Служба репликации файлов не запускается

Обновлено: 03.07.2024

Мониторя состояние домена с помощью утилиты DCDIAG я обнаружил сбой в работе службы репликации файлов(NTFRS).

Выполнив команду dcdiag /q я обнаружил вот такое:

«Some objects relating to the DC AD-DC have problems:

[1] Problem: Conflict Mangled Value

Base Object: CN=DC1,OU=Domain Controllers,DC=test,DC=com

Value Object Attribute: frsComputerReferenceBL

Mangled Value:

CN=,CN=dfs,CN=dfs,CN=DFS Volumes\0ACNF:d4ba7543-1499-4cc2-9997-9479a6176526,CN=File Replication Service,CN=System,DC=test,DC=com

Recommended Action: Check that there is not more than one SYSVOL

FRS Member Object for this DC, and if so clean up the older

duplicates.

[1] Problem: Missing Expected Value

Base Object:

CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Value Object Attribute Name: serverReferenceBL

Recommended Action: See Knowledge Base Article: Q312862

Посмотрев в журнал регистрации событий «File Replication Service» обнаружил там предупреждения с EventID 13562 и 13508

В описании этих событий может быть разный текст, но суть сводится к тому, что имеются проблемы с файловой репликацией.
Из-за отсутствия файловой репликации между контроллерами невозможно было изменить групповые политики в домене.

Для более детальной дигностики можно использовать утилиту ntfrsutl с ключом ds. Она позволяет точнее увидеть потерянные атрибуты или их значения, но как показала практика, это не имеет решающего значения. Проще все увидеть наглядно прямо в дереве LDAP.

Тем не менее, выполняю команду ntfrsutl ds на ВСЕХ контроллерах. На двух из трех получаю вот такой результат:

DC1 и DC2 фактически не реплицируются, а вот репликация между DC2 и DC3 в нормальном состоянии.

Собственно, поводом для написание данной статьи послужило то, что инструкция Microsoft Q312862 написана так, что довольно трудно понять что надо делать. Для этого я добавлю немного картинок, которые, надеюсь, прояснят ситуацию в вопросе что делать.

Алгоритмов исправления данной ситуации может быть много, но все они сводятся к следующим шагам:

Восстановление атрибутов FRS;
Очистка корня DFS;
Восстановление дерева SYSVOL;

В зависимости от потребности и ситуации последовательность действий может быть разной, какие-то шаги можно опустить.

В моем случае я постараюсь восстановить файловую репликацию не останавливая саму службу ntfrs.

Итак, первым шагом я сделаю восстановление атрибутов FRS.

Восстановление атрибутов FRS.

Запуская команду ntfrsutl ds на всех контроллерах домена я обнаружил, что на контроллере DC1 в результатах есть такие строки «Member ref: (null)», это является признаком того, что в дереве домена есть проблемы. Чтобы их увидеть, можно использовать две стандартные оснастки ADSIedit.msc и LDP.exe.

Запускаю ADSIedit.msc, открываю дерево CN=File Replication Service,CN=System,DC=test,DC=com

Как видно из скрина у объекта CN=File Replication Service,CN=System,DC=test,DC=com есть два дочерних объекта:

CN=DFS Volumes
CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com

Объект CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com содержит объекты для всех членов репликации:

Иногда разрушение этой части дерева может быть таким, что вообще не будет объекта CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com и его дочерних реплик. В моем случае отсутствует реплика для контроллера DC1. Восстановление в моем случае проще, так как сохранились реплики для двух других контроллеров. Из сохранившихся других реплик можно взять текст для недостающих атрибутов.

Если подключение прошло нормально, то вы увидите примерно такой текст

Если все прошло хорошо, в окне можно увидеть такой текст как на скриншоте ниже

Для отображения дерева нажимаем View-Tree

В открывшемся окне выбираем требуемую часть дерева

и нажимаем ОК.

Все, теперь можно разворачивать объекты дерева и проводить различные манипуляции.

Возвращаюсь к основной теме, а именно, мне надо было получить текст значения атрибутов из сохранившихся реплик. Приступаю.

Выбираем тип объекта nTFRSMember и нажимаем Next

Далее необходимо задать имя объекта, в моем случае это имя контроллера DC1

В следующем окне для редактирования атрибутов объекта нажимаем кнопку More Attributes

Для создания объекта мне необходимо задать значения двух атрибутов:

В окне изменения атрибутов выбираю в поле «Select property to view:» первый параметр frsComputerReference, затем возвращаюсь в оснастку ldp.exe, разворачиваю дерево до целого объекта. DC2 или DC3 не принципиально и получаю все свойства атрибутов целого объекта

Теперь мне остается выделить и скопировать значение атрибута frsComputerReference целого объекта

и вставить это значение в поле «Edit Attribute:» в ADSIedit

Остается только вручную отредактировать и сохранить атрибут, нажав кнопку SET

Аналогично поступаю для второго атрибута serverReference

Все, объект создан.

Теперь надо проверить атрибут fRSMemberReference обьекта CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=test,DC=com, этот атрибут тоже потерял свое значение. Поступаю аналогично, только значение атрибута копирую в ldp не из свойств атрибутов, а прямо копирую distinguished name нужного объекта.

Возвращаюсь в ADSIedit, нажимаю правой клавишей мышки на объект CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=test,DC=com, выбираю пункт меню Properties

В открывшемся окне нахожу в списке атрибут fRSMemberReference, выделяю и нажимаю кнопку Edit. Обратите внимание, что значение у этого атрибута Not Set

Открывается окно редактирования атрибута

Значение я беру с помощью в ldp.exe, копируя distinguished name у объекта CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com нажатием правой клавишей мышки на объект и выбирая пункт меню Copy DN

Вставляю скопированное значение в атрибут fRSMemberReference и нажимаю ОК

Все, все поврежденные атрибуты объектов и сами объекты восстановлены.

Через несколько минут служба репликации восстановилась и в системных событиях появились события 13553, 13554.

Появление события 13516 говорит о том, что служба ntfrs больше не препятствует быть этому компьютеру контроллером домена .

Выполнив dcdiag вижу что все отлично

После перезагрузки контроллера DC1 добавилось событие 13516, все работает.

Очистка корня DFS

Если вы используете корень DFS а тем более если вы используете репликацию в DFS, то у вас после восстановления службы FRS может сохраниться событие 13508 в журнале, а DCDIAG в результатах может выдавать такую ошибку « Conflict Mangled Value». Это происходит из-за разных причин, но в основном из-за вручную удаленных объектов репликации.

Если ссылок в корне DFS не много, то самым быстрым способом будет пересоздать все ссылки, очистив дерево. При этом очистив дерево от ненужных объектов, а также очистив реестры всех контроллеров домена. Тогда при повторном создании корня DFS все объекты дерева и ветки реестра будут созданы заново.

Итак, что я удаляю в такой ситуации:

Сначала я запускаю оснастку «Distributed File System». У меня всего две корневых ссылки, в одной из них включена репликация.

Затем я удаляю целевые папки

Если вы удаляете последнюю целевую папку для корневой ссылки, то при этом удаляется и сама ссылка.

Удаляю оставшуюся корневую ссылку

Теперь удаляю корневые целевые папки, папку с текущего контроллера удаляю последней

Удаление последней целевой папки удаляю весь корень DFS.

Все, корень DFS удален, но в дереве все объекты остались, удаляем и их. Делаю это с помощью ADSIedit.

Первый объект, который я удаляю, это объект
CN=DFS Volumes,CN=File Replication Service,CN=System,DC=test,DC=com. Удаляю его полностью со всем содержимым.

Второе место в котором я чищу ссылки это объект «CN=NTFRS Subscriptions» для каждого контроллера домена, который участвовал в репликации. В моем случае:

Так как контроллер DC3 не учувствовал в репликации ссылок DFS, то у него и не создавались подобные объекты.

После очистки дерева необходимо почистить реестр каждого контроллера домена. Запускаю regedit и открываю ветку реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets». В этой ветке должно быть несколько реплик, которые относятся к службе FRS. Нахожу реплики, которые относятся к DFS. У этих реплик значение параметра «Replica Set Type» будет равно «DFS»

Реплики
удаляю в двух ветках реестра:

«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets»
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets»

Все реплики удалены

Аналогично удаляю на всех контроллерах домена.

После создания корня DFS заново все выглядит вот так:

А в системных событиях появились записи о событиях 13553 и 13554 говорящие о успешном запуске репликации ссылок DFS.

Восстановление дерева SYSVOL

Иногда при восстановлении службы FRS может понадобиться восстановление дерева SYSVOL.

Данная процедура описана в документе Майкрософт Q315457

Но еще раз по пунктам весь процесс и с картинками:

1.Останавливаем службу ntfrs НА ВСЕХ КОНТРОЛЛЕРАХ ДОМЕНА командой net stop ntfrs;

2.Переписываем все файлы из c:\WINDOWS\SYSVOL\domain в какую-либо папку на том же самом диске. Данную процедуру я обычно делаю с помощью Total Commander, так как в нем есть возможность явно указать сохранение существующих прав при копировании или перемещении(«Копировать права доступа NTFS…»). Если будете пользоваться проводником, то копируйте только в пределах тома. По умолчанию в проводнике при копировании в пределах тома права сохраняются.

3.Из папок c:\WINDOWS\SYSVOL\domain\Policies и c:\WINDOWS\SYSVOL\domain\scripts очищаем все содержимое. В самом конце процесса в эти папки нужно будет вернуть содержимое из бэкапа.

Проверяем структуру всех папок. Должно быть вот так:

4.П роверяем junction points в папках :

Если их нет, восстанавливаем утилитой linkd.

5.Правим реестр. Выбираем самый «хороший» контроллер, который будет главным(авторитетным) при восстановлении. На авторитетном контроллере устанавливаем значение параметра BurFlags в значение D4 на остальных контроллерах D2. Параметр BurFlags есть во всех репликах, которые находятся в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets В моем случае реплики две.

Количество реплик в реестре зависит от того учувствует ли контроллер в репликации корня DFS(ссылок) или нет. На остальных контроллерах ставим D2.

6.Запускаем службу ntfrs командой net start ntfrs на главном(авторитетном) контроллере. Потом запускаем на всех остальных.

При успешном старте службы ntfrs на контроллере в системных событиях должна появиться событие 13516.

7.На главном(авторитетном) контроллере возвращаем содержимое папок c:\WINDOWS\SYSVOL\domain\Policies и c:\WINDOWS\SYSVOL\domain\scripts из бэкапа. Оно должно тут же реплицироваться на все остальные конроллеры. При копировании не забываем про права.

В этой статье обсуждается устранение неполадок службы репликации файлов (FRS) и распределенной файловой системы (DFS). Однако основное внимание в этой статье уделяется обсуждению общей процедуры, которая поможет устранить проблемы FRS.

Применяется к: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 272279

Сводка

Вы можете заметить, что FRS перестала реплицировать контент в вашей системе. Такое поведение может возникать из-за многих потенциальных причин.

Если ваша система испытывает проблемы с frS, вы можете выполнить следующую общую процедуру для устранения этих проблем:

Процедура устранения проблем FRS

Проверьте свободное пространство диска на компьютере A (исходный каталог, каталог постановок и раздел базы данных) и компьютере B (раздел назначения, раздел preinstall и раздел базы данных). Посмотрите на следующие события в viewer событий:

ID события: 13511

База данных находится вне дискового пространства.

ID события: 13522

Каталог постановок заполнен. Это может вызвать исходящие партнеры, которые не подключены некоторое время. Удалите подключение и остановите и перезапустите FRS, чтобы принудительно удалить файлы постановок.

Создайте тестовый файл на компьютере B и проверьте его репликацию на компьютер A.

Убедитесь, что компьютер A и компьютер B доступны в сети. Так как FRS использует полностью квалифицированное доменное имя (FQDN) членов реплики, необходимо сначала проверить использование команды ping, указывав полное имя реплик проблемы.

С компьютера A отправьте команду ping с FQDN компьютера B. С компьютера B отправьте команду ping в FQDN компьютера A. Убедитесь, что адреса, возвращенные командой ping, такие же, как и адреса, возвращенные командой с помощью командной строки ipconfig /all конечного компьютера.

Доступ к консоли администрирования Services, следуя следующим шагам:

В поле Open введите services.msc.

Подтверди, что FRS работает на обоих компьютерах. Если служба не запущена, просмотрите контейнер FRS для просмотра событий (расположенный в файле Eventvwr.msc) на компьютере с проблемой.

Проверка подключения удаленного вызова процедуры (RPC) между компьютером A и компьютером B. Подходящим тестом может быть открытие просмотра событий на компьютере B с компьютера A (который использует RPC). Проверьте журналы событий FRS на обоих компьютерах. Если ID события 13508 присутствует, может возникнуть проблема со службой RPC на компьютере или с созданием безопасного подключения между компьютером A и компьютером B.

Чтобы проверить расписание репликации объекта Подключения, используйте консоль Active Directory Sites and Services. Убедитесь, что репликация включена между компьютером A и компьютером B и включено подключение. Объект Connection — это входящий объект под объектом NTFRS_MEMBER компьютера B. Для объема системы (SYSVOL) объект Connection находится в папке Sites\Site_name\Servers\Server_name\Ntds Параметры\Connection_name.

Для Dfs см. ссылки на подключение пользователей и компьютеров Active Directory (AD). Откройте пользователей ИД и компьютер, щелкните Просмотр из меню и убедитесь, что Параметры расширенный доступ. Перейдите к контейнеру System. Расположение объектов Подключения находится в папке System\File Replication Service\DFS Volumes.

Проверьте, заблокирован ли файл на сервере происхождения (доступ к нему невозможно получить) на любом компьютере. Если файл заблокирован на компьютере B, чтобы frS не считыла файл, FRS не может создать файл постановки, что задерживает репликацию. Если файл заблокирован на компьютере A, чтобы FRS не обновлял файл, FRS продолжает повторное обновление до тех пор, пока оно не будет успешно. Интервал повторного отрезка составляет от 30 до 60 секунд.

Проверьте, был ли исходный файл исключен из репликации. Подтвердим, что файл не шифрует файловую систему (EFS), соединение файловой системы NTFS (NTFS) или исключается фильтром файла или папки на исходивом члене реплики. Если какие-либо из этих ситуаций верны, FRS не реплицирует файл или каталог.

Если все предыдущие условия выполнены, возможно, вам придется изучить файлы журналов, созданные для FRS. Файлы журнала находятся в папке %Systemroot%\Debug. Имена файлов перечислены из NtFrs_001.log в NtFrs_005.log.

Если на контроллере домена по каким-то причинам пропал общий ресурс SYSVOL и в журнале пишется предупреждение:

----
Служба репликации файлов просматривает данные на системном томе. Компьютер SERVER1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
----

-------
Служба репликации файлов обнаружила, что набор реплик "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" находится в JRNL_WRAP_ERROR.

Имя набора реплик : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Путь к корню реплики : "C:\winnt\sysvol\domain"
Том корня реплики : "\\.\C:"
Набор реплик попадает в JRNL_WRAP_ERROR, когда запись, которую пытаются прочесть из USN-журнала NTFS, не найдена. Это может произойти по одной из следующих причин.

[1] Том "\\.\C:" был отформатирован.
[2] Удален USN-журнал NTFS на томе"\\.\C:".
[3] USN-журнал NTFS на томе"\\.\C:" был урезан. Программа Chkdsk может урезать журнал, если она находит поврежденные записи в конце журнала.
[4] Служба репликации файлов в течение долгого времени не работала на этом компьютере.
[5] Службе репликации файлов не удалось сохранить уровень активности дискового ввода/вывода на "\\.\C:".

Присвоение параметру системного реестра "Enable Journal Wrap Automatic Restore" значения 1 приведет к выполнению следующих автоматических шагов по восстановлению из данного ошибочного состояния.
[1] Во время первого опроса, который происходит в течение 5 минут, этот компьютер будет удален из набора реплик. Если вы не хотите ждать 5 минут, выполните последовательно команды "net stop ntfrs" и "net start ntfrs" для перезапуска службы репликации файлов.
[2] Во время следующего опроса, этот компьютер будет вновь добавлен к набору реплик. Повторное добавление компьютера инициирует полную синхронизацию дерева для данного набора реплик.

ПРЕДУПРЕЖДЕНИЕ: В процессе восстановления данные в дереве реплик могут быть недоступны. Для предотвращения неожиданного прекращения доступа к данным службой автоматического восстановления в подобной ошибочной ситуации необходимо задать значение 0 для параметра системного реестра, описанного ранее.
-------

-------
Службе репликации файлов не удалось добавить этот компьютер к следующему набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Это может быть вызвано следующими причинами:
-- недопустимый корневой путь,
-- отсутствующая папка,
-- отсутствующий дисковый том,
-- файловая система на этом томе не поддерживает NTFS 5.0,

Следующая информация может помочь при устранении проблем:
DNS-имя компьютера - "server1.local"
Имя набора репликации - "server1"
Корневой путь набора репликации - "c:\windows\sysvol\domain"
Путь конечной папки репликации - "c:\windows\sysvol\staging\domain"
Путь рабочей папки репликации - "c:\windows\ntfrs\jet"
Код ошибки Windows -
Код ошибки службы FRS - FrsErrorMismatchedJournalId

или

-------
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:
-------

то надо переходить к восстановлению службы NTFRS.

РЕШЕНИЕ

Итак, чтобы восстановить SYSVOL службы NTFRS нужно проделать следующие шаги:

1. Остановить службу репликации файлов.

Выполняем команду на всех контроллерах домена:

net stop ntfrs

2. Выбрать главный контроллер домена.

Выберите из всех контроллеров какой-нибудь один, где меньше всего глюков, где мощнее сервер и широкий канал связи. Для нас он будет главным (reference domain controller). Он будет содержать все реплики, которые впоследствии распространятся на подчинённые контроллеры.

3. Проверить структуру папок службы репликации файлов.

Проверяем структуру папок на всех контроллерах домена.

Если каких-то папок нет, то создайте их вручную.

4. Переместить реплики на главном контроллере.

На главном (авторитетном, опорном, эталонном, как больше нравится) контроллере домена переносим содержимое папок в укромное место на том же логическом разделе диска, чтобы не нарушить права и наследие прав в этих папках. Не удаляйте сами эти папки. Они должны остаться на месте и быть пустыми. Вот эти папки:

5. Установить авторитетный режим главного контроллера домена.

Для главного контроллера домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D4 в разделе:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Replica Sets\GUID

6. Установить НЕ авторитетный режим вспомогательных контроллеров домена.

Для каждого из вспомогательных контроллеров домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D2 в разделах:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Backup/Res tore\Process at Startup\

где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Replica Sets\GUID

7. Определить пути для сопряженных точек (junction points).

Определяем root и stage пути для точек сопряжения реплик на каждом контроллере домена.

ntfrsutl ds |findstr /i "root stage"

В ответ получаем 2 пути для сопряжения точек:

Root : c:\windows\sysvol\domain
Stage : c:\windows\sysvol\staging\domain

8. Выполнить сопряжение root-точки.

выполняем без кавычек

linkd C:\WINDOWS\sysvol\sysvol\ domain.local source

где вместо domain.local нужно подставить имя вашего домена, а вместо source root-путь c:\windows\sysvol\domain, который выдала команда ntfrsutl.

