Windows 2003 GPO 不複製
環境:
4 個站點,通過 T1 上的全網狀 VPN 連接。每個站點都有一個 2003 DC。
歷史:
大約 18 個月前,DC 失敗了。它以相同的名稱重建,並提升為 DC,但它無法正常執行。我當時不在那裡,所以我沒有更多詳細資訊,但他們最終得到了一個新伺服器,其名稱不同,配置為該站點中的 DC。
我不知道失敗的 DC 是如何被降級的,但我認為它不正確。
問題:
GPO 僅在一個站點中工作。另一個站點的 DC 仍然共享 SYSVOL,但數據現在已經過時了 18 個月。
採取的步驟: 我已經執行了 FRSDiag.exe,但大部分輸出超出了我的範圍。當我選擇伺服器時,它提供掃描原始故障 DC。這讓我覺得當失敗的 DC 降級時 FRS 配置沒有更新,但我真的不知道。
可以在此處找到來自 FRSDiag 的每個伺服器的摘要報告:http: //pastebin.com/f458b50fb
來自伺服器的事件日誌:http: //cid-fa226a18f1d8248d.skydrive.live.com/self.aspx/.Public/Johnsburg%20logs/Johnsburg%20Logs%20all.zip
作為參考,活動 DC 是:HSServer2、JServer、RServer、BServer1。
我找到了這篇 TechNet 文章,但我希望有一種更微妙的方法。http://support.microsoft.com/kb/315457
由於僅在一個站點上工作,我會尋找比導致所有這些麻煩的一個 DC 更普遍的通信問題。
您能否發布您的 FRSDiag、dcdiag 和 netdiag 的輸出(可能使用http://pastebin.com/,因為它們是相當長的輸出位。)
您還在文件複製服務和目錄服務事件日誌中看到哪些錯誤?
好的,是的,它看起來無法與“hsserver2” “BServer”通信,我假設這是您遇到問題的伺服器。要清除該問題,您需要做的是從域中強制刪除伺服器以執行此操作,您應該執行以下操作:
- 轉到 Active Directory 站點和服務
- 轉到 DC 所在的站點,並深入了解 NTDS 設置
- 刪除那裡的所有連接
- 刪除伺服器對象,當它提示您選擇“此伺服器離線並且無法恢復選項”(或類似的東西)
這將一勞永逸地擺脫該伺服器,以便我們可以開始解決其他問題。
儘管無法複製到一台伺服器不應該停止複製到您域中的其餘伺服器。我們需要查看我要求的其他日誌來診斷那裡發生了什麼。
這些日誌有點舊,但是它們顯示了我期望看到的內容。FRS 實際上並不算太糟糕,但是您經常遇到 NTDS KCC 錯誤。從 AD 中刪除 BServer 後,您要做的是
/fix首先使用 FSMO 主控上的開關執行 netdiag 和 dcdiag。然後,為了更好的衡量,我會在你所有的 DC 上執行相同的命令。給它大約 10 分鐘,然後再次在 DC 上執行 netdiag/dcdiag(起初沒有任何開關)以檢查它們的健康狀況。如果幸運的話,您不必重置 FRS 同步,但這並不是一個糟糕的過程 - 不像您連結的那個。如果您在擺脫 KCC 錯誤後開始在 FRS 日誌中看到錯誤,請告訴我,我將探勘重置 FRS 的說明。