基本上我已经为别人接管了我们的域名。他们正在将 Windows Server 2012 升级到 2016 以使用 AD。问题是旧的 AD 服务器仍在运行,所以实际上我们现在有 2 个 DC,升级从未完成。据我所知,这两台服务器都是 GC,并且两台服务器都在运行 DNS 和组策略。DHCP 仅在新服务器上。FSMO 角色显示在新服务器上。但是,复制似乎不起作用,新服务器没有 SYSVOL 或 NETLOGON 文件夹。当我强制复制时,没有错误,但它肯定不起作用。运行 DCDIAG 显示新服务器没有广告。除了课程和书籍之外,我对此还很陌生,所以我不确定他离开的地方或还剩下什么要做。我会从头开始,但新服务器似乎已经完成了大部分工作。我查看了论坛并尝试了一些故障排除、dcdiag 等,但我没有看到任何错误,除了没有广告,并且所有解决方案都不适用于我的情况。 这些都是在 VMWARE 环境中虚拟的。 任何想法都将不胜感激。
答案1
我建议您按照本文来验证服务器之间的 DFS 复制运行状况:https://support.microsoft.com/en-us/help/2958414:
症状
您可能会遇到域控制器上未共享 SYSVOL 和 Netlogon 共享的情况。 也可能存在以下其他症状或情况:
- SYSVOL 文件夹是空的。
- 受影响的域控制器最近已升级。
- 该环境包含运行 Windows Server 2012 R2 之前版本的 Windows 的域控制器。
- DFS 复制用于复制 SYSVOL 共享复制文件夹。
- 上游域控制器的 DFS 复制服务处于错误状态。
原因
由于上游(源)域控制器处于错误状态,未共享 SYSVOL 的域控制器无法进行入站复制。上游服务器经常(但不限于)因非正常关机而停止复制(事件 ID 2213)。
根据我读过的教程,Active Directory 复制子系统不处理域控制器之间 SYSVOL 和 NETLOGON 文件夹内容的同步。相反,它处理拓扑发现 (KCC、ISTG) 和针对 LDAP 数据库提交的更改的同步。SYSVOL 和 NETLOGON 共享的复制由 FRS(文件复制服务)或 DFS-R(分布式文件系统复制)子系统处理。