Служба репликации файлов столкнулась с проблемами при включении репликации
Обновлено: 07.07.2024
Если на контроллере домена по каким-то причинам пропал общий ресурс SYSVOL и в журнале пишется предупреждение:
----
Служба репликации файлов просматривает данные на системном томе. Компьютер SERVER1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.
Для проверки ресурса SYSVOL введите в командной строке:
net share
Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
----
-------
Служба репликации файлов обнаружила, что набор реплик "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" находится в JRNL_WRAP_ERROR.
Имя набора реплик : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Путь к корню реплики : "C:\winnt\sysvol\domain"
Том корня реплики : "\\.\C:"
Набор реплик попадает в JRNL_WRAP_ERROR, когда запись, которую пытаются прочесть из USN-журнала NTFS, не найдена. Это может произойти по одной из следующих причин.
[1] Том "\\.\C:" был отформатирован.
[2] Удален USN-журнал NTFS на томе"\\.\C:".
[3] USN-журнал NTFS на томе"\\.\C:" был урезан. Программа Chkdsk может урезать журнал, если она находит поврежденные записи в конце журнала.
[4] Служба репликации файлов в течение долгого времени не работала на этом компьютере.
[5] Службе репликации файлов не удалось сохранить уровень активности дискового ввода/вывода на "\\.\C:".
Присвоение параметру системного реестра "Enable Journal Wrap Automatic Restore" значения 1 приведет к выполнению следующих автоматических шагов по восстановлению из данного ошибочного состояния.
[1] Во время первого опроса, который происходит в течение 5 минут, этот компьютер будет удален из набора реплик. Если вы не хотите ждать 5 минут, выполните последовательно команды "net stop ntfrs" и "net start ntfrs" для перезапуска службы репликации файлов.
[2] Во время следующего опроса, этот компьютер будет вновь добавлен к набору реплик. Повторное добавление компьютера инициирует полную синхронизацию дерева для данного набора реплик.
ПРЕДУПРЕЖДЕНИЕ: В процессе восстановления данные в дереве реплик могут быть недоступны. Для предотвращения неожиданного прекращения доступа к данным службой автоматического восстановления в подобной ошибочной ситуации необходимо задать значение 0 для параметра системного реестра, описанного ранее.
-------
-------
Службе репликации файлов не удалось добавить этот компьютер к следующему набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Это может быть вызвано следующими причинами:
-- недопустимый корневой путь,
-- отсутствующая папка,
-- отсутствующий дисковый том,
-- файловая система на этом томе не поддерживает NTFS 5.0,
Следующая информация может помочь при устранении проблем:
DNS-имя компьютера - "server1.local"
Имя набора репликации - "server1"
Корневой путь набора репликации - "c:\windows\sysvol\domain"
Путь конечной папки репликации - "c:\windows\sysvol\staging\domain"
Путь рабочей папки репликации - "c:\windows\ntfrs\jet"
Код ошибки Windows -
Код ошибки службы FRS - FrsErrorMismatchedJournalId
или
-------
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:
-------
то надо переходить к восстановлению службы NTFRS.
РЕШЕНИЕ
Итак, чтобы восстановить SYSVOL службы NTFRS нужно проделать следующие шаги:
1. Остановить службу репликации файлов.
Выполняем команду на всех контроллерах домена:
net stop ntfrs
2. Выбрать главный контроллер домена.
Выберите из всех контроллеров какой-нибудь один, где меньше всего глюков, где мощнее сервер и широкий канал связи. Для нас он будет главным (reference domain controller). Он будет содержать все реплики, которые впоследствии распространятся на подчинённые контроллеры.
3. Проверить структуру папок службы репликации файлов.
Проверяем структуру папок на всех контроллерах домена.
Если каких-то папок нет, то создайте их вручную.
4. Переместить реплики на главном контроллере.
На главном (авторитетном, опорном, эталонном, как больше нравится) контроллере домена переносим содержимое папок в укромное место на том же логическом разделе диска, чтобы не нарушить права и наследие прав в этих папках. Не удаляйте сами эти папки. Они должны остаться на месте и быть пустыми. Вот эти папки:
5. Установить авторитетный режим главного контроллера домена.
Для главного контроллера домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D4 в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Replica Sets\GUID
6. Установить НЕ авторитетный режим вспомогательных контроллеров домена.
Для каждого из вспомогательных контроллеров домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D2 в разделах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Backup/Res tore\Process at Startup\
где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\NtFrs\Parameters\Replica Sets\GUID
7. Определить пути для сопряженных точек (junction points).
Определяем root и stage пути для точек сопряжения реплик на каждом контроллере домена.
ntfrsutl ds |findstr /i "root stage"
В ответ получаем 2 пути для сопряжения точек:
Root : c:\windows\sysvol\domain
Stage : c:\windows\sysvol\staging\domain
8. Выполнить сопряжение root-точки.
выполняем без кавычек
linkd C:\WINDOWS\sysvol\sysvol\ domain.local source
где вместо domain.local нужно подставить имя вашего домена, а вместо source root-путь c:\windows\sysvol\domain, который выдала команда ntfrsutl.
В ответ получим:
Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to
C:\WINDOWS\sysvol\domain
9. Выполнить сопряжение stage-точки.
выполняем с кавычками
linkd “C:\WINDOWS\sysvol\staging areas\ domain.local ” source
где вместо domain.local нужно подставить имя вашего домена, а вместо source stage-путь c:\windows\sysvol\staging\domain, который выдала команда ntfrsutl.
В ответ получим:
Source C:\WINDOWS\SYSVOL\staging areas\domain.local is linked to
C:\WINDOWS\sysvol\staging\domain
10. Запустить службу репликации на главном контроллере домена.
net start ntfrs
11. Запустить службу репликации файлов на вспомогательных контроллерах домена.
net start ntfrs
12. Вернуть реплики на главном контроллере.
Переместите содержимое папок, сохранённое на шаге №3, обратно в корневую папку службы репликации на главном контроллере.
13. Проверяем в журнале событий Windows в разделе «Служба репликации файлов» на наличие событий:
----
Служба репликации файлов успешно добавила этот компьютер к следующему набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
----
----
Служба репликации файлов успешно добавила перечисленные ниже подключения к набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
----
----
Служба репликации файлов разрешила репликацию с <server1> на <server2> для c:\windows\sysvol\domain после нескольких повторных попыток.
----
----
Служба репликации файлов больше не препятствует компьютеру <server2> стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
----
14. Проверяем результат на всех контроллерах домена.
net share
Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.
В этой статье обсуждается устранение неполадок службы репликации файлов (FRS) и распределенной файловой системы (DFS). Однако основное внимание в этой статье уделяется обсуждению общей процедуры, которая поможет устранить проблемы FRS.
Применяется к: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 272279
Сводка
Вы можете заметить, что FRS перестала реплицировать контент в вашей системе. Такое поведение может возникать из-за многих потенциальных причин.
Если ваша система испытывает проблемы с frS, вы можете выполнить следующую общую процедуру для устранения этих проблем:
Процедура устранения проблем FRS
Проверьте свободное пространство диска на компьютере A (исходный каталог, каталог постановок и раздел базы данных) и компьютере B (раздел назначения, раздел preinstall и раздел базы данных). Посмотрите на следующие события в viewer событий:
ID события: 13511
База данных находится вне дискового пространства.
ID события: 13522
Каталог постановок заполнен. Это может вызвать исходящие партнеры, которые не подключены некоторое время. Удалите подключение и остановите и перезапустите FRS, чтобы принудительно удалить файлы постановок.
Создайте тестовый файл на компьютере B и проверьте его репликацию на компьютер A.
Убедитесь, что компьютер A и компьютер B доступны в сети. Так как FRS использует полностью квалифицированное доменное имя (FQDN) членов реплики, необходимо сначала проверить использование команды ping, указывав полное имя реплик проблемы.
С компьютера A отправьте команду ping с FQDN компьютера B. С компьютера B отправьте команду ping в FQDN компьютера A. Убедитесь, что адреса, возвращенные командой ping, такие же, как и адреса, возвращенные командой с помощью командной строки ipconfig /all конечного компьютера.
Доступ к консоли администрирования Services, следуя следующим шагам:
В поле Open введите services.msc.
Подтверди, что FRS работает на обоих компьютерах. Если служба не запущена, просмотрите контейнер FRS для просмотра событий (расположенный в файле Eventvwr.msc) на компьютере с проблемой.
