Windows 2003 GPO не копируются

Question

Windows 2003 GPO не копируются

Environent:
4 сайта, соединенные полностью сетевым VPN через T1s. У каждого сайта был один DC 2003 года.

История:
Около 18 месяцев назад DC не удалось. Он был перестроен с тем же именем и повышен до DC, однако он не функционировал должным образом. Я не был там в то время, поэтому у меня нет больше подробностей, но они закончили с новым сервером с другим именем, настроенным как DC на этом сайте.

Я не знаю, как вышедший из строя DC был понижен в должности, но я предполагаю, что это не правильно.

Проблема:
Объекты групповой политики работают только на одном сайте. Контроллеры других сайтов по-прежнему используют SYSVOL, но данные устарели уже более 18 месяцев.

Предпринятые шаги: я запустил FRSDiag.exe, но большая часть выходных данных за мной. Когда я выбирал серверы, он предложил сканировать исходный неисправный DC. Это заставляет меня думать, что конфигурация FRS не была обновлена, когда вышедший из строя DC был понижен в должности, но я действительно не знаю.

Сводный отчет по каждому серверу от FRSDiag можно найти здесь: http://pastebin.com/f458b50fb

Журналы событий с серверов: http://cid-fa226a18f1d8248d.skydrive.live.com/self.aspx/.Public/Johnsburg%20logs/Johnsburg%20Logs%20all.zip

Для справки: активные DC: HSServer2, JServer, RServer, BServer1.

Я нашел эту статью TechNet, но я надеялся на более тонкий подход. http://support.microsoft.com/kb/315457

0

active-directory replication sysvol file-replication-services

Источник

Eric Haskins 03 янв '10 в 22:11

1 ответ

Решение

Другие вопросы по тегам active-directory replication sysvol file-replication-services

Zypher 03 янв '10 в 22:29 2010-01-03 22:29 · Accepted Answer · 2010-01-03 22:29

С вещами, работающими только на одном сайте, я бы искал более эндемичную проблему связи, чем один DC, вызывающий все эти проблемы.

Не могли бы вы опубликовать вывод ваших FRSDiag, dcdiag и netdiag (возможно, используйте http://pastebin.com/ как они довольно длинные биты вывода).

Кроме того, какие ошибки вы видите в журналах событий службы репликации файлов и службы каталогов?

Хорошо, да, похоже, он не может общаться с ~~'hsserver2',~~ 'BServer'. Я собираюсь предположить, что это сервер, с которым у вас возникли проблемы. Чтобы решить эту проблему, вам нужно принудительно удалить сервер из домена, для этого вам необходимо сделать следующее:

Перейти на сайты и службы Active Directory
Перейдите на сайт, на котором был DC, и перейдите к настройкам NTDS.
Удалить все соединения там
Удалите объект сервера, когда он предложит вам выбрать "этот сервер отключен и не может быть восстановлен" (или что-то подобное)

Это раз и навсегда избавит от этого сервера, и мы сможем начать работу над другими проблемами.

Хотя невозможность репликации на один сервер не должна была остановить репликацию на остальные серверы в вашем домене. Нам нужно посмотреть другие журналы, которые я просил, чтобы диагностировать, что там происходит.

Эти журналы немного старые, однако они показывают то, что я ожидал увидеть. FRS на самом деле не в плохом состоянии, но у вас довольно много постоянных ошибок NTDS KCC. Что вы захотите сделать после удаления BServer из AD, так это запустить netdiag и dcdiag с /fix Сначала включите мастер FSMO. Тогда для хорошей меры я запускаю одни и те же команды на всех ваших DC. Дайте ему около 10 минут и снова запустите netdiag/dcdiag (сначала без каких-либо переключателей) на контроллерах домена, чтобы проверить их работоспособность. Если вам повезет, вам не нужно будет сбрасывать синхронизацию FRS, но это не такая уж плохая процедура - не такая, как та, с которой вы связаны. Дайте мне знать, если вы начнете видеть ошибки в журнале FRS после того, как избавитесь от ошибок KCC, и я найду инструкции по сбросу FRS.