Имею 2 сервера 2012 года. Я обнаружил, что на BDC нет ни SYSVOL, ни NETLOGON.
Я получаю много 5002:
The DFS Replication service encountered an error communicating with partner QA-DC for replication group Domain System Volume.
и 4614:
The DFS replication service initilizaed SYSVOL at local path c:\windows\sysvol\domain and is waiting to perform initial replication
Я уже пробовал неавторизованное восстановление на BDC и авторизованное восстановление на PDC в соответствии с этим руководством: http://support.microsoft.com/kb/2218556
Боюсь, это не помогло.
Редактировать:
Я обнаружил что-то странное ... Глядя на журнал отладки, похоже, что dev-dc, который является моим вторичным контроллером домена, даже не пытается связаться с QA-DC, который является PDC. Журналы действительно показывают эту проблемную (?) Строку:
«Служба кластера не установлена или не настроена. Пропуск опроса VCO».
Еще одна вещь, которую я обнаружил, - при просмотре снимка «Управление DFS» я обнаружил, что членство QA-DC в «Системном томе домена» каким-то образом отключено ...
После нескольких часов сверхурочной работы это единственное, что в итоге сработало:
Сообщение об ошибке указывает на общую проблему подключения между вашим вторым контроллером домена (перестаньте называть его BDC) и QA-DC, что приводит к сбою начальной репликации SYSVOL. Таким образом, операция восстановления не имеет смысла.
Служба DFS-R требует, чтобы трафик TCP на следующих портах назначения был разрешен в любом межсетевом экране между ними:
RPC Endpoint Mapper tcp/135
Dynamic port range* tcp/49152-65535
Кроме того, необходимо убедиться, что второй DC может разрешить QA-DC в DNS.
Если эти требования уже выполнены, проверьте журналы отладки DFSR. Опубликуйте любые соответствующие подробности сбоя, если они не имеют для вас смысла. По умолчанию они расположены по адресу %windir%\debug\ и будет иметь такие имена, как «Dfsr00001.log».
* Эти также обычно называют Эфемерные порты или Динамически назначаемые высокие порты