Том системы удаленного домена. Как мне его воссоздать; У меня нет резервных копий
Как следует из названия, я в основном облажался. Прежде, чем все это произойдет; У меня была одна проблема: мои групповые политики не реплицировались с PDC на другие DC. У меня в производстве три DC.
Как вы можете видеть, номер политики (78B9346A), созданный 22 декабря на PDC, не реплицировался на два других DC. Я также создал тестовый файл в папке Sysvol для DC1, и он не реплицировался на другие DC. Вы можете видеть это на изображении ниже:
До возникновения проблемы с репликацией все мои DC работали под управлением Windows Server 2008 R2. Теперь они работают под управлением Windows Server 2012. Они были обновлены, и все работало нормально, кроме репликаций. Я установил роль DFS на свой PDC. Когда я посмотрел на настройку группы репликации для тома системы домена, в нее был включен один из списанных DC в качестве члена. Я полагал, что это вызывает проблему репликации. Я попытался отредактировать группу репликации, но не смог, поэтому удалил и попытался воссоздать ее. Вот тогда и возникла вся проблема. Когда я воссоздал группу:
Я начал получать идентификаторы событий 6410 и 6002.
Событие 6410 говорит: Службе репликации DFS не удалось инициализировать реплицированную папку C: \ Windows \ SYSVOL \ domain, поскольку служба обнаружила, что одна из ее рабочих папок перекрывает системную папку Windows. Это неподдерживаемая конфигурация.
Событие 6002 говорит: Служба репликации DFS обнаружила недопустимые данные объекта msDFSR-Subscriber при опросе информации о конфигурации. Я вернулся к управлению DFS, запустил диагностический отчет и получил следующую ошибку:
Теперь я не знаю, что делать дальше и как запустить репликацию. Некоторые компьютеры в моей среде получают политики, а некоторые - нет. Я очень признателен за любую помощь, которая поможет мне решить эту проблему. У меня нет резервной копии, поэтому я могу выполнить принудительное восстановление. Заранее благодарим за любые ответы, и мне очень жаль, если я разместил это не в том месте.
Вы должны использовать Ldifde для воссоздания CN=Domain System Volume. Экспорт CN=Domain System Volume с другого контроллера домена, затем измените файл экспорта в соответствии с именем контроллера домена, на котором отсутствует том системы домена, и повторно импортируйте его.
Посмотрите в ADSIEdit, о чем я говорю:
Экспорт:
LDIFDE –f output.txt –d "CN=Domain System Volume,CN=DFSR-LocalSettings,CN=AnotherDC,OU=Domain Controllers,DC=dom,DC=com" –p base
Затем измените экспортированный файл - обновите dn: (Выдающееся имя) и msDFSR-MemberReference таким образом dn: соответствует контроллеру домена, у которого отсутствует его CN=Domain System Volume, а msDFSR-MemberReference относится к CN=AnotherDC,DC=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=domain,DC=com
Затем импортируйте его обратно с помощью Ldifde -i -f import.txt
Надеюсь, это поможет. Ldifde - единственный способ воссоздать подписку на том системы домена. Если никто у ваших контроллеров домена есть объекты системного тома домена ... значит, вы довольно хорошо облажались. Вот почему мы делаем резервные копии вещей. (И не используйте графический интерфейс управления DFSR, чтобы связываться с Sysvol.)