01
2022
08
14:08:29

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

一,SYSVOL复制方式为DFSR,netlogon sysvol恢复方式





1,故障拓扑

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制





2,首先在AD01正常的DC上备份 sysvol和GPO,以防误操作


3,在AD02 执行 dcdiag /v  目录服务器诊断故障源(诊断虽然不能明确看出故障源点,但可缩小问题点,诊断结果要耐心看完...)


-------------------------------------------------------------------------------------------------------------------------------------------------------------


目录服务器诊断


正在执行初始化设置:


   正在尝试查找主服务器...


   * 正在验证本地计算机 TESTAD02 是否为目录服务器。 


   主服务器 = TESTAD02


   * 正在连接到服务器 TESTAD02 上的目录服务。


   * 已识别的 AD 林。 


   Collecting AD specific global data 


   * 正在收集站点信息。


   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......


   The previous call succeeded 


   Iterating through the sites 


   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


   Getting ISTG and options for the site


   * 正在标识所有服务器。


   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......


   The previous call succeeded....


   The previous call succeeded


   Iterating through the list of servers 


   Getting information for the server CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 


   objectGuid obtained


   InvocationID obtained


   dnsHostname obtained


   site info obtained


   All the info for the server collected


   Getting information for the server CN=NTDS Settings,CN=TESTAD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 


   objectGuid obtained


   InvocationID obtained


   dnsHostname obtained


   site info obtained


   All the info for the server collected


   * 标识所有 NC 交叉引用。


   * 找到 2 DC。正在测试其中的 1。


   已完成收集初始化信息。


正在进行所需的初始化测试


   正在测试服务器: Default-First-Site-Name\TESTAD02


      开始测试: Connectivity


         * Active Directory LDAP Services Check


         Determining IP4 connectivity 


         * Active Directory RPC Services Check


         ......................... TESTAD02 已通过测试 Connectivity


正在执行主要测试


   正在测试服务器: Default-First-Site-Name\TESTAD02


      开始测试: Advertising


         警告: 当我们尝试访问 TESTAD02 时,DsGetDcName 返回了 \\TESTAD01.test.com 的信息。


         服务器没有响应或被认为不适合。


         ......................... TESTAD02 没有通过测试 Advertising


      用户请求忽略的测试: CheckSecurityError


      用户请求忽略的测试: CutoffServers


      开始测试: FrsEvent


         * 文件复制服务事件日志测试 


         跳过该测试,因为服务器正在运行 DFSR。


         ......................... TESTAD02 已通过测试 FrsEvent


      开始测试: DFSREvent


         The DFS Replication Event Log. 


         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 


         发生了一个警告事件。EventID: 0x80001396


            生成时间: 03/30/2021   08:26:59


            事件字符串:


            由于出现错误,DFS 复制服务将停止 与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。该服务 将定期重试该连接。 


            其他信息: 


            错误: 1723 (RPC 服务器太忙,不能完成该操作。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个警告事件。EventID: 0x80001396


            生成时间: 03/30/2021   08:26:59


            事件字符串:


            由于出现错误,DFS 复制服务将停止 与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。该服务 将定期重试该连接。 


            其他信息: 


            错误: 9033 (请求由于关机而取消) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:28:35


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:28:56


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 3/30/2021   08:35:23


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:35:44


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         发生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:51:45


            事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


            可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: 75FAAC98-52EE-4798-99FF-E92ECE9C3CFA 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         生了一个错误事件。EventID: 0xC0001390


            生成时间: 03/30/2021   08:52:06


           事件字符串:


            DFS 复制服务未能与复制组 Domain System Volume 的伙伴 TESTAD01 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 


            伙伴 DNS 地址: TESTAD01.test.com 


           可选数据(如果可用): 


            伙伴 WINS 地址: TESTAD01 


            伙伴 IP 地址: 172.30.139.100 


            该服务将定期重试连接。 


            其他信息: 


            错误: 1722 (RPC 服务器不可用。) 


            连接 ID: F7F397E0-739D-40F5-84B9-43F4BC165929 


            复制组 ID: C7326F92-2855-4D8C-9F8B-7900AE318831


         ......................... TESTAD02 没有通过测试 DFSREvent


      开始测试: SysVolCheck


         * 该文件复制服务 SYSVOL 已准备好测试 


         文件复制服务的 SYSVOL 已就绪 


         ......................... TESTAD02 已通过测试 SysVolCheck


      开始测试: KccEvent


         * The KCC Event log test


         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.


         ......................... TESTAD02 已通过测试 KccEvent


      开始测试: KnowsOfRoleHolders


         Role Schema Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role Domain Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role PDC Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role Rid Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         Role Infrastructure Update Owner = CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         ......................... TESTAD02 已通过测试 KnowsOfRoleHolders


      开始测试: MachineAccount


         Checking machine account for DC TESTAD02 on DC TESTAD02.


         * SPN found :LDAP/TESTAD02.test.com/test.com


         * SPN found :LDAP/TESTAD02.test.com


         * SPN found :LDAP/TESTAD02


         * SPN found :LDAP/TESTAD02.test.com/TEST


         * SPN found :LDAP/69d995cb-c552-4380-b6de-a166f6f02ee9._msdcs.test.com


         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/69d995cb-c552-4380-b6de-a166f6f02ee9/test.com


         * SPN found :HOST/TESTAD02.test.com/test.com


         * SPN found :HOST/TESTAD02.test.com


         * SPN found :HOST/TESTAD02


         * SPN found :HOST/TESTAD02.test.com/TEST


         * SPN found :GC/TESTAD02.test.com/test.com


         ......................... TESTAD02 已通过测试 MachineAccount


      开始测试: NCSecDesc


         * Security Permissions check for all NC's on DC TESTAD02.


         * 安全权限检查


           DC=ForestDnsZones,DC=test,DC=com


            (NDNC,Version 3)


         * 安全权限检查


           DC=DomainDnsZones,DC=test,DC=com


            (NDNC,Version 3)


         * 安全权限检查


           CN=Schema,CN=Configuration,DC=test,DC=com


            (Schema,Version 3)


         * 安全权限检查


           CN=Configuration,DC=test,DC=com


            (Configuration,Version 3)


         * 安全权限检查


           DC=test,DC=com


            (Domain,Version 3)


         ......................... TESTAD02 已通过测试 NCSecDesc


      开始测试: NetLogons


         * Network Logons Privileges Check


         无法连接到 NETLOGON 共享! (\\TESTAD02\netlogon)


         [TESTAD02] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。


         ......................... TESTAD02 没有通过测试 NetLogons


      开始测试: ObjectsReplicated


         TESTAD02 is in domain DC=test,DC=com


         Checking for CN=TESTAD02,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers


            Object is up-to-date on all servers.


         Checking for CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers


            Object is up-to-date on all servers.


         ......................... TESTAD02 已通过测试 ObjectsReplicated


      用户请求忽略的测试: OutboundSecureChannels


      开始测试: Replications


         * Replications Check


         * Replication Latency Check


            DC=ForestDnsZones,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            DC=DomainDnsZones,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            CN=Schema,CN=Configuration,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            CN=Configuration,DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


            DC=test,DC=com


               Latency information for 1 entries in the vector were ignored.


                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  


         ......................... TESTAD02 已通过测试 Replications


      开始测试: RidManager


         * Available RID Pool for the Domain is 2600 to 1073741823


         * TESTAD02.test.com is the RID Master


         * DsBind with RID Master was successful


         * rIDAllocationPool is 1600 to 2099


         * rIDPreviousAllocationPool is 1600 to 2099


         * rIDNextRID: 1600


         ......................... TESTAD02 已通过测试 RidManager


      开始测试: Services


         * Checking Service: EventSystem


         * Checking Service: RpcSs


         * Checking Service: NTDS


         * Checking Service: DnsCache


         * Checking Service: DFSR


         * Checking Service: IsmServ


         * Checking Service: kdc


         * Checking Service: SamSs


         * Checking Service: LanmanServer


         * Checking Service: LanmanWorkstation


         * Checking Service: w32time


         * Checking Service: NETLOGON


            [TESTAD02] 上的 NETLOGON 服务已停止


         ......................... TESTAD02 没有通过测试 Services


      开始测试: SystemLog


         * The System Event log test


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   08:53:57


            事件字符串:


           处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   08:59:12


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:04:27


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:09:42


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:14:57


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:20:12


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:25:27


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:30:42


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:35:57


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:41:12


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         发生了一个错误事件。EventID: 0x0000041E


            生成时间: 03/30/2021   09:46:27


            事件字符串:


            处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。


         ......................... TESTAD02 没有通过测试 SystemLog


      用户请求忽略的测试: Topology


      用户请求忽略的测试: VerifyEnterpriseReferences


      开始测试: VerifyReferences


         系统对象参考(serverReference)


         CN=TESTAD02,OU=Domain Controllers,DC=test,DC=com 和


         CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         上的反向链接正确。 


         系统对象参考(serverReferenceBL)


         CN=TESTAD02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=test,DC=com


 和


         CN=NTDS Settings,CN=TESTAD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com


         上的反向链接正确。 


         系统对象参考(msDFSR-ComputerReferenceBL)


         CN=TESTAD02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=test,DC=com


         和 CN=TESTAD02,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。 


         ......................... TESTAD02 已通过测试 VerifyReferences


      用户请求忽略的测试: VerifyReplicas


      用户请求忽略的测试: DNS


      用户请求忽略的测试: DNS


   正在 ForestDnsZones


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... ForestDnsZones 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... ForestDnsZones 已通过测试 Cro***efValidation


   正在 DomainDnsZones


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... DomainDnsZones 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... DomainDnsZones 已通过测试 Cro***efValidation


   正在 Schema


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... Schema 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... Schema 已通过测试 Cro***efValidation


   正在 Configuration


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... Configuration 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... Configuration 已通过测试 Cro***efValidation


   正在 test


    上运行分区测试


      开始测试: CheckSDRefDom


         ......................... test 已通过测试 CheckSDRefDom


      开始测试: Cro***efValidation


         ......................... test 已通过测试 Cro***efValidation


   正在 test.com


    上运行企业测试


      用户请求忽略的测试: DNS


      用户请求忽略的测试: DNS


      开始测试: LocatorCheck


         GC 名称: \\TESTAD01.test.com


         Locator Flags: 0xe00031bc


         警告: DcGetDcName(PDC_REQUIRED) 调用失败,错误为 1355


         无法找到主域控制器。


         拥有 PDC 角色的服务器已关闭。


         警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355


         无法找到时间服务器。


         拥有 PDC 角色的服务器已关闭。


         警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355


         无法找到一个正常的时间服务器。


         KDC Name: \\TESTAD01.test.com


         Locator Flags: 0xe00031bc


         ......................... test.com 没有通过测试 LocatorCheck


      开始测试: Intersite


         正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 


         ......................... test.com 已通过测试 Intersite


-------------------------------------------------------------------------------------------------------------------------------------------------------------


4,根据报告找到问题源(Services服务检测,netlogon服务未启动,你的问题要见报告内容,问题不尽相同,解决问题的方式大致一样)


Services


         * Checking Service: EventSystem


         * Checking Service: RpcSs


         * Checking Service: NTDS


         * Checking Service: DnsCache


         * Checking Service: DFSR


         * Checking Service: IsmServ


         * Checking Service: kdc


         * Checking Service: SamSs


         * Checking Service: LanmanServer


         * Checking Service: LanmanWorkstation


         * Checking Service: w32time


         * Checking Service: NETLOGON


            [TESTAD02] 上的 NETLOGON 服务已停止


         ......................... TESTAD02 没有通过测试 Services




5,首先 在AD02 执行 net share (查看共享是否正常,发现sysvol,netlogon未共享,问题源找到)

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

6,在AD02 执行  net start netlogon 




7, 在AD02 执行net share (netlogon sysvol共享正常)



DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

8,验证复制关系是否正常,创建gpo(验证过程略过)



DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制



9,在AD02 执行 dcdiag /v  目录服务器诊断(任然有警告事件,24小时后执行此警告就会消除)


SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 


         发生了一个警告事件。EventID: 0x80001396


            生成时间: 03/30/2021   08:26:59






二,SYSVOL复制方式为FRS,netlogon sysvol恢复方式


DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制



1,在AD01,先备份SYSVOL文件夹


2. 在AD02 有问题的域控制器上执行非授权恢复,停止FRS服务(net stop ntfrs),通过将以下的注册表项的值设置为DWORD值D2来配置BurFlags注册表项。


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags


Name:BurFlags


Type:DWORD


Value:D2


5. AD02 执行 net start ntfrs (重启此域控制器上的FRS服务)


6. 按照以上的步骤和要求在所有有问题的域控制器上执行相同的操作(案例只有DC02有问题,以实际为准)


7. 如果在所有有问题的域控制器上都执行了操作以后,问题还存在的话,在好的的域AD01 控制器上执行授权恢复,停止FRS服务(net stop ntfrs)。


通过将以下的注注册表项的值设置为DWORD值D4来配置BurFlags注册表项。


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlagsName:BurFlags


Type:DWORD


Value:D4


在执行操作的域控制器上重启FRS服务 (net start ntfrs)。


8. 查看授权还原后的域控制器上的SYSVOL文件夹是否已经恢复


DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制


备注:极端问题,DC02 使用以上方法任然不能共享,参照DC01 SYSVOL目录结构,在DC02下创建对应目录结构,然后按照以上步骤即可,如有问题,可留言



-----------------------------------

©著作权归作者所有:来自51CTO博客作者myworkit的原创作品,请联系作者获取转载授权,否则将追究法律责任

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

https://blog.51cto.com/jameszhan/2677262




推荐本站淘宝优惠价购买喜欢的宝贝:

DC域控制器netlogon sysvol不能自动共享,AD间不能正常复制

本文链接:https://hqyman.cn/post/2566.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册
51La

您的IP地址是: