В основном я принял домен для кого-то другого. Они были в процессе обновления до Windows Server 2016 с 2012 года для AD. Проблема в том, что старый сервер AD все еще работает, поэтому, по сути, у нас сейчас 2 DC, обновление так и не было завершено. Насколько я могу судить, оба сервера являются GC, и на обоих серверах работает DNS и групповая политика. DHCP есть только на новом сервере. Роли FSMO отображаются на новом сервере. Однако репликация не работает, на новом сервере нет папок SYSVOL или NETLOGON. Когда я вызываю репликацию, ошибок нет, но она определенно не работает. Запуск DCDIAG говорит о том, что новый сервер не рекламирует. Я новичок в этом, кроме уроков и книг, поэтому я не уверен, где он остановился или что осталось делать. Я бы начал с нуля, но, похоже, на новом сервере большая часть работы сделана. Я просмотрел форумы и попытался устранить неполадки, dcdiag и тому подобное, но я не вижу никаких ошибок, кроме рекламы, и все решения для этого не применимы к моей ситуации. Оба они виртуальны в среде VMWARE. Любые идеи очень приветствуются.
Я предлагаю вам проверить работоспособность репликации DFS между серверами, следуя этой статье: https://support.microsoft.com/en-us/help/2958414 :
Симптомы
Вы можете столкнуться с ситуацией, когда общие ресурсы SYSVOL и Netlogon не используются на контроллере домена. Также могут присутствовать следующие дополнительные симптомы или состояния:
- Папка SYSVOL пуста.
- Затронутый контроллер домена недавно был повышен.
- Среда содержит контроллеры домена под управлением более ранних версий Windows, чем Windows Server 2012 R2.
- Репликация DFS используется для репликации реплицированной папки общего ресурса SYSVOL.
- Служба репликации DFS вышестоящего контроллера домена находится в состоянии ошибки.
Причина
Контроллеры домена без общего SYSVOL не могут реплицировать входящие сообщения, так как вышестоящие (исходные) контроллеры домена находятся в состоянии ошибки. Часто (но не ограничиваясь этим) вышестоящие серверы останавливали репликацию из-за неправильного завершения работы (идентификатор события 2213).
Согласно учебникам, которые я прочитал, подсистема репликации Active Directory не обрабатывает синхронизацию содержимого папок SYSVOL и NETLOGON между контроллерами домена. Вместо этого он обрабатывает обнаружение топологии (KCC, ISTG) и синхронизацию изменений, зафиксированных в базах данных LDAP. Репликация общих ресурсов SYSVOL и NETLOGON выполняется подсистемой FRS (служба репликации файлов) или DFS-R (репликация распределенной файловой системы).