Репликация контроллеров домена - JRNL_WRAP_ERROR - EventID: 13568

При настройке объектов групповой политики я заметил проблему, когда некоторые настройки были скопированы в реестр локального компьютера, а некоторые - нет. Хотя они в том же ГПО. Поэтому я проверил EventViewer и заметил эту ошибку. Кроме того, я проверил папки sysvol на обоих контроллерах домена и заметил, что файлы не совпадают вообще. Номер версии в политиках также не совпадает.

Это немного похоже на Windows Server 2003 SP2 - JRNL_WRAP_ERROR (Sysvol)

Но у нас есть два контроллера домена, которые настроены для репликации друг друга. Поэтому я перезапустил службу репликации на обоих контроллерах домена, и этот EventID: 13568 был добавлен в средство просмотра событий почти сразу. Так, где я должен начать устранять это?

Изменить: после прочтения этой ссылки http://blogs.technet.com/b/instan/archive/2009/07/14/what-happens-in-a-journal-wrap.aspx я вижу, что подход d2 может быть один я должен пойти. Но как мне узнать, какой из контроллеров домена является "самым новым"? Стоит ли сравнивать файлы из папки sysvol? Кроме того, что самое худшее, что может случиться, если я пойду на подход d2?

Edit2: я только что сделал подход D2 около получаса назад. Я остановил службу репликации файлов. Сбросьте настройки реестра на D2 и перезапустите службу репликации файлов. Сразу заметил, что D2 был сброшен до 0. Затем я продолжил и проверил папку sysvol на сервере. Там сейчас есть папка с именем "NtFrs_PreExisting___See_EventLog", но другого содержимого там нет. В средстве просмотра событий я вижу 13565, информирующее меня о начале репликации. Но через две минуты появляется ошибка 13508. Одно это не должно быть плохой вещью, согласно статье KB, но через 4 часа должно появиться 13509. Если 13509 не присутствует в то время, это другие возможности, согласно описанию в ошибке 13508:

  1. FRS не может правильно разрешить DNS-имя dc2.mydomain.com с этого компьютера.
  2. FRS не работает на dc2.mydomain.com

  3. Информация о топологии в Active Directory для этой реплики еще не реплицирована на все контроллеры домена.

  4. С проблемного сервера я попытался запустить ping dc2 и запустить nslookup, и все хорошо, из того, что я могу сказать. Ни на одном из контроллеров домена не активирован брандмауэр Windows. И NTFRSUTL VERSION прекрасно работает на обоих. Кроме того, служба репликации активна и работает на обоих контроллерах домена.

Источник

1 ответ

Решение

Когда вы выполняете восстановление Burflags D2, используемый им восходящий поток должен быть исправен. Если оба DC находятся в состоянии ошибки, выполнение D2 на одном не поможет. Я полагаю, у вас есть только 2 DC.

Возможно, вам придется использовать D4 на одном и D2 на всех других DC в домене. Если идти по этой дороге

  1. Стоп ФРС на всех
  2. Установите D4 на один и запустите его.
  3. Дождитесь, пока он инициализируется и завершится (вы увидите общий ресурс netlogon и sysvol на этом контроллере, когда вы локально выполните "net share")
  4. Делайте D2 на одном DC одновременно и запускайте FRS

Для получения более подробной информации, смотрите KB 290762, упомянутую в статье блога выше.

Если вам в конечном итоге придется также устранять неполадки в восходящем потоке, вы можете использовать FRSDiag. Подробности на http://blogs.technet.com/b/askds/archive/2008/05/30/how-to-get-the-most-from-your-frsdiag.aspx

Я также хочу порекомендовать вам отслеживать состояние репликации SYSVOL с помощью бесплатных инструментов, таких как ультразвук, чтобы вы могли активно решать проблемы (до того, как это произойдет во время редактирования объекта групповой политики). Последняя версия находится по адресу http://blogs.technet.com/b/askds/archive/2008/09/10/ultrasound-released-for-windows-server-2008-and-sql-server-2005.aspx

Источник
Другие вопросы по тегам