Я унаследовал два ужасных сервера (не спрашивайте), и оказалось, что он использует FRS для репликации sysvol между PDC и вторым DC. (Я проверил ключ реестра)
Я пробовал использовать https://docs.microsoft.com/en-gb/windows/desktop/VSS/backing-up-and-restoring-an-frs-replicated-sysvol-folder что очень полезно и информативно, однако после того, как я попробовал неавторизованное восстановление D2, мое содержимое папки sysvol было удалено, и сам общий ресурс был удален, если вы можете в это поверить. Он сохранил в нем уже существующие файлы, однако после второго восстановления D2 он даже удалил их. (хорошо, что я все это поддержал)
Почему это удаляет общий ресурс, я понимаю, что он удаляет содержимое папки, как это и должно быть, но сам общий ресурс?
Оба сервера - 2008 R2, не знаю, были ли они до 2003 года.
Есть предположения?
Это потому, что я не выполнил «Шаг 2: Восстановите данные из резервной копии в папке SYSVOL»? Этот шаг, похоже, нигде не перечислен в Интернете и не имеет особого смысла, поскольку данные должны просто повторно синхронизироваться с хорошим sysvol на другом сервере, верно?
Это может быть не совсем ответ, и я бы прокомментировал, но не хватает репутации. Я только что закончил этот процесс на паре контроллеров домена Windows Server 2012 R2, которые также все еще используют FRS для репликации SYSVOL. Результат был успешным, и SYSVOL теперь отлично реплицируется для меня (исходная проблема заключалась в том, что по какой-то причине я не смог определить состояние JRNL_WRAP_ERROR).
Я считаю, что вы должны указать авторитетный сервер вместо неавторизованного сервера. Таким образом, полномочный сервер скажет другому члену (-ам) реплики получить свой «авторитетный» набор данных. Если вы установите D2 на обоих, ни один из них не будет утверждать, что у них есть нужные файлы, поэтому я могу представить, что результатом будет то, что вы описали, где нет авторитетного источника, и поэтому они стирают себя и помещают содержимое в предварительный -существующая папка (это то же самое, что делал мой неавторизованный сервер при установке с D2). Я считаю, что D2 действительно предназначен для получения исправного набора данных с сервера D4.
Думаю, все, нужен авторитетный источник. Кроме того, я практиковал это в тестовой среде, и даже при использовании D4 на одном сервере и D2 на другом SYSVOL был очищен на обоих серверах (я думаю, из-за того, что контроллеры домена действительно теряют рассудок при восстановлении из полной резервной копии виртуальной машины как и я, но я не уверен). Я восстановил все свои объекты групповой политики, используя Restore-Gpo -All -Path C:\Path\To\GPO\Backups
в PowerShell и вручную создайте папку «сценарии» в C: \ Windows \ SYSVOL \ domain, которая была предоставлена как NETLOGON автоматически после перезагрузки. Это устранило мои проблемы с репликацией и сохранило все мои объекты групповой политики. Даже ссылки GPO были в порядке после восстановления GPO.
Итак, если у вас есть резервная копия ваших объектов групповой политики (которую вы можете создать с помощью Backup-Gpo -All -Server localhost -Path C:\Path\To\Gpo\Backup
) или даже резервную копию сервера, которую вы можете развернуть в изолированной сети или гипервизоре, тогда вы можете использовать резервные копии GPO для их восстановления и вручную создать папку сценариев. Это вернуло меня к норме, когда я тренировался на тестах. Удачи, если вы все еще боретесь с этим.