Назад | Перейти на главную страницу

Файл сценария Powershell не отображается в sysvol домена на всех машинах

Я столкнулся со странной проблемой, которая, как я подозреваю, может быть связана с репликацией DC.

У нас есть два ДЦ, назовем их domaincontroller1 и domaincontroller2 для цели этого вопроса.

Мы поместили файл Powershell (расширение .ps1) в \\domain.local\sysvol\domain.local\scripts\Logon. Это используется как сценарий входа в GPO.

На некоторых машинах в нашем домене скрипт работает должным образом. В других случаях средство просмотра событий сообщает, что к файлу невозможно получить доступ.

Если я сбегу \\domain.local\sysvol\domain.local\scripts\Logon со своего рабочего стола я вижу множество сценариев, но не рассматриваемый сценарий PowerShell.

Если я сбегу \\domaincontroller2\sysvol\domain.local\scripts\Logon, Я все еще не вижу скрипт PowerShell.

Однако, если я убегу \\domaincontroller1\sysvol\domain.local\scripts\Logon, Я могу.

Если я войду в domaincontroller1 и беги \\domain.local\sysvol\domain.local\scripts\Logon, Я тоже могу посмотреть файл.

Я пробовал бежать repadmin /replicate domaincontroller2 domaincontroller1 в случае, если это была проблема, но отображается сообщение «Синхронизация успешно завершена», но файл все равно не отображается.

[EDIT] Дополнительная информация:

Мы используем FRS для репликации SYSVOL.

Вот отрывок из сегодняшнего протокола ФРС (из DOMAINCONTROLLER1, PDC), которые могут выявить проблему:

<SndCsMain:                     5708:   883: S0: 13:46:04> ++ ERROR - EXCEPTION (000006ba) :  WStatus: RPC_S_SERVER_UNAVAILABLE
<SndCsMain:                     5708:   884: S0: 13:46:04> :SR: Cmd 0ba573b0, CxtG 3fdec058, WS RPC_S_SERVER_UNAVAILABLE, To   OLDDOMAINCONTROLLER.domain.local Len:  (364) [SndFail - rpc exception]
<SndCsMain:                     5708:   904: S0: 13:46:04> :SR: Cmd 0ba573b0, CxtG 3fdec058, WS RPC_S_SERVER_UNAVAILABLE, To   OLDDOMAINCONTROLLER.domain.local Len:  (364) [SndFail - Send Penalty]
<FrsHashCalcString:             6048:  5192: S0: 13:46:04> Name = S-1-5-21-201938778-1626411824-782984527-19720
<SERVER_FrsRpcSendCommPkt:      6048:   449: S0: 13:46:04> ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$, AuthSid:S-1-5-21-201938778-1626411824-782984527-19720
<FrsHashCalcString:             6360:  5192: S0: 13:46:04> Name = S-1-5-21-201938778-1626411824-782984527-19720
<SERVER_FrsRpcSendCommPkt:      6360:   449: S0: 13:46:04> ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$, AuthSid:S-1-5-21-201938778-1626411824-782984527-19720
<SndCsMain:                     5708:   883: S0: 13:46:25> ++ ERROR - EXCEPTION (000006ba) :  WStatus: RPC_S_SERVER_UNAVAILABLE
<SndCsMain:                     5708:   884: S0: 13:46:25> :SR: Cmd 0ba570b0, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To   OLDDOMAINCONTROLLER.domain.local Len:  (364) [SndFail - rpc exception]
<SndCsMain:                     5708:   904: S0: 13:46:25> :SR: Cmd 0ba570b0, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To   OLDDOMAINCONTROLLER.domain.local Len:  (364) [SndFail - Send Penalty]
<FrsDsFindComputer:             2204:  9312: S2: 13:48:52> :DS: Computer FQDN is cn=DOMAINCONTROLLER1,ou=domain controllers,dc=domain,dc=local
<FrsDsFindComputer:             2204:  9318: S2: 13:48:52> :DS: Computer's dns name is DOMAINCONTROLLER1.domain.local
<FrsDsFindComputer:             2204:  9332: S2: 13:48:52> :DS: Settings reference is cn=ntds settings,cn=DOMAINCONTROLLER1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=domain,dc=local
<SndCsMain:                     5708:   883: S0: 13:49:13> ++ ERROR - EXCEPTION (000006ba) :  WStatus: RPC_S_SERVER_UNAVAILABLE
<SndCsMain:                     5708:   884: S0: 13:49:13> :SR: Cmd 0ba57230, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To   OLDDOMAINCONTROLLER.domain.local Len:  (364) [SndFail - rpc exception]
<SndCsMain:                     5708:   904: S0: 13:49:13> :SR: Cmd 0ba57230, CxtG 08968a89, WS RPC_S_SERVER_UNAVAILABLE, To   OLDDOMAINCONTROLLER.domain.local Len:  (364) [SndFail - Send Penalty]
<FrsHashCalcString:             6360:  5192: S0: 13:49:13> Name = S-1-5-21-201938778-1626411824-782984527-19720
<SERVER_FrsRpcSendCommPkt:      6360:   449: S0: 13:49:13> ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$, AuthSid:S-1-5-21-201938778-1626411824-782984527-19720

Наш старый DC все еще упоминается там (я не уверен, был ли он когда-либо понижен или просто отключен!), Но я думаю, что более серьезной проблемой является линия ++ ERROR - Invalid Partner: AuthClient:DOMAIN\DOMAINCONTROLLER2$ - этот DC является все еще активен и явно не воспроизводится правильно.

Любая помощь будет принята с благодарностью.