none
Снова вопрос о репликации SYSVOL RRS feed

  • Вопрос

  • В домене есть 2 КД на windows server 2003.

    DC1 - старый контроллер домена, железо на котором умирает.
    DC2 - новый контроллер домена на который передал все роли, включая FSMO.

    При выпадании DC1 пользователи не смогли войти в сеть. При рассмотрении проблемы, оказалось что папка sysvol на DC2 пуста и не расшарена.


    На DC1 dcdiag все тесты проходят

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\DC1
          Starting test: Replications
             ......................... DC1 passed test Replications
          Starting test: NCSecDesc
             ......................... DC1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: Advertising
             ......................... DC1 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: Services
             ......................... DC1 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC1 passed test frssysvol
          Starting test: frsevent
             ......................... DC1 passed test frsevent
          Starting test: kccevent
             ......................... DC1 passed test kccevent
          Starting test: systemlog
             ......................... DC1 passed test systemlog
          Starting test: VerifyReferences
             ......................... DC1 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : Domen
          Starting test: CrossRefValidation
             ......................... Domen passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Domen passed test CheckSDRefDom

       Running enterprise tests on : Domen.LOCAL
          Starting test: Intersite
             ......................... Domen.LOCAL passed test Intersite
          Starting test: FsmoCheck
             ......................... Domen.LOCAL passed test FsmoCheck

    Но в логах ошибка EventID 13568
    The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR. 

    На DC2 dcdiag выдает ошибки
    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\DC2
          Starting test: Connectivity
             ......................... DC2 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\DC2
          Starting test: Replications
             ......................... DC2 passed test Replications
          Starting test: NCSecDesc
             ......................... DC2 passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\DC2\netlogon)
             [DC2] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤­  Ё§ б«г¦Ў ¤®бвгЇ  Є бҐвЁ ­Ґ ᬮЈ«  ®Ўа Ў®в вм § ¤ ­­л© бҐвҐў®© Їгвм..
             ......................... DC2 failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\server4.Domen.LOCAL, when we were trying to reach DC2.
             Server is not responding or is not considered suitable.
             ......................... DC2 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC2 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC2 passed test RidManager
          Starting test: MachineAccount
             ......................... DC2 passed test MachineAccount
          Starting test: Services
             ......................... DC2 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC2 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC2 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems. 
             ......................... DC2 failed test frsevent
          Starting test: kccevent
             ......................... DC2 passed test kccevent
          Starting test: systemlog
             ......................... DC2 passed test systemlog
          Starting test: VerifyReferences
             ......................... DC2 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : Domen
          Starting test: CrossRefValidation
             ......................... Domen passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Domen passed test CheckSDRefDom

       Running enterprise tests on : Domen.LOCAL
          Starting test: Intersite
             ......................... Domen.LOCAL passed test Intersite
          Starting test: FsmoCheck
             ......................... Domen.LOCAL passed test FsmoCheck


    В логах ошибка EventID 13508
    Служба репликации файлов столкнулась с проблемами при включении репликации с "DC1" на "DC2" для "c:\windows\sysvol\domain", использующего DNS-имя "DC1.Domen.LOCAL". Служба репликации файлов (FRS) продолжит повторные попытки. 


    repadmin /showrepl на обоих КД говорит об успешных свежих репликациях.


    Собственно вопрос: Прочитав много статей, для себя подчеркнул сценарий:

    1. Остановить службу репликации файлов (ntfrs) на обоих КД

    2. В реестре DC1 установить значение параметра BurFlags равным D4

    3. Запустить службу репликации файлов.

    4. В реестре DC2 установить значение параметра BurFlags равным D2

    5. Запустить службу репликации файлов.

    Правильно ли мое предположение?

    Какие подводные камни могут еще мне попасться? Возможно есть более безовастный путь?

    Не получится ли, что потеряю единственный живой sysvol?



    • Изменено Anton Kripakov 5 ноября 2014 г. 11:10 Ошибка в листинге
    5 ноября 2014 г. 11:08

Все ответы

  • Отвечу сам себе, вдруг потом кому пригодиться
    Порядок действий верный. 
    Примерно 5 минут занял этап Д4 и примерно 3 часа Д2 до полной репликации.
    Все действия в статье https://support.microsoft.com/kb/290762/en-us безопасны. 
    Но ntbackup с системстейтом я все таки делал)
    9 ноября 2014 г. 19:46