В ответ получим:

Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to
C:\WINDOWS\sysvol\domain

9. Выполнить сопряжение stage-точки.

выполняем с кавычками

linkd “C:\WINDOWS\sysvol\staging areas\ domain.local ” source

где вместо domain.local нужно подставить имя вашего домена, а вместо source stage-путь c:\windows\sysvol\staging\domain, который выдала команда ntfrsutl.

В ответ получим:

Source C:\WINDOWS\SYSVOL\staging areas\domain.local is linked to
C:\WINDOWS\sysvol\staging\domain

10. Запустить службу репликации на главном контроллере домена.

net start ntfrs

11. Запустить службу репликации файлов на вспомогательных контроллерах домена.

net start ntfrs

12. Вернуть реплики на главном контроллере.

Переместите содержимое папок, сохранённое на шаге №3, обратно в корневую папку службы репликации на главном контроллере.

13. Проверяем в журнале событий Windows в разделе «Служба репликации файлов» на наличие событий:

----
Служба репликации файлов успешно добавила этот компьютер к следующему набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
----

----
Служба репликации файлов успешно добавила перечисленные ниже подключения к набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
----

----
Служба репликации файлов разрешила репликацию с <server1> на <server2> для c:\windows\sysvol\domain после нескольких повторных попыток.
----

----
Служба репликации файлов больше не препятствует компьютеру <server2> стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.

Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
----

14. Проверяем результат на всех контроллерах домена.

net share

Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.

Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.

Как перенести репликацию SYSVOL из FRS в DFSR.

Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.

1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *

2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.

Шаг 2. Повышение функциональности уровня леса и домена

1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.

3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.

4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.

6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса

7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.

Шаг 3. Создание DFSR Global AD объектов

1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)

2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.

Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *

* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.

1. В командной строке с повышенными привилегиями введите следующую команду:

2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *

3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:

2. Беги adsiedit.msc

а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.

б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.

4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):

Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *

* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: \ Windows \ SYSVOL_DFSR \ sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: \ Windows \ SYSVOL \ sysvol) на другие контроллеры домена.

2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *

3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:

1. Теперь SYSVOL является общим для папки «C: \ Windows \ SYSVOL_DFSR \ sysvol» с помощью команды «net share»:

2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DFSR \ Parameters \ SysVols \ Мигрирующие SysVols

3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:

4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *

dfsrdiag PollAd / Участник: DC_NAME

* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.

4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:

Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.

Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:

1. В командной строке введите следующую команду:

2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:

3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:

Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
----

-------
Служба репликации файлов обнаружила, что набор реплик "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" находится в JRNL_WRAP_ERROR.

-------
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:
-------

то надо переходить к восстановлению службы NTFRS.

Итак, чтобы восстановить SYSVOL службы NTFRS нужно проделать следующие шаги:
1. Остановить службу репликации файлов.
Выполняем команду на всех контроллерах домена:
net stop ntfrs

2. Выбрать главный контроллер домена.
Выберите из всех контроллеров какой-нибудь один, где меньше всего глюков, где мощнее сервер и широкий канал связи. Для нас он будет главным (reference domain controller). Он будет содержать все реплики, которые впоследствии распространятся на подчинённые контроллеры.

3. Проверить структуру папок службы репликации файлов.
Проверяем структуру папок на всех контроллерах домена.

Если каких-то папок нет, то создайте их вручную.

4. Переместить реплики на главном контроллере.
На главном (авторитетном, опорном, эталонном, как больше нравится) контроллере домена переносим содержимое папок в укромное место на том же логическом разделе диска, чтобы не нарушить права и наследие прав в этих папках. Не удаляйте сами эти папки. Они должны остаться на месте и быть пустыми. Вот эти папки:

5. Установить авторитетный режим главного контроллера домена.
Для главного контроллера домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D4 в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

6. Установить НЕ авторитетный режим вспомогательных контроллеров домена.
Для каждого из вспомогательных контроллеров домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D2 в разделах:

Читайте также: