我有 2 台 2012 服务器。我发现 BDC 上没有 SYSVOL 和 NETLOGON 的共享。
我收到很多 5002:
The DFS Replication service encountered an error communicating with partner QA-DC for replication group Domain System Volume.
和 4614:
The DFS replication service initilizaed SYSVOL at local path c:\windows\sysvol\domain and is waiting to perform initial replication
我已经根据本指南尝试在 BDC 上进行非权威还原,并在 PDC 上进行权威还原: http://support.microsoft.com/kb/2218556
恐怕那没有帮助。
编辑:
我发现了一些奇怪的事情……查看调试日志,似乎我的辅助 DC dev-dc 甚至没有尝试与 PDC QA-DC 进行通信。日志确实显示了这条有问题的行:
“未安装或配置群集服务。跳过 VCO 轮询”。
我发现的另一件事是,当查看“DFS 管理”时,我发现 QA-DC 在“域系统卷”中的成员身份以某种方式被禁用......
答案1
经过数小时的耗费后,这是最终唯一有效的方法:
答案2
错误消息表明您的第二个域控制器(不要再称之为 BDC)与 之间存在一般连接问题QA-DC,这导致 SYSVOL 的初始复制失败。因此,恢复操作实际上没有任何意义。
DFS-R 服务要求两者之间的任何防火墙都允许以下目标端口上的 TCP 流量:
RPC Endpoint Mapper tcp/135
Dynamic port range* tcp/49152-65535
此外,您需要确保第二个 DC 可以在 DNS 中解析 QA-DC。
如果已满足这些要求,请检查 DFSR 调试日志。如果您不明白,请发布任何相关的故障详细信息。默认情况下,这些日志位于%windir%\debug\并具有类似“Dfsr00001.log”的名称。
*这些也通常被称为临时端口或者动态分配的高端口