关于域控制器的SYSVOL 和NETLOGON
各位,我的问题是这样的,我们的环境是单域多站点,前几天我其中一个站点的DC坏了。我就重新加入了一台服务器提升为域控制器。安装的时候并没有报错只有一个告警 。我就忽略了继续安装了。安装完成以后,重新启动电脑,进入系统我就检查系统状态,发现 SYSVOL 和NETLOGON 复制报错。检查后发现我这台新的DC 并没有共享SYSVOL和NETLOGON 文件夹。
请查看日志
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
* 正在验证本地计算机 MSH-WLY15 是否为目录服务器。
主服务器 = MSH-WLY15
* 正在连接到服务器 MSH-WLY15 上的目录服务。
* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=MSHMHW,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=MSHWGQ,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=MSHWLY,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=MLS-SH01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=MLS-SH25,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=MLS-WGQ12,CN=Servers,CN=MSHWGQ,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=MSH-WLY15,CN=Servers,CN=MSHWLY,CN=Sites,CN=Configuration,DC=XXXX-China,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。
* 找到 4 DC。正在测试其中的 1。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: MSHWLY\MSH-WLY15
开始测试: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... MSH-WLY15 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: MSHWLY\MSH-WLY15
开始测试: Advertising
警告: 当我们尝试访问 MSH-WLY15 时,DsGetDcName 返回了 \\MLS-SH01.XXXX-China.com
的信息。
服务器没有响应或被认为不适合。
......................... MSH-WLY15 没有通过测试 Advertising
用户请求忽略的测试: CheckSecurityError
用户请求忽略的测试: CutoffServers
开始测试: FrsEvent
* 文件复制服务事件日志测试
跳过该测试,因为服务器正在运行 DFSR。
......................... MSH-WLY15 已通过测试 FrsEvent
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x80001780
生成时间: 05/26/2020 11:58:43
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=MSH-WLY15,OU=Domain Controllers,DC=XXXX-China,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: MLS-SH01.XXXX-China.com
轮询周期: 60
发生了一个错误事件。EventID: 0xC000138A
生成时间: 05/26/2020 12:02:06
事件字符串:
DFS 复制服务在与复制组 Domain System Volume 的伙伴 MLS-SH01 通讯时遇到错误。
伙伴 DNS 地址: MLS-SH01.XXXX-China.com
可选数据(如果可用):
伙伴 WINS 地址: MLS-SH01
伙伴 IP 地址: 172.23.2.10
该服务将定期重试连接。
其他信息:
错误: 1753 (终结点映射器中没有更多的终结点可用。)
连接 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
复制组 ID: 461FE340-84B4-445A-92CD-30850E16103A
发生了一个错误事件。EventID: 0xC0001204
生成时间: 05/26/2020 12:02:06
事件字符串:
DFS 复制服务已启动位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL,并正在等待执行初始复制。 所复制的文件夹将保留在初始同步状态中,直到其伙伴 MLS-SH01.XXXX-China.com 完成复制。 如果该服务器正在升级到域控制器,则在解决此问题之前, 该域控制器将不会进行播发,并且不会发挥如同域控制器的作用。 如果指定的伙伴也同样处于初始同步状态,或者如果在此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(FRS)到 DFS 复制的 SYSVOL 迁移过程中遇到此事件,则在解决此问题之前,将不会复制更改。 这可能会导致此服务器上的 SYSVOL 文件 夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: 646CF900-5A77-48DC-8D55-52D222910307
复制组名: Domain System Volume
复制组 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
成员 ID: 5728B483-7509-4A04-94A5-3EAC303D8354
只读: 0
发生了一个错误事件。EventID: 0xC000138A
生成时间: 05/26/2020 16:01:59
事件字符串:
DFS 复制服务在与复制组 Domain System Volume 的伙伴 MLS-SH01 通讯时遇到错误。
伙伴 DNS 地址: MLS-SH01.XXXX-China.com
可选数据(如果可用):
伙伴 WINS 地址: MLS-SH01
伙伴 IP 地址: 172.23.2.10
该服务将定期重试连接。
其他信息:
错误: 1753 (终结点映射器中没有更多的终结点可用。)
连接 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
复制组 ID: 461FE340-84B4-445A-92CD-30850E16103A
发生了一个错误事件。EventID: 0xC0001204
生成时间: 05/26/2020 16:01:59
事件字符串:
DFS 复制服务已启动位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL,并正在等待执行初始复制。 所复制的文件夹将保留在初始同步状态中,直到其伙伴 MLS-SH01.XXXX-China.com 完成复制。 如果该服务器正在升级到域控制器,则在解决此问题之前, 该域控制器将不会进行播发,并且不会发挥如同域控制器的作用。 如果指定的伙伴也同样处于初始同步状态,或者如果在此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(FRS)到 DFS 复制的 SYSVOL 迁移过程中遇到此事件,则在解决此问题之前,将不会复制更改。 这可能会导致此服务器上的 SYSVOL 文件 夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: 646CF900-5A77-48DC-8D55-52D222910307
复制组名: Domain System Volume
复制组 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
成员 ID: 5728B483-7509-4A04-94A5-3EAC303D8354
只读: 0
发生了一个错误事件。EventID: 0xC000138A
生成时间: 05/27/2020 00:01:39
事件字符串:
DFS 复制服务在与复制组 Domain System Volume 的伙伴 MLS-SH01 通讯时遇到错误。
伙伴 DNS 地址: MLS-SH01.XXXX-China.com
可选数据(如果可用):
伙伴 WINS 地址: MLS-SH01
伙伴 IP 地址: 172.23.2.10
该服务将定期重试连接。
其他信息:
错误: 1753 (终结点映射器中没有更多的终结点可用。)
连接 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
复制组 ID: 461FE340-84B4-445A-92CD-30850E16103A
发生了一个错误事件。EventID: 0xC0001204
生成时间: 05/27/2020 00:01:39
事件字符串:
DFS 复制服务已启动位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL,并正在等待执行初始复制。 所复制的文件夹将保留在初始同步状态中,直到其伙伴 MLS-SH01.XXXX-China.com 完成复制。 如果该服务器正在升级到域控制器,则在解决此问题之前, 该域控制器将不会进行播发,并且不会发挥如同域控制器的作用。 如果指定的伙伴也同样处于初始同步状态,或者如果在此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(FRS)到 DFS 复制的 SYSVOL 迁移过程中遇到此事件,则在解决此问题之前,将不会复制更改。 这可能会导致此服务器上的 SYSVOL 文件 夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: 646CF900-5A77-48DC-8D55-52D222910307
复制组名: Domain System Volume
复制组 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
成员 ID: 5728B483-7509-4A04-94A5-3EAC303D8354
只读: 0
发生了一个错误事件。EventID: 0xC000138A
生成时间: 05/27/2020 08:01:18
事件字符串:
DFS 复制服务在与复制组 Domain System Volume 的伙伴 MLS-SH01 通讯时遇到错误。
伙伴 DNS 地址: MLS-SH01.XXXX-China.com
可选数据(如果可用):
伙伴 WINS 地址: MLS-SH01
伙伴 IP 地址: 172.23.2.10
该服务将定期重试连接。
其他信息:
错误: 1753 (终结点映射器中没有更多的终结点可用。)
连接 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
复制组 ID: 461FE340-84B4-445A-92CD-30850E16103A
发生了一个错误事件。EventID: 0xC0001204
生成时间: 05/27/2020 08:01:18
事件字符串:
DFS 复制服务已启动位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL,并正在等待执行初始复制。 所复制的文件夹将保留在初始同步状态中,直到其伙伴 MLS-SH01.XXXX-China.com 完成复制。 如果该服务器正在升级到域控制器,则在解决此问题之前, 该域控制器将不会进行播发,并且不会发挥如同域控制器的作用。 如果指定的伙伴也同样处于初始同步状态,或者如果在此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(FRS)到 DFS 复制的 SYSVOL 迁移过程中遇到此事件,则在解决此问题之前,将不会复制更改。 这可能会导致此服务器上的 SYSVOL 文件 夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: 646CF900-5A77-48DC-8D55-52D222910307
复制组名: Domain System Volume
复制组 ID: 50BCB61C-2EC0-402A-AB87-0007755552B8
成员 ID: 5728B483-7509-4A04-94A5-3EAC303D8354
只读: 0
......................... MSH-WLY15 没有通过测试 DFSREvent
开始测试: SysVolCheck
* 该文件复制服务 SYSVOL 已准备好测试
注册表查找无法确定 SYSVOL 的状态。返回的错误 是 0x0 “操作成功完成。”。检查 FRS 事件日志查看 SYSVOL
是否已成功共享。
......................... MSH-WLY15 已通过测试 SysVolCheck
开始测试: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... MSH-WLY15 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders