none
Не реплицируется (не синхронизируются) папка SYSVOL между DC RRS feed

  • Вопрос

  • Собственно заголовок и есть вопрос.

    вот что выдаёт на DC2, по команде dcdiag /q

     PS C:\Windows\system32> dcdiag /q
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... DC2 failed test DFSREvent
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:18:21
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0xC0001B63
                Time Generated: 02/18/2016   11:22:07
                Event String:
                A timeout (30000 milliseconds) was reached while waiting for a transaction response from the UmRdpService se
    rvice.
             An error event occurred.  EventID: 0xC0001B63
                Time Generated: 02/18/2016   11:22:37
                Event String:
                A timeout (30000 milliseconds) was reached while waiting for a transaction response from the ScDeviceEnum se
    rvice.
             An error event occurred.  EventID: 0xC0001B58
                Time Generated: 02/18/2016   11:22:37
                Event String:
                The Smart Card Device Enumeration Service service failed to start due to the following error:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:23:22
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:28:23
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:33:24
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:38:25
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:43:25
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:48:26
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:53:27
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:58:28
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   12:03:28
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   12:08:29
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   12:13:30
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:
             ......................... DC2 failed test SystemLog

    18 февраля 2016 г. 9:32

Ответы

  • Да, просто скопируйте файлы на один КД - и всё. Дальше FRS сама распространит их по остальным КД, а клиент групповой политики в следующий раз прочтёт уже исправленные файлы.


    Слава России!

    24 февраля 2016 г. 14:33
  • Повреждённый файл политики. Скорее всего, эту политику нужно будет пересоздавать. Или удалить. Если будете пересоздавать, посмотрите, что в этом файле в Блокноте - там формат, близкий к текстовому, можно увидеть, какие установки были, чтобы их пересоздать, если надо.


    Слава России!


    24 февраля 2016 г. 12:11
  • Если резервная копия есть - просто восстановите её в SYSVOL - если там политики не битые, конечно.

    Если и там битые - ищите небитые по скрытым папкам в SYSVOL c именем NtFrs_PreExisting___See EventLog - там хранится содержимое SYSVOL до выполнения процедуры неполномочного восстановления.


    Слава России!

    24 февраля 2016 г. 12:55

Все ответы

  • выполните неавторитативное восстановление sysvol

    support.microsoft.com/ru-ru/kb/2218556

    18 февраля 2016 г. 9:36
  • Для начала укажите, каким образом у вас реплицируется Sysvol - через DFS-R или FRS?

    В предположении, что домен содавался на базе Win2012, имеет место первая ситуация. На всех КД зайдите в список служб, перезапустите службу DFSR и проверьте журнал DFSR на предмет сообщений при старте. Если там будет сообщение о том, что на диске С: отключена репликация из-за dirty shutdown (например, при падении КД), выполните приведенную там команду для возобновления репликации. Убедитесь по журналу DFSR, что восстановление DFSR прошло упешно и репликация запустилась.

    Как правило, этого достаточно для ремонта. Если же все равно не заработает, процитируйте сообщения об ошибках из журнала DFSR (включая код ошибки!)


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    18 февраля 2016 г. 9:50
  • Такая же проблема на Windows 2012.

    Только решение по приведенным ссылкам и описанным тут рекомендациям не подходит.

    вот что выдаёт на DC2, по команде dcdiag /q

     PS C:\Windows\system32> dcdiag /q
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... DC2 failed test DFSREvent
             An error event occurred.  EventID: 0x00000422
                Time Generated: 02/18/2016   11:18:21
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\sro-roso.local\SysVol\sro-roso.l
    ocal\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini from a domain controller and was not successful. Group Poli
    cy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or m
    ore of the following:

    ..............................................................................

             ......................... DC2 failed test SystemLog
    PS C:\Windows\system32>

    У этой "той же проблемы" могут быть совершенно разные причины. Как минимум: неработстпособность DFS Replication на этом и на втором контроллерах доменов, а также - проблемы с доступом на сетевую папку SYSLOG при синхронности содержимого этой папки на обоих КД (я правильно телепатирую, что у вас их ровно два?). И неполномочное восстановление, которое тут предложил предыдущий выступавший, поможет только во втором случае.

    Поэтому нужна диагностика:

     1. Посмотрите, какие ошибки зафиксированы на этом контроллере домена в журнале событий DFS Replication (о них пишется в выдаче dcdiag, тест DFSR enents)

    2. Перезапустите службу DFS replication на другом контроллере домена, подождите 15 минут и посмотрите, появляются ли предупреждения или ошибки в его журнале DFS Replication. Перезапускать надо, потому что некоторые ошибки фиксируются только один раз после запуска службы.

    3. Приведите ошибку из журнала событий системы, которую фиксирует dcdiag в тесте SystemLog полностью: больше всего интересен значение кода ошибки.

    PS Скопировал сюда из другой темы.


    Слава России!


    • Изменено M.V.V. _ 18 февраля 2016 г. 9:54
    18 февраля 2016 г. 9:52
  • На 3-м шаге, ошибка:

    C:\Windows\system32>DFSRDIAG POLLAD
    'DFSRDIAG' is not recognized as an internal or external command, operable program or batch file.

    • Изменено zoid009 18 февраля 2016 г. 9:53
    18 февраля 2016 г. 9:52
  • Для начала укажите, каким образом у вас реплицируется Sysvol - через DFS-R или FRS?


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Судя по проваленному тесту DFSR events, у пострадавшего репликация SYSVOL идёт через DFSR.

    Слава России!

    18 февраля 2016 г. 9:53
  • На 3-м шаге, ошибка:

    C:\Windows\system32>DFSRDIAG POLLAD
    'DFSRDIAG' is not recognized as an internal or external command, operable program or batch file.


    dfsrdiag входит в состав компонента средств управления DFS (из числа средств управления ролью File and Storage Services). Но я вам советую не торопиться, а всё-таки сделать сначала диагностику (вернув предварительно msDFSR-Enabled=TRUE) .

    Слава России!



    • Изменено M.V.V. _ 18 февраля 2016 г. 10:00
    18 февраля 2016 г. 9:58
  • На 3-м шаге, ошибка:

    C:\Windows\system32>DFSRDIAG POLLAD
    'DFSRDIAG' is not recognized as an internal or external command, operable program or batch file.


    dfsrdiag входит в состав компонента средств управления DFS (из числа средств управления ролью File and Storage Services). Но я вам советую не торопиться, а всё-таки сделать сначала диагностику.

    Слава России!


    Хорошо. Вернул параметр (CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>) обратно в состояние msDFSR-Enabled=TRUE, т.к. находился на 3-м шаге инструкции (https://support.microsoft.com/ru-ru/kb/2218556).

    Сейчас выполню диагностику и отпишусь, никуда не уходите:)

    18 февраля 2016 г. 10:01
  •                                                                                               

    Всё верно, у меня два КД, (DC1 и DC2) политику создавал на DC1 и на DC2 она не синхронизировалась.

    Ошибки которые были на КД DC2, который не забирает новые политики с DC1:

    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4012 

       [ Qualifiers]  49152 

       Level 2 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-17T22:01:45.000000000Z 

       EventRecordID 5302 

       Channel DFS Replication 

       Computer DC2.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 
       679 
       C:\Windows\SYSVOL\domain 
       9061 
       The replicated folder has been offline for too long. 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       E9E4F7C0-3648-4060-89F2-6B83DE342F4A 
       60 



    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4004 

       [ Qualifiers]  49152 

       Level 2 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-18T08:55:42.000000000Z 

       EventRecordID 5311 

       Channel DFS Replication 

       Computer DC2.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 

       C:\Windows\SYSVOL\domain 
       9073 
       Content set initialization is pending journal wrap task to resume journal read 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       E9E4F7C0-3648-4060-89F2-6B83DE342F4A 


    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4614 

       [ Qualifiers]  32768 

       Level 3 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-18T10:02:03.000000000Z 

       EventRecordID 5318 

       Channel DFS Replication 

       Computer DC2.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 
       C:\Windows\SYSVOL\domain 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       E9E4F7C0-3648-4060-89F2-6B83DE342F4A 

       0 



    Ошибка на КД DC1, на котором созданы политики, после перезапуска службы DFS Replication:

    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4004 

       [ Qualifiers]  49152 

       Level 2 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-18T10:12:44.000000000Z 

       EventRecordID 5375 

       Channel DFS Replication 

       Computer DC1.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 

       C:\Windows\SYSVOL\domain 
       9073 
       Content set initialization is pending journal wrap task to resume journal read 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       27CC7AF8-F2F5-4589-8135-460512D186F2 

    Как выполнить пункт 3 (три) не очень понял.

    3. Приведите ошибку из журнала событий системы, которую фиксирует dcdiag в тесте SystemLog полностью: больше всего интересен значение кода ошибки.

