在 Azure 中使用 DSC 升级域控制器时调查 Sysvol 复制问题

我们正在使用 PowerShell DSC 自动部署一些小型独立环境，在这些环境中，我们正在部署 2 个域控制器并使用 DSC 设置域等。这一切都运行良好，除了一旦部署并运行，两个 DC 之间的 sysvol 复制在某个时候停止工作（或从未开始工作）。我们在日志中看到此错误：

DFS 复制服务已在本地路径 F:\SYSVOL\domain 处初始化 SYSVOL，并正在等待执行初始复制。已复制文件夹将保持初始同步状态，直到它已与其伙伴 复制。如果服务器正在升级为域控制器，则域控制器将不会播发并充当域控制器，直到解决此问题。如果指定的伙伴也处于初始同步状态，或者此服务器或同步伙伴上遇到共享冲突，则会发生这种情况。如果此事件发生在将 SYSVOL 从文件复制服务 (FRS) 迁移到 DFS 复制期间，则更改将不会复制出去，直到解决此问题。这可能会导致此服务器上的 SYSVOL 文件夹与其他域控制器不同步。

现在我知道如何使用 ADSIEdit 修复此问题，这不是问题所在。我们正在自动部署这些环境，因为我们需要部署大量环境并对它们进行相同的配置，所以我真的不想在部署后进入每个环境来修复此问题。我们在以这种方式部署的每个环境中都看到了这个问题，所以显然配置方式存在问题。所以我真正想问的是，是否有人知道是什么原因造成的，或者从哪里开始寻找根本原因。

AD 部署非常简单，我们首先配置 DC1，添加一些 DNS 条目、一些组策略项、一些用户、组和 OU，然后添加第二个 DC。第二个 DC 确实获得了所有这些对象，因此域的初始副本确实有效，但此后 SYSVOL 中没有任何内容被复制。

编辑

在部署时，我们还看到下面的错误单个实例，ID 1202，这很奇怪，因为 DC prom 成功并且能够获取域的初始副本；

DFS 复制服务无法联系域控制器以访问配置信息。复制已停止。服务将在下一个配置轮询周期中重试，该周期将在 60 分钟后发生。此事件可能是由 TCP/IP 连接、防火墙、Active Directory 域服务或 DNS 问题引起的。
其他信息：错误：1355（指定的域不存在或无法联系。）