Проверка подключения удаленного вызова процедуры (RPC) между компьютером A и компьютером B. Подходящим тестом может быть открытие просмотра событий на компьютере B с компьютера A (который использует RPC). Проверьте журналы событий FRS на обоих компьютерах. Если ID события 13508 присутствует, может возникнуть проблема со службой RPC на компьютере или с созданием безопасного подключения между компьютером A и компьютером B.
Чтобы проверить расписание репликации объекта Подключения, используйте консоль Active Directory Sites and Services. Убедитесь, что репликация включена между компьютером A и компьютером B и включено подключение. Объект Connection — это входящий объект под объектом NTFRS_MEMBER компьютера B. Для объема системы (SYSVOL) объект Connection находится в папке Sites\Site_name\Servers\Server_name\Ntds Параметры\Connection_name.
Для Dfs см. ссылки на подключение пользователей и компьютеров Active Directory (AD). Откройте пользователей ИД и компьютер, щелкните Просмотр из меню и убедитесь, что Параметры расширенный доступ. Перейдите к контейнеру System. Расположение объектов Подключения находится в папке System\File Replication Service\DFS Volumes.
Проверьте, заблокирован ли файл на сервере происхождения (доступ к нему невозможно получить) на любом компьютере. Если файл заблокирован на компьютере B, чтобы frS не считыла файл, FRS не может создать файл постановки, что задерживает репликацию. Если файл заблокирован на компьютере A, чтобы FRS не обновлял файл, FRS продолжает повторное обновление до тех пор, пока оно не будет успешно. Интервал повторного отрезка составляет от 30 до 60 секунд.
Проверьте, был ли исходный файл исключен из репликации. Подтвердим, что файл не шифрует файловую систему (EFS), соединение файловой системы NTFS (NTFS) или исключается фильтром файла или папки на исходивом члене реплики. Если какие-либо из этих ситуаций верны, FRS не реплицирует файл или каталог.
Если все предыдущие условия выполнены, возможно, вам придется изучить файлы журналов, созданные для FRS. Файлы журнала находятся в папке %Systemroot%\Debug. Имена файлов перечислены из NtFrs_001.log в NtFrs_005.log.
Выполнил манипуляции с реестром. На pdc поставил D4, на втором (проблемном) D2 соответственно.
Это событие постоянно прослеживается на обеих серверах
[1] FRS не может разрешить DNS-имя "proliant.BEST" с этого компьютера.
[2] FRS не запущена на "proliant.BEST".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
dcdiag /q после манипуляций с реестром (с сервера proliant, доп. КД)
| An Error Event occured. EventID: 0xC0001F60 Time Generated: 02/23/2009 10:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000165B Time Generated: 02/23/2009 10:34:38 (Event String could not be retrieved) An Error Event occured. EventID: 0x000016AD Time Generated: 02/23/2009 10:40:35 (Event String could not be retrieved) . PROLIANT failed test systemlog |
| print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров C$ C:\ Стандартный общий ресурс D$ D:\ Стандартный общий ресурс H$ H:\ Стандартный общий ресурс ADMIN$ C:\WINDOWS Удаленный Admin IPC$ Удаленный IPC 1C1 D:\1C_Data distrib D:\Distrib G1 H:\G1 NETLOGON C:\WINDOWS\SYSVOL\sysvol\BEST\SCRIPTS Общий сервер входа SYSVOL C:\WINDOWS\SYSVOL\sysvol Общий сервер входа Команда выполнена успешно. |
Как видите отсутствует NETLOGON, хотя:
1. Если открыть через управление компьютером Общие ресурсы, то там есть NETLOGON
2. Если посмотреть в папку C:\WINDOWS\SYSVOL\sysvol\BEST, то там есть расшаренная папка SCRIPTS, в её свойствах Общий ресурс обозначен, как NETLOGON.
Это dcdiag /q c PDC (Server)
| There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . SERVER failed test frsevent |
| here are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . SERVER failed test frsevent |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| here are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . SERVER failed test frsevent » |
-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017
Computer Name: PROLIANT
DNS Host Name: proliant.BEST
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : proliant
IP Address . . . . . . . . : 192.168.10.254
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.64
Dns Servers. . . . . . . . : 127.0.0.1
192.168.10.253
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.253' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'BEST' is to '\\server.BEST'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
На обеих серверах нет записей в журнале репликации файлов со вчерашнего дня. С того момента, как я установил новые параметры D4 и D2.
