这个问题与我之前问过的有关备份域控制器和 RODC 的问题有关。基本上,我正在对我网络中的 DC 进行一些更改。我希望向我的域中添加一个可写的 2008R2 DC 以及一个 2008R2 RODC。
我创建了一个名为“DC-04”的可写 2008R2 DC,它已设置完毕,似乎运行正常,但有一个例外。当我在此新域控制器上运行 dcdiag /v 时,我在 FRS 事件测试期间收到错误。此错误对应于我收到的事件 13508,它指出:
“文件复制服务在使用 DNS 名称 dc-02.domain.com 启用从 DC-02 到 DC-04 的 c:\windows\sysvol\domain 复制时遇到问题。FRS 将继续重试。”
一些可能有用的信息:
DC-02 运行的是 2003R2 x86,它还拥有所有 5 个 FSMO 角色
还有另一个名为 DC-03 的 DC 也运行 2003R2 x86,DC-04 上没有出现与从此 DC 进行复制相关的错误
所有 DC 都是全局目录并具有 DNS
我可以从 dc-04 ping dc-02.domain.com,因此 DNS 似乎没有问题
FRS 服务在 DC-02 上运行
任何想法或需要检查的事情都将不胜感激。
谢谢!
答案1
通常,这些问题与 DNS 有某种关联。我首先会验证两个 DC 上的客户端 DNS 设置,并确保您可以在 DC-02 和 DC-04 之间双向 ping(您只提到可以从 DC-04 ping 到 DC-02)。然后,我会尝试在 DC-02 和 DC-04 上重新启动 Netlogon 和 FRS 服务,然后检查相应事件日志中是否有任何错误(检查两个 DC 上的 FRS 事件日志以查看是否有任何其他信息)。验证重新启动 netlogon 是否已在 DNS 中重新注册 DC 的 SRV 记录(在 _msdcs、_sites、_tcp、_udp 等下)。
您还可以检查以下内容:
- 检查 Active Directory 中的服务器的计算机对象,以确保它有一个名为 NTDS-Settings 的子对象。
- 验证 SYSVOL 共享是否已创建并且处于活动状态
- 在命令提示符中使用“net share”查看是否列出“SYSVOL”。
- 验证 DC 的域成员身份。
- 使用“netdiag /test:member”并验证测试是否通过。
- 验证 DC 是否可以与其他 DC 通信。
- 使用“netdiag /test:dsgetdc 并验证测试是否通过。
- 验证 DC 是否可以与其他 DC 进行复制。
- 使用“netdiag /test:replications 并验证测试是否通过。
- 验证复制权限是否正确。
- 使用“dcdiag /test:netlogons 并验证测试是否通过。
Event ID 13516 Source Ntfrs当您在 FRS 事件日志中看到“FRS 不再阻止 DC-04 成为域控制器”的提示时,您便知道复制工作正常。
答案2
尝试强制从其他域控制器进行复制:
ntfrsutl forcerepl DC-04 /r "domain system volume (sysvol share)" /p DC-03.domainname.com
https://blogs.technet.com/b/justinturner/archive/2007/04/27/quick-tip-force-frs-replication.aspx
答案3
检查所有域控制器是否位于 Active Directory 中的域控制器 OU 中,以及每个域控制器的安全选项卡是否设置为从父级继承权限。