希望有人能帮我解答一下这个问题。我有一个 2003 域,只有一个 2003DC。我最近安装了一个新的 Win2008R2 成员服务器。按照所有指南对其进行 DCPromo,并将所有 FMSO 角色从 2003DC 转移到 2008R2 DC。一切似乎都很顺利。
昨晚我检查了 GPO - 因为我们目前只使用旧的 bat 文件登录脚本,然后我注意到我无法在 GPO 管理器中创建或编辑任何内容。我一直收到“文件未找到”错误。经过 3 分钟的调查,我发现 2008R2 DC 没有任何 Sysvol 或 Netlogon 文件夹,而我对其进行了 DCPromo 后它应该有这些文件夹,而且它没有从 2003DC 复制该信息。
其余一切似乎都运行良好。解决这个问题的最佳方法是什么...除了吹走 2008R2 盒子之外....
*编辑:按指示添加 DCDIAG 输出
C:\Users\username>dcdiag 目录服务器诊断 正在执行初始设置:尝试查找主服务器...主服务器 = 2008DC * 已识别 AD 林。已完成收集初始信息。正在执行初始必需测试 测试服务器:Default-First-Site\2008DC 开始测试:连接性 ......................... 2008DC 已通过测试连接性
正在进行主要测试 测试服务器:Default-First-Site\2008DC 开始测试:广告 警告:当我们尝试访问 2008DC 时,DsGetDcName 返回了 \2003DC.domainname.local 的信息。服务器未响应或被认为不适合。.............................. 2008DC 测试失败 广告 开始测试:FrsEvent 共享 SYSVOL 后,最近 24 小时内出现警告或错误事件。SYSVOL 复制问题失败可能会导致组策略问题。 ......................... 2008DC 通过了测试 FrsEvent 开始测试:DFSREvent ......................... 2008DC 通过了测试 DFSREvent 开始测试:SysVolCheck ......................... 2008DC 通过了测试 SysVolCheck 开始测试:KccEvent ......................... 2008DC 通过了测试 KccEvent 开始测试:KnowsOfRoleHolders ......................... 2008DC 通过了测试 KnowsOfRoleHolders 开始测试:MachineAccount ......................... 2008DC 通过了测试 MachineAccount 开始测试:NCSecDesc ......................... 2008DC 通过了测试 NCSecDesc 开始测试:NetLogons 无法连接到 NETLOGON 共享! (\2008DC\netlogon) [2008DC] net use 或 LsaPolicy 操作失败,错误 67,找不到网络名称.. ......................... 2008DC 未通过测试 NetLogons 开始测试:ObjectsReplicated ......................... 2008DC 通过测试 ObjectsReplicated 开始测试:复制 [Replications Check,2008DC] 最近一次复制尝试失败:从 AnotherDC 到 2008DC 命名上下文:DC=ForestDnsZones,DC=domainname,DC=local 复制生成错误 (1256):远程系统不可用。有关网络故障排除的信息,请参阅 Windows 帮助。 失败发生在 2012-01-31 22:57:38。最后一次成功发生在 2012-01-30 14:57:32。自上次成功以来已发生 32 次失败。 [AnotherDC] DsBindWithSpnEx() 失败,错误 1722,RPC 服务器不可用。[Replications Check,2008DC] 最近的复制尝试失败:从 AnotherDC 到 2008DC 命名上下文:CN=Schema、CN=Configuration、DC=domainname、DC=local 复制生成错误 (8524):由于 DNS 查找失败,DSA 操作无法继续。失败发生在 2012-01-31 22:57:38。最后一次成功发生在 2012-01-30 14:57:32。自上次成功以来已发生 32 次失败。基于 guid 的 DNS 名称 6c5a6774-0b76-4621-b7f4-3771ab09f143._msdcs.domainname。local 未在一个或多个 DNS 服务器上注册。[Replications Check,2008DC] 最近的复制尝试失败:从 AnotherDC 到 2008DC 命名上下文:DC=AnotherDomain,DC=local 复制生成错误 (1256):远程系统不可用。有关网络故障排除的信息,请参阅 Windows 帮助。失败发生在 2012-01-31 22:57:38。最后一次成功发生在 2012-01-30 15:18:56。自上次成功以来发生了 32 次失败。................................ 2008DC 测试失败 复制开始测试:RidManager ......................... 2008DC 测试通过 RidManager 开始测试:服务 无法在 2008DC 上打开 NTDS 服务,错误 0x5“访问被拒绝。” ......................... 2008DC 未通过测试服务启动测试:SystemLog ......................... 2008DC 通过测试 SystemLog 启动测试:VerifyReferences ......................... 2008DC 通过测试 VerifyReferences
正在运行分区测试:ForestDnsZones 正在开始测试:CheckSDRefDom ......................... ForestDnsZones 通过了测试 CheckSDRefDom 正在开始测试:CrossRefValidation ......................... ForestDnsZones 通过了测试 CrossRefValidation
正在运行分区测试:DomainDnsZones 开始测试:CheckSDRefDom ......................... DomainDnsZones 通过测试 CheckSDRefDom 开始测试:CrossRefValidation ......................... DomainDnsZones 通过测试 CrossRefValidation
正在运行分区测试:架构开始测试:CheckSDRefDom .........................架构通过测试 CheckSDRefDom 开始测试:CrossRefValidation .........................架构通过测试 CrossRefValidation
正在运行分区测试:配置开始测试:CheckSDRefDom .........................配置通过测试 CheckSDRefDom 开始测试:CrossRefValidation .........................配置通过测试 CrossRefValidation
正在运行分区测试:域名 开始测试:CheckSDRefDom ......................... 域名 通过测试 CheckSDRefDom 开始测试:CrossRefValidation ......................... 域名 通过测试 CrossRefValidation
正在运行企业测试:domainname.local 开始测试:LocatorCheck ......................... domainname.local 通过测试 LocatorCheck 开始测试:Intersite ......................... domainname.local 通过测试 Intersite
作为参考,更改了一些名称后:
2008DC 我的新 2008 R2 服务器最近进行了 DCPROMO,并赋予了它 FMSO 角色 2003DC 是我的旧的、仍在运行的 DC AnotherDC/AnotherDomain - 一个 2008R2 VM,我昨天运行它,在林中使用第二个域,它与上述问题实际上没有任何关系,因为它在该服务器启动之前就发生了。
**无法添加新帖子或回复 Peca,因此在此发帖,希望不会太令人困惑!
为了回答 Peca 提供的解决方案,以下是观察到的结果:
好的,按照说明在 2008DC 上执行此步骤。事件日志显示尝试从 2003DC 复制的过程:事件 153501 显示 NTFRS 已启动。事件 13566 文件复制服务正在扫描系统卷中的数据。计算机 2008DC 无法成为域控制器,直到此过程完成。然后系统卷将作为 SYSVOL 共享。事件 13565 文件复制服务正在使用来自另一个域控制器的数据初始化系统卷。计算机 2008R2 无法成为域控制器,直到此过程完成。然后系统卷将作为 SYSVOL 共享。事件 13533 文件复制服务已成功将此计算机添加到以下副本集:“域系统卷 (SYSVOL SHARE)” 与此事件相关的信息显示如下: 计算机 DNS 名称为“2008R2.domainname.local” 副本集成员名称为“2008R2” 副本集根路径为“c:\windows\sysvol\domain” 副本暂存目录路径为“c:\windows\sysvol\staging\domain” 副本工作目录路径为“c:\windows\ntfrs\jet” 事件 13554 文件复制服务已成功将下面显示的连接添加到副本集:“域系统卷 (SYSVOL SHARE)”
出站至“2003DC.domainname.local” 入站自“2003DC.domainname.local”
一切看起来都很好,然后:
事件 13508 文件复制服务无法使用 DNS 名称 2003DC.domainname.local 为 c:\windows\sysvol\domain 启用从 2003DC.domainname.local 到 2008DC 的复制。FRS 将继续重试。以下是您会看到此警告的一些原因。
[1] FRS 无法正确解析此计算机的 DNS 名称 2003DC.domainname.local。[2] FRS 未在 2003DC.domainname.local 上运行。[3] 此副本的 Active Directory 域服务中的拓扑信息尚未复制到所有域控制器。
此事件日志消息将在每个连接中出现一次,问题解决后,您将看到另一条事件日志消息,表明连接已建立。
两台服务器可以互相“看到”、互相 ping、浏览彼此共享上的文件等,并且都位于同一子网。
还有其他想法吗?
答案1
Microsoft 知识库文章 KB290762(http://support.microsoft.com/kb/290762/) –使用 BurFlags 注册表项重新初始化文件复制服务副本集。
使用旧服务器上的 D4 标志进行权威 FRS 恢复过程。
单击“开始”,然后单击“运行”。在“打开”框中,键入 cmd,然后按 ENTER。在“命令”框中,键入 net stop ntfrs。单击“开始”,然后单击“运行”。在“打开”框中,键入 regedit,然后按 ENTER。在注册表中找到以下子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 在右窗格中,双击 BurFlags。在“编辑 DWORD 值”对话框中,键入 D4,然后单击“确定”。退出注册表编辑器,然后切换到“命令”框。在“命令”框中,键入 net start ntfrs。退出“命令”框。在 server2008 服务器上使用 D2 标志进行非授权还原过程。
单击“开始”,然后单击“运行”。在“打开”框中,键入 cmd,然后按 ENTER。在“命令”框中,键入 net stop ntfrs。单击“开始”,然后单击“运行”。在“打开”框中,键入 regedit,然后按 ENTER。在注册表中找到以下子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 在右窗格中,双击 BurFlags。在“编辑 DWORD 值”对话框中,键入 D2,然后单击“确定”。退出注册表编辑器,然后切换到“命令”框。在“命令”框中,键入 net start ntfrs。退出“命令”框。