Кажется, что-то не так с моим основным контроллером домена. Что бы я ни делал, я не могу заставить другие контроллеры домена создавать папки sysvol и netlogon, когда их повысили. мой dcdiag показывает эти ошибки на моих новых контроллерах домена:
Starting test: Advertising
Warning: DsGetDcName returned information for \\ds1.directory.myorg.com, when we were trying to
reach DS3.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... DS3 failed test Advertising
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DS3\netlogon)
[DS3] An net use or LsaPolicy operation failed with error 67, The network name cannot be found..
......................... DS3 failed test NetLogons
dfsrmig.exe / getmigrationstate показывает это на обоих контроллерах домена:
All domain controllers have migrated successfully to the Global state ('Eliminated').
Я пробовал вручную предоставить общий доступ к C: / Windows / SYSVOL / sysvol, чтобы он соответствовал моему основному DC, но, похоже, это не сработало. За исключением создаваемых / реплицируемых папок SYSVOL и NETLOGON, все выглядит нормально.
Мои папки SYSVOL и NETLOGON не синхронизировались, потому что мой основной контроллер домена не был установлен в качестве полномочного члена DFSR. Он все еще пытался выполнить репликацию на пониженный DC. Я следил за «Как выполнить авторитетную синхронизацию SYSVOL, реплицированного по DFSR» в этом руководстве на моем основном контроллере домена: https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo