none
Репликация SYSVOL RRS feed

  • Вопрос

  • Помогите пожалуйста, люди добрые.

    Проблема следующая.

    Есть два контроллера WinSrv12 PDC и RDC, тот что PDC владеет всеми FSMO ролями, кроме глобального каталога, он на обоих.

    Репликация на DFSR база AD реплицируется, а вот политики нет. При этом между ними есть еще одна папочка "msi", которая репродуцирует одноименные пакеты для политик, и вот с ней все ок.

    Что я только не делал, какие тесты и диаги не гонял, все говорит что все ок.

    Куда копать?

    20 июня 2017 г. 11:56

Ответы

Все ответы

  • Начать копать можно стандартно, в журнал приложений. Можно перезапустить службу и понаблюдать за тем, что она нагенерит в логах после запуска.

    Можно определить болезный контроллер домена и выполнить на нем неполномочное восстановление Sysvol: https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-for-dfsr-replicated-sysvol-like-d4-d2-for-frs

    Или ознакомиться с этой статьей: https://support.microsoft.com/en-us/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

    И на всякий случай, перед выполнением каких-либо действий, содержимое Sysvol лучше забэкапить.


    MCSAnykey

    • Изменено Artem S. Smirnov 20 июня 2017 г. 12:25
    • Помечено в качестве ответа StarScream902 29 июня 2017 г. 9:49
    20 июня 2017 г. 12:25
  •       Если я правильно понял у Вас не реплицируются GPT из SYSVOL. Если Вы убедились в этом хотя бы на нескольких политиках (т.к. встречалось так что не реплицируется одна политика а остальные работают, тогда пересоздал неработающую ) то можно посмотреть Тут
    20 июня 2017 г. 12:25
  •       Если я правильно понял у Вас не реплицируются GPT из SYSVOL. Если Вы убедились в этом хотя бы на нескольких политиках (т.к. встречалось так что не реплицируется одна политика а остальные работают, тогда пересоздал неработающую ) то можно посмотреть Тут

    "Тут" автору смотреть стоит только для общего понимания - т.к. действия там описаны для случая, когда за репликацию отвечает FRS, а не DFSR (которая стала использоваться для репликации SYSVOL только начиная с Win2K8). Для DFSR процедуры полномочного(authoritative) и неполномочного (non-authoritative) восстановления описаны в статье 2218556 MS KB

    Слава России!

    20 июня 2017 г. 13:02
  • Можно определить болезный контроллер домена и выполнить на нем неполномочное восстановление Sysvol: https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-for-dfsr-replicated-sysvol-like-d4-d2-for-frs

    Это же про FRS, а у меня DFSR
    20 июня 2017 г. 14:17
  • >>Это же про FRS, а у меня DFSR

    Вы хотя бы заголовок прочитали? Там же написано: "How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)"


    MCSAnykey


    20 июня 2017 г. 14:20
  • >>Это же про FRS, а у меня DFSR

    Вы хотя бы заголовок прочитали? Там же написано: "How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)"


    MCSAnykey


    Да, да извиняюсь. Позже по внимательней прочел и вник.
    21 июня 2017 г. 7:08
  • Поправочка. имеется 4 контроллера PDC1 PDC2 RDC1 и RDC2

    схема подключения следующая

    PDC1 сопряжен с PDC2 и RDC1

    RDC1 сопряжен с RDC2 и PDC1

    файловая DFS репликация работает нормально между PDC1 и PDC2, а так же между RDC1 и RDC2

    А вот между PDC1 и RDC1 репликация не идет

    21 июня 2017 г. 11:42
  • "Поправочка" у вас существенная: при полномочном восстановлением SYSVOL неполномочное восстановление необходимо производить на всех остальных контроллерах этого домена, чтобы не поиметь конфликтов.

    PS Что значит "сопряжён"? В AD нет такого понятия. В AD для отображения топологии есть сайты и связи сайтов. И их лучше привести в соответствие с реальной топологией маршрутизации TCP/IP. Особенно - если сквозная маршрутизация не обеспечивается: в этом случае лучше отключить автоматический мост связей сайтов и настроить мосты только для тех связей, через которые существует сквозная маршрутизация.


    Слава России!

    21 июня 2017 г. 12:09
  • файловая DFS репликация работает нормально между PDC1 и PDC2, а так же между RDC1 и RDC2

    А вот между PDC1 и RDC1 репликация не идет

    это у вас два сайта такие или что? а банальное проверили, сетевую доступность?

    MCSAnykey

    21 июня 2017 г. 12:14
  • под сопряжением я и имел в виду подключения в сайтах и службах. И они настроены с реальной топологией TCP/IP.
    21 июня 2017 г. 12:14
  • И да, неполномочное восстановление восстановление я делал на всех контроллерах. Не помогло.

    21 июня 2017 г. 12:16
  • Спасибо люди добрые. После всех выполненных операций, перезапустил DFSR и все заработало
    21 июня 2017 г. 13:00
  • под сопряжением я и имел в виду подключения в сайтах и службах. И они настроены с реальной топологией TCP/IP.

    Про сайты надо было написать: между ними репликация AD далеко не сразу в автоматическом режиме проходит (интервал 3 часа, если по умолчанию, и уж никак не меньше 15 минут, если не настраивать оповещения между сайтами), а процедуры восстановления - они подразумевают, что AD находится в согласованном состоянии после репликации.

    И процедуры репликации DFS, кстати - они тоже далеко не сразу выполняются.


    Слава России!

    21 июня 2017 г. 14:25