    Спустя какое-то время появилась ошибка в SystemLog:

    - System
    - Provider
    [ Name] Microsoft-Windows-GroupPolicy
    [ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
    EventID 1058
    Version 0
    Level 2
    Task 0
    Opcode 1
    Keywords 0x8000000000000000
    - TimeCreated
    [ SystemTime] 2016-02-18T10:18:39.839095600Z
    EventRecordID 227035
    - Correlation
    [ ActivityID] {AF21E4DB-313A-4228-BA5C-BAAB92EC1720}
    - Execution
    [ ProcessID] 872
    [ ThreadID] 2812
    Channel System
    Computer DC2.sro-roso.local
    - Security
    [ UserID] S-1-5-18
    - EventData
    SupportInfo1 4
    SupportInfo2 912
    ProcessingMode 0
    ProcessingTimeInMilliseconds 735
    ErrorCode 3
    ErrorDescription The system cannot find the path specified.
    DCName DC2.sro-roso.local
    GPOCNName cn={6981D47B-B9CA-4797-B499-8ADCAF30A876},cn=policies,cn=system,DC=sro-roso,DC=local
    FilePath \\sro-roso.local\SysVol\sro-roso.local\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini
    • Изменено zoid009 18 февраля 2016 г. 10:21
    18 февраля 2016 г. 10:20
  • Для лечения ошибки с журналом DFSR необходимо удалить содержимое соответствующей директории в папке C:\System Volume Information. Как это сделать, описано, например, здесь: http://pratik-pawar.blogspot.co.ke/2015/07/dfs-error-dfs-replication-service.html

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    18 февраля 2016 г. 10:27
  • Для лечения ошибки с журналом DFSR необходимо удалить содержимое соответствующей директории в папке C:\System Volume Information. Как это сделать, описано, например, здесь: http://pratik-pawar.blogspot.co.ke/2015/07/dfs-error-dfs-replication-service.html

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Выполнил данную инструкцию, появился Warning  в журнале DFS Replication

    - System
    - Provider
    [ Name] DFSR
    - EventID 4614
    [ Qualifiers] 32768
    Level 3
    Task 0
    Keywords 0x80000000000000
    - TimeCreated
    [ SystemTime] 2016-02-18T10:40:14.000000000Z
    EventRecordID 5346
    Channel DFS Replication
    Computer DC2.sro-roso.local
    Security
    - EventData
    9189E1B1-B305-4C74-B08B-8C09E84004E4
    C:\Windows\SYSVOL\domain
    SYSVOL Share
    Domain System Volume
    2D11C2EC-BBFD-4FE1-9764-180EF747C9DE
    E9E4F7C0-3648-4060-89F2-6B83DE342F4A
    0

    C:\Windows\system32>cd c:\

    c:\>wmic /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo get replic
    atedfoldername,state
    ReplicatedFolderName  State
    SYSVOL Share          2



    • Изменено zoid009 18 февраля 2016 г. 10:42
    18 февраля 2016 г. 10:42
  • Для лечения ошибки с журналом DFSR необходимо удалить содержимое соответствующей директории в папке C:\System Volume Information. Как это сделать, описано, например, здесь: http://pratik-pawar.blogspot.co.ke/2015/07/dfs-error-dfs-replication-service.html

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Коллега, есть менее травматичные способы иницировать неполномочное восстановление SYSVOL.

    Слава России!

    18 февраля 2016 г. 10:44
  •                                                                                               

    Всё верно, у меня два КД, (DC1 и DC2) политику создавал на DC1 и на DC2 она не синхронизировалась.

    Ошибки которые были на КД DC2, который не забирает новые политики с DC1:

    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4012 

       [ Qualifiers]  49152 

       Level 2 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-17T22:01:45.000000000Z 

       EventRecordID 5302 

       Channel DFS Replication 

       Computer DC2.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 
       679 
       C:\Windows\SYSVOL\domain 
       9061 
       The replicated folder has been offline for too long. 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       E9E4F7C0-3648-4060-89F2-6B83DE342F4A 
       60 



    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4004 

       [ Qualifiers]  49152 

       Level 2 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-18T08:55:42.000000000Z 

       EventRecordID 5311 

       Channel DFS Replication 

       Computer DC2.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 

       C:\Windows\SYSVOL\domain 
       9073 
       Content set initialization is pending journal wrap task to resume journal read 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       E9E4F7C0-3648-4060-89F2-6B83DE342F4A 


    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4614 

       [ Qualifiers]  32768 

       Level 3 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-18T10:02:03.000000000Z 

       EventRecordID 5318 

       Channel DFS Replication 

       Computer DC2.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 
       C:\Windows\SYSVOL\domain 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       E9E4F7C0-3648-4060-89F2-6B83DE342F4A 

       0 



    Ошибка на КД DC1, на котором созданы политики, после перезапуска службы DFS Replication:

    - System 

      - Provider 

       [ Name]  DFSR 

      - EventID 4004 

       [ Qualifiers]  49152 

       Level 2 

       Task 0 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2016-02-18T10:12:44.000000000Z 

       EventRecordID 5375 

       Channel DFS Replication 

       Computer DC1.sro-roso.local 

       Security 


    - EventData 

       9189E1B1-B305-4C74-B08B-8C09E84004E4 

       C:\Windows\SYSVOL\domain 
       9073 
       Content set initialization is pending journal wrap task to resume journal read 
       SYSVOL Share 
       Domain System Volume 
       2D11C2EC-BBFD-4FE1-9764-180EF747C9DE 
       27CC7AF8-F2F5-4589-8135-460512D186F2 

    Как выполнить пункт 3 (три) не очень понял.

    3. Приведите ошибку из журнала событий системы, которую фиксирует dcdiag в тесте SystemLog полностью: больше всего интересен значение кода ошибки.

    Спустя какое-то время появилась ошибка в SystemLog:

    - System
    - Provider
    [ Name] Microsoft-Windows-GroupPolicy
    [ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
    EventID 1058
    Version 0
    Level 2
    Task 0
    Opcode 1
    Keywords 0x8000000000000000
    - TimeCreated
    [ SystemTime] 2016-02-18T10:18:39.839095600Z
    EventRecordID 227035
    - Correlation
    [ ActivityID] {AF21E4DB-313A-4228-BA5C-BAAB92EC1720}
    - Execution
    [ ProcessID] 872
    [ ThreadID] 2812
    Channel System
    Computer DC2.sro-roso.local
    - Security
    [ UserID] S-1-5-18
    - EventData
    SupportInfo1 4
    SupportInfo2 912
    ProcessingMode 0
    ProcessingTimeInMilliseconds 735
    ErrorCode 3
    ErrorDescription The system cannot find the path specified.
    DCName DC2.sro-roso.local
    GPOCNName cn={6981D47B-B9CA-4797-B499-8ADCAF30A876},cn=policies,cn=system,DC=sro-roso,DC=local
    FilePath \\sro-roso.local\SysVol\sro-roso.local\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini

    Проблемы репликации у вас старые, запущенные и присутсвуют на обоих КД. Поэтому разумным будет выполнить одновременно полномочное (authoritative) восстановление на DC1 и неполномочное (non-authoritative) - на DC2. Процедуры изложены в уже упомянутой статье https://support.microsoft.com/ru-ru/kb/2218556

    Только обязательно сделайте резервную копию папки C:\Windows\SYSVOL\domain 

    PS Где брать dfsrdiag, вы, надеюсь, уже поняли.

    PPS По п.3 - всё правильно, именно это я и хотел видеть, но в данном случае это несущественно: ошибка - наведённая (клиент групповой политики не может найти папку с политикой, т.к. она не среплицировалась).


    Слава России!


    • Изменено M.V.V. _ 18 февраля 2016 г. 10:54
    18 февраля 2016 г. 10:53
  •  

    PS Где брать dfsrdiag, вы, надеюсь, уже поняли.



    Нет, где брать dfsrdiag я так и не понял:) Туплю.
    18 февраля 2016 г. 10:58
  • Установите Feature под названием Remote Server Administration Tools\Role Administration Tools\File Services Tools\DFS Management Tools.

    Проще всего IMHO - с помощью Powershell:

    Install-WindowsFeature RSAT-DFS-Mgmt-Con


    Слава России!


    • Изменено M.V.V. _ 18 февраля 2016 г. 11:06
    18 февраля 2016 г. 11:06
  • Коллега, есть менее травматичные способы иницировать неполномочное восстановление SYSVOL.

    Угу, есть. Но способ с чисткой System Volume Information является гарантированным в любой ситуации. Кстати, не вижу в нем в данном сценарии ничего особо травматичного. Приходилось мне это делать, причем даже не на КД, а на полноценном файл-сервере - ничего страшно не случилось.



    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    18 февраля 2016 г. 12:10
  • Понятно. Установил через PS.

    1. выполняя операцию с начало на dc1, после всех манипуляций, параметр  msDFSR-options=1 остается на месте или надо вернуть на 0 (ноль)?

    2. После выполнения шага 12 (DFSRDIAG POLLAD) VPN нафиг разорвало и больше не подключается:) Провайдер утверждает что всё в порядке.

    18 февраля 2016 г. 12:41
  • 1. Параметр должен установиться в 0 самостоятельно, без вашего участия.

    2. Работа DFSR не имеет никакого отношения к VPN. Кстати, именно VPN на сервере может быть источником всех ваших бед: он может модифицировать список DNS и шлюзов по умолчанию в системе, что для доменных компьютеров и в особенности для КД катастрофично.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    18 февраля 2016 г. 12:52
  • 1. Понял, сейчас доеду до сервера проверю. 2. VPN не на КД конечно же, на фаерволе, но авторизация пользователей доменная.
    18 февраля 2016 г. 13:25
  • В общем, инструкцию https://support.microsoft.com/ru-ru/kb/2218556 выполнил.

    Политики стали синхронизироватся, но на локальных компьютерах всё равно не применяется.

    gpupdate /force
    Обновление политики...

    Обновление политики пользователя завершено успешно.
    Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

    Ошибка при обработке групповой политики. Попытка чтения файла "\\domain.local\
    SysVol\sro-roso.local\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\gpt.ini" с
     контроллера домена была неудачной. Параметры групповой политики не могут быть п
    рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
    ем, его возможные причины:
    a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
    ру домена.
    b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
    ена файл еще не реплицирован на текущий контроллер домена).
    c) Отключен клиент распределенной файловой системы (DFS).

    Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
     GPReport.html из командной строки для просмотра сведений о результатах группово
    й политики.

    24 февраля 2016 г. 8:53
  • Плюс в GPO в настройках каждой политики:

    An error has occurred while collecting data for Administrative Templates.

    The following errors were encountered:
    The file "\\DC1.sro-roso.local\SysVol\sro-roso.local\Policies\{6981D47B-B9CA-4797-B499-8ADCAF30A876}\Machine\registry.pol" is not in a valid format. The file might be corrupt. Use Group Policy Management Editor to reconfigure the settings in this extension.

    Как фиксить?

    24 февраля 2016 г. 10:40
  • Повреждённый файл политики. Скорее всего, эту политику нужно будет пересоздавать. Или удалить. Если будете пересоздавать, посмотрите, что в этом файле в Блокноте - там формат, близкий к текстовому, можно увидеть, какие установки были, чтобы их пересоздать, если надо.


    Слава России!


    24 февраля 2016 г. 12:11
  • Повреждённый файл политики. Скорее всего, эту политику нужно будет пересоздавать. Или удалить. Если будете пересоздавать, посмотрите, что в этом файле в Блокноте - там формат, близкий к текстовому, можно увидеть, какие установки были, чтобы их пересоздать, если надо.


    Слава России!


    Да там все политики такие.

    Вы ранее писали "Только обязательно сделайте резервную копию папки C:\Windows\SYSVOL\domain " резервная копия этой папки есть. Что если её просто накатить на обоих КД? Или необходимо обязательно пересоздавать политики?

    24 февраля 2016 г. 12:30
  • Если резервная копия есть - просто восстановите её в SYSVOL - если там политики не битые, конечно.

    Если и там битые - ищите небитые по скрытым папкам в SYSVOL c именем NtFrs_PreExisting___See EventLog - там хранится содержимое SYSVOL до выполнения процедуры неполномочного восстановления.


    Слава России!

    24 февраля 2016 г. 12:55
  • Если резервная копия есть - просто восстановите её в SYSVOL - если там политики не битые, конечно.

    Если и там битые - ищите небитые по скрытым папкам в SYSVOL c именем NtFrs_PreExisting___See EventLog - там хранится содержимое SYSVOL до выполнения процедуры неполномочного восстановления.


    Слава России!

    Не битые это точно:)

    Правильно я понимаю, что восстановление это просто копировать-вставить в папку SYSVOL? Или это какя-то отдельная процедура, если да, то просьба дать ссылку или описать как это сделать.

    Если это просто копировать-вставить (с заменой текущих файлов) то нужно ли после этого запускать какие-то процедуры, чтобы КД понял, что у него теперь нормальные политики в папке SYSVOL?

    24 февраля 2016 г. 13:09
  • Да, просто скопируйте файлы на один КД - и всё. Дальше FRS сама распространит их по остальным КД, а клиент групповой политики в следующий раз прочтёт уже исправленные файлы.


    Слава России!

    24 февраля 2016 г. 14:33
  • О! Заработало!

    Спасибо.

    Задача решена!

    25 февраля 2016 г. 10:55