Выкладываю ntfrsutl ds
BINDING TO THE DS:
ldap_connect : proliant.BEST
DsBind : proliant.BEST
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=best
ServicesDn : CN=Services,cn=configuration,dc=best
DefaultNcDn: DC=BEST
ComputersDn: CN=Computers,DC=BEST
DomainCtlDn: OU=Domain Controllers,DC=BEST
Fqdn : CN=PROLIANT,OU=Domain Controllers,DC=BEST
Searching : Fqdn
COMPUTER: PROLIANT
DN : cn=proliant,ou=domain controllers,dc=best
Guid : 1651172e-378b-4a7a-8c0a0188e75e4063
UAC : 0x00082000
Server BL : CN=PROLIANT,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=BEST
Settings : cn=ntds settings,cn=proliant,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
DNS Name : proliant.BEST
WhenCreated : 12/3/2007 14:55:37 [-120]
WhenChanged : 2/23/2009 9:49:23 [-120]
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn=proliant,ou=domain controllers,dc=best
Guid : 189ecdd3-ed16-46bf-a2cc0bc445170dc6
Working : c:\windows\ntfrs
Actual Working: c:\windows\ntfrs
WhenCreated : 12/3/2007 15:17:12 [-120]
WhenChanged : 12/3/2007 15:17:12 [-120]
SETTINGS: FILE REPLICATION SERVICE
DN : cn=file replication service,cn=system,dc=best
Guid : 3dd0fa1d-56da-4a5b-b7b6d44cacfa9aea
WhenCreated : 11/15/2005 9:12:59 [-120]
WhenChanged : 12/3/2007 15:6:59 [-120]
*
Dir Filter : (null)
FRS Flags : (null)
WhenCreated : 11/15/2005 9:19:13 [-120]
WhenChanged : 12/3/2007 15:8:41 [-120]
CXTION: FF8BA415-2D35-4787-8FEE-A1446833C1F4
DN : cn=ff8ba415-2d35-4787-8fee-a1446833c1f4,cn=ntds settings,cn=server,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Guid : 03bc8773-bc7a-4821-81d82bebb1ed5771
Partner Dn : cn=ntds settings,cn=proliant,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 12/3/2007 15:7:32 [-120]
WhenChanged : 10/7/2008 10:43:29 [-120]
Options : 0x00000001 [AutoGenCxtion ]
Schedule
Day 1: 111111111111111111111111
Day 2: 111111111111111111111111
Day 3: 111111111111111111111111
Day 4: 111111111111111111111111
Day 5: 111111111111111111111111
Day 6: 111111111111111111111111
Day 7: 111111111111111111111111
BINDING TO THE DS:
ldap_connect : server.BEST
DsBind : server.BEST
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=best
ServicesDn : CN=Services,cn=configuration,dc=best
DefaultNcDn: DC=BEST
ComputersDn: CN=Computers,DC=BEST
DomainCtlDn: OU=Domain Controllers,DC=BEST
Fqdn : CN=SERVER,OU=Domain Controllers,DC=BEST
Searching : Fqdn
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn=server,ou=domain controllers,dc=best
Guid : 75513781-d3f3-40cc-ab4483acefe8c9c3
Working : c:\windows\ntfrs
Actual Working: c:\windows\ntfrs
WhenCreated : 11/8/2007 10:21:59 [-120]
WhenChanged : 11/8/2007 10:21:59 [-120]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn=server,ou=domain controllers,dc=best
Guid : dab4adcb-da0b-4b71-8a6ffb4a7a594e61
Member Ref: CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=BEST
Root : c:\windows\sysvol\domain
Stage : c:\windows\sysvol\staging\domain
WhenCreated : 11/8/2007 10:22:0 [-120]
WhenChanged : 11/8/2007 10:22:0 [-120]
Subscriber Member Back Links:
cn=server,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=best
SETTINGS: FILE REPLICATION SERVICE
DN : cn=file replication service,cn=system,dc=best
Guid : 3dd0fa1d-56da-4a5b-b7b6d44cacfa9aea
WhenCreated : 11/15/2005 9:12:59 [-120]
WhenChanged : 11/8/2007 10:17:42 [-120]
*
Dir Filter : (null)
FRS Flags : (null)
WhenCreated : 11/15/2005 9:19:13 [-120]
WhenChanged : 11/8/2007 10:19:16 [-120]
CXTION: FF8BA415-2D35-4787-8FEE-A1446833C1F4
DN : cn=ff8ba415-2d35-4787-8fee-a1446833c1f4,cn=ntds settings,cn=server,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Guid : 03bc8773-bc7a-4821-81d82bebb1ed5771
Partner Dn : cn=ntds settings,cn=proliant,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 12/3/2007 15:7:32 [-120]
WhenChanged : 10/7/2008 9:53:41 [-120]
Options : 0x00000001 [AutoGenCxtion ]
Schedule
Day 1: 111111111111111111111111
Day 2: 111111111111111111111111
Day 3: 111111111111111111111111
Day 4: 111111111111111111111111
Day 5: 111111111111111111111111
Day 6: 111111111111111111111111
Day 7: 111111111111111111111111
Ну вот и баг выискался, должна быть такая запись если у тебя сервер PROLIANT основной
CN=PROLIANT,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=BEST
Запускай adsiedit идешь в Domain NC ->DC=BEST->CN=System ->CN=File Replication Service-> и в свойствах CN=Domain System Volume (SYSVOL share) ищи атрибут fRSPrimayMember и прописывай значение которое я написал (если сервер PROLIANT основной, если нет, то вместо него пишешь SERVER). Потом снова к статье.
ЗЫ Про плоский домен даже не спрашиваю
В качестве PDC у меня выступает SERVER по идее и роли были когда-то захвачены принудительно, видать хвосты остались. нужно как-то косяки исправлять.
MSV, поставил так на обеих серверах
| CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=BEST |
Кстати, параметры реестра D4 и D2 сбрасываются до 0 после старата Службы репликации файлов. Так и должно быть?
Вобщем-то хочу поблагодарить участников этого форума. Не раз мне помогали, да и не только мне. Настоящие профи!У меня ситуация аналогичная вроде делал все тоже но ошибка присутствует, не могу понять в чем дело.
Поможите чем можите
Вот лог ntfrsutl ds:
NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
FRS DomainControllerName: (null)
Computer Name : SRV2003
Computer DNS Name : srv2003.stroimoda.loc
BINDING TO THE DS:
ldap_connect : srv2003.stroimoda.loc
DsBind : srv2003.stroimoda.loc
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=stroimoda
ServicesDn : CN=Services,cn=configuration,dc=stroimoda
DefaultNcDn: DC=stroimoda
ComputersDn: CN=Computers,DC=stroimoda
DomainCtlDn: OU=Domain Controllers,DC=stroimoda
Fqdn : CN=SRV2003,OU=Domain Controllers,DC=stroimoda
Searching : Fqdn
COMPUTER: SRV2003
DN : cn=srv2003,ou=domain controllers,dc=stroimoda
Guid : 27fea9da-a2db-4249-83c0069b9be77895
UAC : 0x00082000
Server BL : CN=SRV2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Conf
iguration,DC=stroimoda
Settings : cn=ntds settings,cn=srv2003,cn=servers,cn=default-first-site-name
,cn=sites,cn=configuration,dc=stroimoda
DNS Name : srv2003.stroimoda.loc
WhenCreated : 5/14/2008 15:36:28 Russian Standard Time Russian Daylight Time
[-180]
WhenChanged : 10/20/2009 19:0:45 Russian Standard Time Russian Daylight Time
[-180]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn
=srv2003,ou=domain controllers,dc=stroimoda
Guid : 7d197f47-9ccf-4f3b-989646e12fd4f59b
Member Ref: (null)
Root : ntfrs subscriptions
Stage : domain system volume (sysvol share)
WhenCreated : 10/24/2009 23:19:21 Russian Standard Time Russian Daylig
ht Time [-180]
WhenChanged : 10/24/2009 23:19:21 Russian Standard Time Russian Daylig
ht Time [-180]
SRV2003 IS NOT A MEMBER OF ANY SET!
Вот лог dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV2003
Starting test: Connectivity
. SRV2003 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV2003
Starting test: Replications
. SRV2003 passed test Replications
Starting test: NCSecDesc
. SRV2003 passed test NCSecDesc
Starting test: NetLogons
. SRV2003 passed test NetLogons
Starting test: Advertising
. SRV2003 passed test Advertising
Starting test: KnowsOfRoleHolders
. SRV2003 passed test KnowsOfRoleHolders
Starting test: RidManager
. SRV2003 passed test RidManager
Starting test: MachineAccount
. SRV2003 passed test MachineAccount
Starting test: Services
. SRV2003 passed test Services
Starting test: ObjectsReplicated
. SRV2003 passed test ObjectsReplicated
Starting test: frssysvol
. SRV2003 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. SRV2003 failed test frsevent
Starting test: kccevent
. SRV2003 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000003F6
Time Generated: 10/25/2009 12:45:18
Event String: The following problem occurred with the Jet
An Error Event occured. EventID: 0x000003F8
Time Generated: 10/25/2009 12:45:18
Event String: The DHCP service encountered the following error
An Error Event occured. EventID: 0x000003F2
Time Generated: 10/25/2009 12:45:18
Event String: The DHCP service encountered the following error
. SRV2003 failed test systemlog
Starting test: VerifyReferences
Some objects relating to the DC SRV2003 have problems:
[1] Problem: Missing Expected Value
Base Object: CN=SRV2003,OU=Domain Controllers,DC=stroimoda
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
[1] Problem: Missing Expected Value
Base Object:
CN=NTDS Settings,CN=SRV2003,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=stroimoda
Base Object Description: "DSA Object"
Value Object Attribute Name: serverReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
. SRV2003 failed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : stroimoda
Starting test: CrossRefValidation
. stroimoda passed test CrossRefValidation
Starting test: CheckSDRefDom
. stroimoda passed test CheckSDRefDom
Running enterprise tests on : stroimoda
Starting test: Intersite
. stroimoda passed test Intersite
Starting test: FsmoCheck
. stroimoda passed test FsmoCheck
Доброго времени суток! Есть два контроллера домена PDC и SDC которые живут в одной подсети /24
Решил прошерстить журнал контроллеров домена на предмет ошибок и нашел вот что:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SDC" на "PDC" для "c:\windows\sysvol\domain", использующего DNS-имя "SDC.DOMAIN.Local". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "SDC.DOMAIN.Local" с этого компьютера.
[2] FRS не запущена на "SDC.DOMAIN.Local".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
EventID 13508 от источника NtFrs. Подскажите что это означает? :wtf:
PS repadmin /showrepl показывает что репликация службы каталогов работает успешно..
- -Подумал и добавил - -
Еще там же в журнале AD обнаружена ошибка:
Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:\windows\sysvol\domain" на "c:\windows\sysvol\domain". Если это сделано умышленно, то в новом корне необходимо создать файл с именем NTFRS_CMD_FILE_MOVE_ROOT.
Это было обнаружено для следующего набора реплик:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Изменение пути к корню реплики является двухэтапным процессом, который запускается при создании файла NTFRS_CMD_FILE_MOVE_ROOT file.
[1] Во время первого опроса, который происходит в течение 60 минут, этот компьютер будет удален из набора реплик.
[2] Во время следующего опроса, этот компьютер будет вновь добавлен к набору реплик с новым путем к корню. Повторное добавление запустит полную синхронизацию дерева для данного набора реплик. После этой синхронизации все файлы будут находится на новом месте. Удалять те же файлы из их прежнего местоположения зависит от того, нужны они еще там или нет.
Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.
Как перенести репликацию SYSVOL из FRS в DFSR.
Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.
1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *
2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.
Шаг 2. Повышение функциональности уровня леса и домена
1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.
3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.
4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.
6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса
7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.
Шаг 3. Создание DFSR Global AD объектов
1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)
2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.
Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *
* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.
1. В командной строке с повышенными привилегиями введите следующую команду:
2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *
3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:
2. Беги adsiedit.msc
а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.
б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.
4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):
Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *
* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: \ Windows \ SYSVOL_DFSR \ sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: \ Windows \ SYSVOL \ sysvol) на другие контроллеры домена.
2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *
3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:
1. Теперь SYSVOL является общим для папки «C: \ Windows \ SYSVOL_DFSR \ sysvol» с помощью команды «net share»:
2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DFSR \ Parameters \ SysVols \ Мигрирующие SysVols
3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:
4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *
- dfsrdiag PollAd / Участник: DC_NAME
* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.
4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:
Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.
Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:
1. В командной строке введите следующую команду:
2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:
3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Читайте также: