我遇到了一个奇怪的问题,我怀疑可能与 DC 复制有关。
我们有两个 DC,为了回答这个问题,我们将它们称为“DC” domaincontroller1。domaincontroller2
我们在 中放入了一个 Powershell 文件(扩展名为 .ps1)\\domain.local\sysvol\domain.local\scripts\Logon。这用作 GPO 登录脚本。
在我们域中的一些机器上,脚本按预期运行。在其他机器上,事件查看器报告无法访问该文件。
如果我\\domain.local\sysvol\domain.local\scripts\Logon从桌面运行,我可以看到大量的脚本 - 但看不到有问题的 PowerShell 脚本。
如果我运行\\domaincontroller2\sysvol\domain.local\scripts\Logon,我仍然看不到 PowerShell 脚本。
但是,如果我跑\\domaincontroller1\sysvol\domain.local\scripts\Logon,我就能。
如果我登录domaincontroller1并运行\\domain.local\sysvol\domain.local\scripts\Logon,我也可以看到该文件。
我已经尝试运行repadmin /replicate domaincontroller2 domaincontroller1以防出现问题,但它显示“同步已成功完成”,但文件仍然没有出现。
[编辑] 附加信息:
我们正在使用 FRS 进行 SYSVOL 复制。
DOMAINCONTROLLER1以下是今天的 FRS 日志(来自PDC)的摘录,它可能突显了这个问题:
<SndCsMain: 5708: 883: S0: 13:46:04> ++ ERROR - EXCEPTION (000006ba) : WStatus: RPC_S_SERVER_UNAVAILABLE
<SndCsMain: 5708: 884: S0: 13:46:04> :SR: Cmd 0ba573b0, CxtG 3fdec058, WS RPC_S_SERVER_UNAVAILABLE, To OLDDOMAINCONTROLLER.domain.local Len: (364) [SndFail - rpc exception]
<SndCsMain: 5708: 904: S0: 13:46:04> :SR: Cmd 0ba573b0, CxtG 3fdec058, WS RPC_S_SERVER_UNAVAILABLE, To OLDDOMAINCONTROLLER.domain.local Len: (364) [SndFail - Send Penalty]
<FrsHashCalcString: 6048: 5192: S0: 13:46:04> Name = S-1-5-21-201938778-1626411824-782984527-19720
<SERVER_FrsRpcSendCommPkt: 6048: 449: S0: 13:46:04> ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$, AuthSid:S-1-5-21-201938778-1626411824-782984527-19720
<FrsHashCalcString: 6360: 5192: S0: 13:46:04> Name = S-1-5-21-201938778-1626411824-782984527-19720
<SERVER_FrsRpcSendCommPkt: 6360: 449: S0: 13:46:04> ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$, AuthSid:S-1-5-21-201938778-1626411824-782984527-19720
<SndCsMain: 5708: 883: S0: 13:46:25> ++ ERROR - EXCEPTION (000006ba) : WStatus: RPC_S_SERVER_UNAVAILABLE
<SndCsMain: 5708: 884: S0: 13:46:25> :SR: Cmd 0ba570b0, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To OLDDOMAINCONTROLLER.domain.local Len: (364) [SndFail - rpc exception]
<SndCsMain: 5708: 904: S0: 13:46:25> :SR: Cmd 0ba570b0, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To OLDDOMAINCONTROLLER.domain.local Len: (364) [SndFail - Send Penalty]
<FrsDsFindComputer: 2204: 9312: S2: 13:48:52> :DS: Computer FQDN is cn=DOMAINCONTROLLER1,ou=domain controllers,dc=domain,dc=local
<FrsDsFindComputer: 2204: 9318: S2: 13:48:52> :DS: Computer's dns name is DOMAINCONTROLLER1.domain.local
<FrsDsFindComputer: 2204: 9332: S2: 13:48:52> :DS: Settings reference is cn=ntds settings,cn=DOMAINCONTROLLER1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=domain,dc=local
<SndCsMain: 5708: 883: S0: 13:49:13> ++ ERROR - EXCEPTION (000006ba) : WStatus: RPC_S_SERVER_UNAVAILABLE
<SndCsMain: 5708: 884: S0: 13:49:13> :SR: Cmd 0ba57230, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To OLDDOMAINCONTROLLER.domain.local Len: (364) [SndFail - rpc exception]
<SndCsMain: 5708: 904: S0: 13:49:13> :SR: Cmd 0ba57230, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To OLDDOMAINCONTROLLER.domain.local Len: (364) [SndFail - Send Penalty]
<FrsHashCalcString: 6360: 5192: S0: 13:49:13> Name = S-1-5-21-201938778-1626411824-782984527-19720
<SERVER_FrsRpcSendCommPkt: 6360: 449: S0: 13:49:13> ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$, AuthSid:S-1-5-21-201938778-1626411824-782984527-19720
我们的旧 DC 仍然在那里被引用(我实际上不确定它是否被降级,或者只是被关闭了!)但我认为更大的问题是那条线++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$- 那个 DC是仍然活跃并且显然无法正确复制。
任何帮助将不胜感激。