Недавно продвинутый контроллер домена не создает и не копирует папки SYSVOL и NETLOGON
Кажется, что-то не так с моим основным контроллером домена. Что бы я ни делал, я не могу заставить другие контроллеры домена создавать папки sysvol и netlogon, когда их продвигают. Мой dcdiag показывает эти ошибки на моих новых контроллерах домена:
Starting test: Advertising
Warning: DsGetDcName returned information for \\ds1.directory.myorg.com, when we were trying to
reach DS3.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... DS3 failed test Advertising
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DS3\netlogon)
[DS3] An net use or LsaPolicy operation failed with error 67, The network name cannot be found..
......................... DS3 failed test NetLogons
dfsrmig.exe / getmigrationstate показывает это на обоих контроллерах домена:
All domain controllers have migrated successfully to the Global state ('Eliminated').
Я попытался вручную поделиться C:/Windows/SYSVOL/sysvol, чтобы он соответствовал моему первичному контроллеру домена, но это не помогло. За исключением папок SYSVOL и NETLOGON, которые создаются / реплицируются, все выглядит хорошо.
1 ответ
Мои папки SYSVOL и NETLOGON не были синхронизированы, поскольку мой основной контроллер домена не был установлен в качестве уполномоченного члена DFSR. Он все еще пытался скопировать в пониженный DC. Я следовал "Как выполнить официальную синхронизацию реплицированного DFSR SYSVOL" в этом руководстве на моем основном контроллере домена: https://support.microsoft.com/en-us/help/2218556/how-to-force-an- авторитетный-и-неавторизованная синхронизация-фо