求助20008R2 AD域主域与辅助域策略不能同步的问题。（急）

现象：
1、主域建新的组策略无法同步到辅助域，net share 共享正常。\域服务器，两台服务器都能看到sysvol、netlogon共享。

2、dcdiag -v 检测结果

目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = ADC

• 已识别的 AD 林。
  已完成收集初始化信息。
  正在进行所需的初始化测试
  正在测试服务器: Default-First-Site-Name\ADC
  开始测试: Connectivity
  ......................... ADC 已通过测试 Connectivity
  正在执行主要测试
  正在测试服务器: Default-First-Site-Name\ADC
  开始测试: Advertising
  ......................... ADC 已通过测试 Advertising
  开始测试: FrsEvent
  ......................... ADC 已通过测试 FrsEvent
  开始测试: DFSREvent
  ......................... ADC 已通过测试 DFSREvent
  开始测试: SysVolCheck
  ......................... ADC 已通过测试 SysVolCheck
  开始测试: KccEvent
  ......................... ADC 已通过测试 KccEvent
  开始测试: KnowsOfRoleHolders
  ......................... ADC 已通过测试 KnowsOfRoleHolders
  开始测试: MachineAccount
  ......................... ADC 已通过测试 MachineAccount
  开始测试: NCSecDesc
  ......................... ADC 已通过测试 NCSecDesc
  开始测试: NetLogons
  ......................... ADC 已通过测试 NetLogons
  开始测试: ObjectsReplicated
  ......................... ADC 已通过测试 ObjectsReplicated
  开始测试: Replications
  ......................... OVMDC 已通过测试 Replications
  开始测试: RidManager
  ......................... ADC 已通过测试 RidManager
  开始测试: Services
  ......................... ADC 已通过测试 Services
  开始测试: SystemLog
  ......................... ADC 没有通过测试 SystemLog
  开始测试: VerifyReferences
  一些与 DC ADC 相关的对象存在问题:
  [1] 问题: 缺少要求的数值
  基本对象:
  CN=NTDS Settings,CN=ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=A,DC=com
  基本对象描述: “DSA 对象”
  值对象属性名称: serverReferenceBL
  值对象描述: “SYSVOL FRS 成员对象”
  建议操作: 请参阅知识库文章: Q312862
  [1] 问题: 缺少要求的数值
  基本对象: CN=ADC,OU=Domain Controllers,DC=A,DC=com
  基本对象描述: “DC 帐户对象”
  值对象属性名称: frsComputerReferenceBL
  值对象描述: “SYSVOL FRS 成员对象”
  建议操作: 请参阅知识库文章: Q312862
  ......................... ADC 没有通过测试 VerifyReferences

  正在 ForestDnsZones
  上运行分区测试
  开始测试: CheckSDRefDom
  ......................... ForestDnsZones 已通过测试 CheckSDRefDom
  开始测试: CroefValidation
  ......................... ForestDnsZones 已通过测试 CroefValidation
  正在 DomainDnsZones
  上运行分区测试
  开始测试: CheckSDRefDom
  ......................... DomainDnsZones 已通过测试 CheckSDRefDom
  开始测试: CroefValidation
  ......................... DomainDnsZones 已通过测试 CroefValidation
  正在 Schema
  上运行分区测试
  开始测试: CheckSDRefDom
  ......................... Schema 已通过测试 CheckSDRefDom
  开始测试: CroefValidation
  ......................... Schema 已通过测试 CroefValidation
  正在 Configuration
  上运行分区测试
  开始测试: CheckSDRefDom
  ......................... Configuration 已通过测试 CheckSDRefDom
  开始测试: CroefValidation
  ......................... Configuration 已通过测试 CroefValidation
  正在 A
  上运行分区测试
  开始测试: CheckSDRefDom
  ......................... A 已通过测试 CheckSDRefDom
  开始测试: CroefValidation
  ......................... A 已通过测试 CroefValidation
  正在 A.com
  上运行企业测试
  开始测试: LocatorCheck
  ......................... A.com 已通过测试 LocatorCheck
  开始测试: Intersite
  ......................... A.com 已通过测试 Intersite
  
  3、经过对比测试AD环境，缺少 CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项 。 这个目录结构可以自己建吗，如何建？我在里面建不出第三层。
  
  我想，问题会不会就出在这里。

有哪位大神知道怎么解决，请留言，谢谢啦。。。。。。。。