在将 2012 域控制器迁移到新的 2016 服务器时,我遇到了一些非常奇怪的问题。我读过的大多数文章都指出,我只需将 2016 服务器设置为域控制器并移动 FSMO 角色……然后,当一切正常时,我可以删除 2012 上的域控制器。但对我来说,情况肯定不是这样。2016 服务器上的 DCDiag 显示以下内容:
Starting test: Advertising
Warning: DsGetDcName returned information for \\ds1.dir
reach DS2.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... DS2 failed test Advertising
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DS2\netlog
[DS2] An net use or LsaPolicy operation failed with er
......................... DS2 failed test NetLogons
我发现下面的文章似乎对我的情况有帮助:https://blogs.technet.microsoft.com/ziggy/2013/08/20/sysvol-on-newly-promoted-dc-is-not-synchronising-but-replication-looks-ok/
我目前正在尝试将管理员组添加到“默认域策略”,本文对此进行了解释:https://support.microsoft.com/en-us/help/2567421/dfsr-sysvol-fails-to-migrate-or-replicate,-sysvol-not-shared,-event-ids-8028-or-6016
当我添加组时,GPMC 返回此错误:“系统找不到指定的路径”
我真的不知道接下来该怎么办。我不得不从 2012 服务器中删除 DNS,因为它给我的新 2016 DC 带来了问题。我无法降级 2012 DC,因为它告诉我无法联系其他 DC。我不敢碰任何东西,担心会丢失我的整个目录。
感谢您的任何帮助,您可以提供!
答案1
通过手动共享我的 SYSVOL 文件夹,然后将 SYSVOL 文件夹从我的 2012 DC 复制到我的 2016 DC,我能够解决所有问题。然后我编辑了 GP 以包含管理员组。然后我编辑了此注册表项:
Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters
Value SysvolReady = 1
然后在 powershell 中运行“gpupdate force”,一切正常。