新域控制器無法從現有 DC 複製,FRS 的 13508 事件 ID
這個問題與我之前提出的關於備份域控制器和 RODC 的問題有關。基本上,我正在對網路中的 DC 進行一些更改。我希望將可寫的 2008R2 DC 和 2008R2 RODC 添加到我的域中。
我創建了一個名為“DC-04”的可寫 2008R2 DC,它已設置好並且似乎工作正常,但有一個例外。當我在這個新的域控制器上執行 dcdiag /v 時,在 FRS 事件測試期間出現錯誤。此錯誤對應於我收到的事件 13508,它指出:
“文件複製服務無法使用 DNS 名稱 dc-02.domain.com 為 c:\windows\sysvol\domain 啟用從 DC-02 到 DC-04 的複制。FRS 將繼續重試。”
一些可能有用的資訊:
DC-02 執行 2003R2 x86,它還擁有所有 5 個 FSMO 角色
還有另一個名為 DC-03 的 DC 也執行 2003R2 x86,DC-04 上沒有出現關於從該 DC 複製的錯誤
所有 DC 都是全域目錄並具有 DNS
我可以從 dc-04 ping dc-02.domain.com,所以 DNS 似乎沒問題
FRS 服務在 DC-02 上執行
任何要檢查的想法或事情將不勝感激。
謝謝!
通常這類問題在某種程度上與 DNS 有關。我將首先驗證兩個 DC 上的客戶端 DNS 設置,並確保您可以在 DC-02 和 DC-04 之間雙向 ping(您只提到您可以從 DC-04 ping 到 DC-02)。然後我會嘗試在 DC-02 和 DC-04 上重新啟動 Netlogon 和 FRS 服務,然後檢查相應事件日誌中的任何錯誤(檢查兩個 DC 上的 FRS 事件日誌,看看是否有任何其他資訊)。驗證重新啟動 netlogon 是否已在 DNS 中重新註冊了 DC SRV 記錄(在 _msdcs、_sites、_tcp、_udp 等下)。
您還可以檢查以下內容:
- 檢查 Active Directory 中伺服器的電腦對象,確保它有一個名為 NTDS-Settings 的子對象。
- 驗證 SYSVOL 共享是否已創建且處於活動狀態
- 在命令提示符下使用“net share”查看是否列出了“SYSVOL”。
- 驗證 DC 的域成員身份。
- 使用“netdiag /test:member”並驗證測試通過。
- 驗證 DC 可以與其他 DC 通信。
- 使用“netdiag /test:dsgetdc”並驗證測試是否通過。
- 驗證 DC 可以與其他 DC 進行複制。
- 使用“netdiag /test:replications 並驗證測試通過。
- 驗證複製權限是否正確。
- 使用“dcdiag /test:netlogons”並驗證測試是否通過。
Event ID 13516 Source Ntfrs當您在 FRS 事件日誌中看到 FRS 不再阻止 DC-04 成為域控制器時,您將知道複製何時正常工作。