我在设置 GPO 时发现一个问题,有些设置被复制到本地计算机的注册表中,而有些则没有。尽管它们在同一个 GPO 中。所以我检查了 EventViewer 并注意到了这个错误。此外,我检查了 sysvol 文件夹两个域控制器发现文件完全不一样。政策上的版本号也不一样。
这有点类似于Windows Server 2003 SP2 - JRNL_WRAP_ERROR(Sysvol)
但是我们有两个设置为相互复制的域控制器。因此,我重新启动了两个域控制器上的复制服务,并且此 EventID:13568 几乎立即添加到事件查看器中。那么我应该从哪里开始解决此问题?
编辑:阅读此链接后http://blogs.technet.com/b/instan/archive/2009/07/14/what-happens-in-a-journal-wrap.aspx我发现方法 d2 可能是我应该采用的方法。但我怎么知道哪个域控制器是“最新”的呢?我应该只比较 sysvol 文件夹中的文件吗?此外,如果我采用方法 d2,最糟糕的情况是什么?
编辑 2:我大约半小时前刚刚使用了方法 D2。我停止了文件复制服务。将注册表设置重置为 D2,然后重新启动文件复制服务。立即注意到 D2 已重置为 0。然后我继续检查服务器上的 sysvol 文件夹。那里现在有一个名为“NtFrs_PreExisting___See_EventLog”的文件夹,但那里没有其他内容。在事件查看器中,我看到 13565 通知我复制正在开始。但两分钟后,出现了 13508 错误。根据 KB 文章,这本身并不一定是一件坏事,但在 4 小时内,应该会出现 13509。如果 13509 在那段时间内不存在,根据错误 13508 中的描述,以下是其他可能性:
- FRS 无法正确解析此计算机的 DNS 名称 dc2.mydomain.com。
- FRS 未在 dc2.mydomain.com 上运行
此副本的 Active Directory 中的拓扑信息尚未复制到所有域控制器。
在问题服务器上,我尝试运行 ping dc2 并运行 nslookup,据我所知,一切都正常。两个域控制器都没有激活 Windows 防火墙。NTFRSUTL VERSION 在两个域控制器上都运行正常。此外,复制服务在两个域控制器上都处于活动状态并正在运行。
答案1
当您执行 Burflags D2 恢复时,它使用的上游必须是健康的。如果两个 DC 都处于错误状态,则对其中一个执行 D2 将无济于事。我假设您只有 2 个 DC。
您可能需要在一个域中使用 D4,在域中的所有其他 DC 上使用 D2。如果走这条路
- 停止所有
- 将 D4 设置为其中一个并启动它。
- 等待它初始化并完成(当您在本地执行“net share”时,您将在该 DC 上看到 netlogon 和 sysvol 共享)
- 一次在一个 DC 上执行 D2 并启动 FRS
有关更多详细信息,请参阅上述博客文章中提到的 KB 290762。
如果您最终还必须排除上游故障,您可能最终会使用 FRSDiag。详情请参阅http://blogs.technet.com/b/askds/archive/2008/05/30/how-to-get-the-most-from-your-frsdiag.aspx
我还想建议您使用免费工具(如 Ultrasound)监控 SYSVOL 复制状态,以便您可以主动解决问题(在编辑 GPO 时意识到问题之前)。最新版本位于http://blogs.technet.com/b/askds/archive/2008/09/10/ultrasound-released-for-windows-server-2008-and-sql-server-2005.aspx