-------------------------------------------------------------------------------------------------------------------------------------------------------------


4,根据报告找到问题源(Services服务检测,netlogon服务未启动,你的问题要见报告内容,问题不尽相同,解决问题的方式大致一样)


Services


         * Checking Service: EventSystem


         * Checking Service: RpcSs


         * Checking Service: NTDS


         * Checking Service: DnsCache


         * Checking Service: DFSR


         * Checking Service: IsmServ


         * Checking Service: kdc


         * Checking Service: SamSs


         * Checking Service: LanmanServer


         * Checking Service: LanmanWorkstation


         * Checking Service: w32time


         * Checking Service: NETLOGON


            [TESTAD02] 上的 NETLOGON 服务已停止


         ......................... TESTAD02 没有通过测试 Services




5,首先 在AD02 执行 net share (查看共享是否正常,发现sysvol,netlogon未共享,问题源找到)

88dc5426476cf6f196b762dfbf24194c_watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=.png

6,在AD02 执行  net start netlogon 




7, 在AD02 执行net share (netlogon sysvol共享正常)



c1f84e361811c5e127491885e80e3854_watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=.png

8,验证复制关系是否正常,创建gpo(验证过程略过)



40e804aeadc11559b66994927b005e2e_watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=.png



9,在AD02 执行 dcdiag /v  目录服务器诊断(任然有警告事件,24小时后执行此警告就会消除)


SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 


         发生了一个警告事件。EventID: 0x80001396


            生成时间: 03/30/2021   08:26:59






二,SYSVOL复制方式为FRS,netlogon sysvol恢复方式


c7f148924ef306dd3c90bd09a7bf77fc_watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=.png



1,在AD01,先备份SYSVOL文件夹


2. 在AD02 有问题的域控制器上执行非授权恢复,停止FRS服务(net stop ntfrs),通过将以下的注册表项的值设置为DWORD值D2来配置BurFlags注册表项。


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags


Name:BurFlags


Type:DWORD


Value:D2


5. AD02 执行 net start ntfrs (重启此域控制器上的FRS服务)


6. 按照以上的步骤和要求在所有有问题的域控制器上执行相同的操作(案例只有DC02有问题,以实际为准)


7. 如果在所有有问题的域控制器上都执行了操作以后,问题还存在的话,在好的的域AD01 控制器上执行授权恢复,停止FRS服务(net stop ntfrs)。


通过将以下的注注册表项的值设置为DWORD值D4来配置BurFlags注册表项。


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlagsName:BurFlags


Type:DWORD


Value:D4


在执行操作的域控制器上重启FRS服务 (net start ntfrs)。


8. 查看授权还原后的域控制器上的SYSVOL文件夹是否已经恢复


5d81c1c62b651e9cba474aa135047b15_watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=.png


备注:极端问题,DC02 使用以上方法任然不能共享,参照DC01 SYSVOL目录结构,在DC02下创建对应目录结构,然后按照以上步骤即可,如有问题,可留言



-----------------------------------

©著作权归作者所有:来自51CTO博客作者myworkit的原创作品,请联系作者获取转载授权,否则将追究法律责任

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

https://blog.51cto.com/jameszhan/2677262




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2566.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: