- 我们有一个 AD 林,其中包含一个根域(总部,HQ)和 4 个子域。
- 其中一个子域有两个站点。
- AD 服务在 Windows Server 2008 R2 上运行。
- 所有站点中的 AD 服务均从 Windows Server 2003 迁移而来,因此在所有 AD 服务器中,SYSVOL 共享文件夹的实际名称是,
SYSVOL_DFSR并且 Netlogon 使用同一文件夹共享。NTDS DB 存在于NTDS文件夹中。
在具有 2 个站点的子域中,新创建了一个站点,并在该服务器中安装了 ADC(Windows Server 2008 R2)。
现在,在新站点中推广 DC 时,我创建了 SYSVOL,而SYSVOL不是SYSVOL_DFSR在所有其他站点中正常存在的 SYSVOL。
第一天,我在客户端系统上收到了一些有关域信任关系问题的错误,一旦我们重新启动客户端工作站,就再也没有收到任何错误。
问题是 AD 同步无法正常工作,因为每当我在一个站点中创建任何帐户或对任何用户/组的安全性进行任何更改时,它都不会立即反映在其他站点域控制器(同一子域)中,并且需要 5-15 分钟的时间进行同步。
验证 ADC 安装是否正确以及排除站点到站点 AD 复制故障的步骤是什么?
此外,我手动添加了位于另一个站点的子域 (PDC 模拟器) 之间的连接。ADC 已自动创建与根域的连接。在 AD 站点和服务中,我的企业管理员为我的站点创建了站点和子网。但他后来通过位于总部 (HQ) 的根域在这两个站点之间创建了站点到站点桥接 (而非链接)。
答案1
AD 复制遵循两个站点之间的站点链接上设置的复制间隔。最小间隔为 15 分钟。但您可以为站点链接启用更改通知。
去做这个:
打开 ADSIEdit.msc。
在 ADSI Edit 中,展开配置容器。
展开“站点”,导航到“站点间传输”容器,然后选择“CN=IP”。注意:您无法为 SMTP 链接启用更改通知。
右键单击要启用更改通知的站点的站点链接对象,例如 CN=DEFAULTSITELINK,单击“属性”。
在属性编辑器选项卡中,双击选项。
a. 如果值框显示 ,请输入 1
b. 如果“值”框包含值,则必须对旧值使用布尔 BITWISE-OR 计算得出新值,如下所示:old_value BITWISE-OR 1。例如,如果“值”框中的值为 2,则计算 0010 OR 0001 等于 0011。在“编辑属性”框中键入结果的整数值;在此示例中,值为 3。
- 单击“确定”。
您可以在此处找到用于启用更改通知的 VBScript:https://gallery.technet.microsoft.com/scriptcenter/390b54d2-cd49-4f46-92e0-c22ff6f25f1c
答案2
这一切听起来都像正常行为。预期行为SYSVOL是SYSVOL_DFSR,从 NTFRS 升级到 DFSR 的域控制器将具有SYSVOL_DFSR,而随后升级的域控制器将具有名为 的文件夹SYSVOL。这对复制不会产生任何影响。
第二个“问题”是,在 Active Directory 用户和计算机中所做的更改需要大约 15 分钟才能在其他 DC 上可见,这在某种程度上也是预期行为。默认的站点间复制间隔为 180 分钟,但可以将其配置为 15 分钟。