Назад | Перейти на главную страницу

Объекты групповой политики Windows 2003 не реплицируются

Окружающая среда:
4 сайта, соединенных полностью зацепленной VPN через T1. У каждого сайта был один DC 2003 года.

История:
Около 18 месяцев назад вышел из строя DC. Он был перестроен с тем же именем и преобразован в DC, однако не работал должным образом. В то время меня там не было, поэтому у меня нет более подробной информации, но в итоге у них появился новый сервер с другим именем, настроенным как DC на этом сайте.

Я не знаю, как был понижен в должности отказавший DC, но полагаю, что это было неправильно.

Проблема:
Объекты групповой политики работают только на одном сайте. Контроллеры домена другого сайта по-прежнему используют SYSVOL, но данные устарели более чем на 18 месяцев.

Предпринятые шаги: Я запустил FRSDiag.exe, но большая часть вывода мне недоступна. Когда я выбирал серверы, он предлагал сканировать исходный отказавший DC. Это заставляет меня думать, что конфигурация FRS не обновлялась, когда отказавший DC был понижен в должности, но я действительно не знаю.

Сводный отчет по каждому серверу из FRSDiag можно найти здесь: http://pastebin.com/f458b50fb

Журналы событий с серверов: http://cid-fa226a18f1d8248d.skydrive.live.com/self.aspx/.Public/Johnsburg%20logs/Johnsburg%20Logs%20all.zip

Для справки, активные контроллеры домена: HSServer2, JServer, RServer, BServer1.

Я нашел эту статью в TechNet, но надеялся на более тонкий подход. http://support.microsoft.com/kb/315457

Поскольку все работает только на одном сайте, я бы поискал более распространенную проблему связи, чем один DC, вызывающий все эти проблемы.

Не могли бы вы опубликовать вывод ваших FRSDiag, dcdiag и netdiag (возможно, используйте http://pastebin.com/ поскольку они представляют собой довольно длинные фрагменты вывода.)

Также какие ошибки вы видите в журналах событий службы репликации файлов и службы каталогов?


Ok, so yes it looks like it can't talk to 'hsserver2' 'BServer' I'm going to assume that this is the server that that you had issues with. What you are going to want to do to clear that issue up is to forcibly remove the server from the domain to do this you should do the following:

  1. Перейти к сайтам и службам Active Directory
  2. Перейдите на сайт, на котором был DC, и перейдите к настройкам NTDS.
  3. Удалите все связи там
  4. Удалите объект сервера, когда вам будет предложено выбрать «этот сервер отключен и не может быть восстановлен» (или что-то подобное)

Это раз и навсегда избавит нас от этого сервера, чтобы мы могли начать работать над другими проблемами.

Хотя невозможность репликации на один сервер не должна была останавливать репликацию на остальные серверы в вашем домене. Нам нужно будет увидеть другие журналы, которые я просил, чтобы диагностировать, что там происходит.


Эти журналы немного устарели, однако они показывают то, что я ожидал увидеть. FRS на самом деле не в таком плохом состоянии, но у вас довольно много постоянных ошибок NTDS KCC. Что вам нужно сделать после удаления BServer из AD, так это запустить netdiag и dcdiag с /fix сначала включите мастер FSMO. Тогда для хорошей меры я бы запустил одни и те же команды на всех ваших DC. Дайте ему около 10 минут и снова запустите netdiag / dcdiag (сначала без переключателей) на контроллерах домена, чтобы проверить их работоспособность. Если вам повезет, вам не придется сбрасывать синхронизацию FRS, но это не такая уж и плохая процедура - в отличие от той, на которую вы ссылались. Сообщите мне, если вы начнете видеть ошибки в журнале FRS после того, как избавитесь от ошибок KCC, и я найду инструкции по сбросу FRS.