Я заметил проблему при настройке объектов групповой политики: некоторые настройки копировались в реестр локального компьютера, а некоторые нет. Хотя они в том же GPO. Итак, я проверил EventViewer и заметил эту ошибку. Также я проверил папки sysvol на оба контроллера домена и заметил, что файлы совсем не те. Номер версии в политиках тоже не тот.
Это немного похоже на Windows Server 2003 SP2 - JRNL_WRAP_ERROR (Sysvol)
Но у нас есть два контроллера домена, которые настроены на репликацию друг друга. Поэтому я перезапустил службу репликации на обоих контроллерах домена, и этот EventID: 13568 был добавлен в средство просмотра событий почти сразу. Итак, с чего мне начать устранение неполадок?
Изменить: после прочтения этой ссылки http://blogs.technet.com/b/instan/archive/2009/07/14/what-happens-in-a-journal-wrap.aspx Я вижу, что, возможно, мне следует выбрать подход d2. Но как мне узнать, какой из контроллеров домена является «самым новым»? Стоит ли просто сравнивать файлы из папки sysvol? Кроме того, что самое худшее, что может случиться, если я выберу подход d2?
Edit2: Я только что сделал подход D2 около получаса назад. Я остановил службу репликации файлов. Установите для параметра реестра значение D2 и перезапустите службу репликации файлов. Сразу же заметил, что D2 был сброшен до 0. Затем я пошел дальше и проверил папку sysvol на сервере. Там теперь есть папка под названием «NtFrs_PreExisting___See_EventLog», но другого содержимого там нет. В средстве просмотра событий я вижу 13565, информирующее меня о начале репликации. Но через две минуты появляется ошибка 13508. Само по себе это не должно быть плохим, согласно статье KB, но через 4 часа 13509 должен появиться. Если 13509 отсутствует в это время, это другие возможности, согласно описанию в ошибке 13508:
Информация о топологии в Active Directory для этой реплики еще не реплицирована на все контроллеры домена.
С проблемного сервера я попытался запустить ping dc2 и запустить nslookup, и из того, что я могу сказать, все прошло нормально. Ни на одном из контроллеров домена не активирован брандмауэр Windows. И NTFRSUTL VERSION отлично работает с обоими. Кроме того, служба репликации активна и работает на обоих контроллерах домена.
Когда вы выполняете восстановление Burflags D2, исходящий поток, который он использует, должен быть исправен. Если оба контроллера домена находятся в состоянии ошибки, выполнение D2 на одном из них не поможет. Я предполагаю, что у вас всего 2 DC.
Возможно, вам придется использовать D4 на одном и D2 на всех остальных контроллерах домена в домене. Если идти по этой дороге
Для получения дополнительных сведений см. KB 290762, упомянутый в указанной выше статье блога.
Если вам также придется устранять неполадки в восходящем направлении, вы можете в конечном итоге использовать FRSDiag. Подробности на http://blogs.technet.com/b/askds/archive/2008/05/30/how-to-get-the-most-from-your-frsdiag.aspx
Я также хочу порекомендовать вам контролировать состояние репликации SYSVOL с помощью бесплатных инструментов, таких как Ultrasound, чтобы вы могли проактивно решать проблемы (до того, как это произойдет во время редактирования GPO). Последняя версия находится на http://blogs.technet.com/b/askds/archive/2008/09/10/ultrasound-released-for-windows-server-2008-and-sql-server-2005.aspx