Этот вопрос связан с предыдущим вопросом о резервном копировании контроллеров домена и контроллеров домена только для чтения. В основном я вношу некоторые изменения в отношении DC в моей сети. Я хочу добавить в свой домен доступный для записи DC 2008R2, а также RODC 2008R2.
Я создал доступный для записи DC-2008R2 под названием «DC-04», он настроен и работает нормально, за одним исключением. Когда я запускаю dcdiag / v на этом новом контроллере домена, я получаю сообщение об ошибке во время проверки события FRS. Эта ошибка соответствует событию 13508, которое я получаю, и в нем говорится:
«Служба репликации файлов не может включить репликацию с DC-02 на DC-04 для c: \ windows \ sysvol \ domain с использованием DNS-имени dc-02.domain.com. FRS будет продолжать попытки».
Некоторая информация, которая может быть полезна:
DC-02 работает под управлением 2003R2 x86, он также выполняет все 5 ролей FSMO
Существует еще один DC, называемый DC-03, также работающий под управлением 2003R2 x86, на DC-04 не возникает ошибок, касающихся репликации с этого DC.
Все DC являются глобальными каталогами и имеют DNS
Я могу пинговать dc-02.domain.com с dc-04, так что DNS выглядит нормально
Служба FRS работает на DC-02
Мы будем очень благодарны за любые идеи или вещи, которые нужно проверить.
Спасибо!
Попробуйте принудительно выполнить репликацию с другого контроллера домена:
ntfrsutl forcerepl DC-04 /r "domain system volume (sysvol share)" /p DC-03.domainname.com
https://blogs.technet.com/b/justinturner/archive/2007/04/27/quick-tip-force-frs-replication.aspx
Обычно такого рода проблемы так или иначе связаны с DNS. Я бы начал с проверки настроек DNS клиента на обоих контроллерах домена и убедился, что вы можете пинговать в обоих направлениях между DC-02 и DC-04 (вы только упомянули, что вы можете пинговать с DC-04 на DC-02). Затем я бы попробовал перезапустить службы Netlogon и FRS как на DC-02, так и на DC-04, а затем проверить наличие ошибок в соответствующих журналах событий (проверьте журнал событий FRS на обоих контроллерах домена, чтобы узнать, есть ли другая информация. ). Убедитесь, что перезапуск netlogon перерегистрировал SRV-записи контроллеров домена в DNS (в _msdcs, _sites, _tcp, _udp и т. Д.).
Вы также можете проверить следующее:
Вы узнаете, когда репликация работает правильно, когда получите Event ID 13516 Source Ntfrs
в журнале событий FRS о том, что FRS больше не препятствует превращению DC-04 в контроллер домена.
Убедитесь, что все контроллеры домена находятся в подразделении контроллеров домена в Active Directory и что вкладка безопасности для каждого контроллера домена настроена на наследование разрешений от родительского.