DFS 复制超过最大离线时间引起的AD同步失败
故障描述:
域内有两台DC,辅DC无法同步SYSVOL。辅DC降级后,退域,再加入域,再升级为域控制器,依然无法同步SYSVOL。
使用NET SHARE命令对两台DC进行诊断:
主DC结果:
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
NETLOGON C:\Windows\SYSVOL\sysvol\acertwp.com\SCRIPTS
Logon server share
SYSVOL C:\Windows\SYSVOL\sysvol Logon server share
命令成功完成。
辅DC结果:
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
命令成功完成。
使用DCDIAG /V命令对两台机器进行诊断
主DC结果:(只显示没有检查通过的项)
正在进行所需的初始化测试
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x800008A5
生成时间: 08/15/2014 14:32:51
事件字符串:
DFS 复制服务已停止卷 C: 上的复制。 如果 DFSR JET 数据库没有完全关闭, 并禁用了自动恢复,则会发生此情况。要解决此问题,请备份 受影响的已复制文件夹中的文件,然后使用 ResumeReplication WMI 方法恢复复制。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
恢复步骤
1. 备份卷上所有已复制文件夹中的文件。 如果未成功执行此操作,则在恢复已复制文件夹期间 可能会因异常冲突解析而导致数据丢失。
2. 要恢复此卷的复制,请使用 DfsrVolumeConfig 类的 WMI 方法 ResumeReplication。 例如,在提升的命令行提示符下,输入以下命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="FEFC5799-E59A-40A8-83B3-6966FB3F9E46" call ResumeReplication
有关详细信息,请参阅 http://support.microsoft.com/kb/2663685。
发生了一个警告事件。EventID: 0x800008A4
生成时间: 08/15/2014 14:48:43
事件字符串:
DFS 复制服务检测到在卷 C: 上有一个异常关闭。 如果服务异常终止(例如,由于电源故障)或在该卷上出现错误,则会发生这种情况。 该服务已自动启动了恢复进程。如果该服务确定无法可靠地恢复数据库, 它将重建该数据库。无需用户操作。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
发生了一个错误事件。EventID: 0xC0000FAC
生成时间: 08/15/2014 14:48:44
事件字符串:
DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 140 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。
若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。
其他信息:
错误: 9061 (复制的文件夹脱机时间太长。)
已复制的文件夹名称: SYSVOL Share
已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名称: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
......................... DC01V 没有通过测试 DFSREvent
开始测试: SystemLog
* The System Event log test
发生了一个错误事件。EventID: 0x0000168F
生成时间: 08/15/2014 16:07:00
事件字符串:
在下列 DNS 服务器上动态删除 DNS 记录 '5be38bfc-031d-46a2-8157-0d320deb3b9d._msdcs.acertwp.com. 600 IN CNAME DC02.acertwp.com.' 失败:
DNS 服务器 IP 地址: 10.40.94.2
返回的响应码 (RCODE): 5
返回的状态码: 9005
用户操作
要阻止远程计算机不必要地连接到域控制器,手动 删除记录或排除错误然后动态删除记录。要了解有关 调试 DNS 的更多信息,参见“帮助和支持中心”。
其他数据
错误值: 拒绝 DNS 操作。
......................... DC01V 没有通过测试 SystemLog
辅DC结果:(只显示没有检查通过的项)
正在执行主要测试
正在测试服务器: CNSZ1\DC03
开始测试: Advertising
警告: 当我们尝试访问 DC03 时,DsGetDcName 返回了 \\DC01v.acertwp.com 的信息。
服务器没有响应或被认为不适合。
......................... DC03 没有通过测试 Advertising
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x80001780
生成时间: 08/15/2014 17:27:58
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: dc01v.acertwp.com
轮询周期: 60
发生了一个警告事件。EventID: 0x80001A94
生成时间: 08/15/2014 17:27:58
事件字符串:
DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。
其他信息:
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
发生了一个警告事件。EventID: 0x80001206
生成时间: 08/15/2014 17:28:03
事件字符串:
DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL,并且正在等待 执行初始复制。复制的文件夹在与其伙伴 DC01v.acertwp.com 进行复制之前, 将保持初始同步状态。如果服务器正在升级为域控制器, 则在解决该问题之前,域控制器将不会进行播发, 也不会发挥如同域控制器的功能。 如果指定的伙伴也处于此初始同步状态,或者如果此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中 发生此事件,则在解决此问题之前,将不复制更改。 这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
只读: 0
发生了一个警告事件。EventID: 0x80001780
生成时间: 08/15/2014 17:32:59
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: dc01v.acertwp.com
轮询周期: 60
......................... DC03 已通过测试 DFSREvent
开始测试: NetLogons
* Network Logons Privileges Check
无法连接到 NETLOGON 共享! (\\DC03\netlogon)
[DC03] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
......................... DC03 没有通过测试 NetLogons
开始测试: SystemLog
* The System Event log test
发生了一个错误事件。EventID: 0x00001001
生成时间: 08/15/2014 16:36:16
事件字符串: 计算机 DC03 尝试加入域 acertwp.com 但失败。错误代码为 1332。
发生了一个警告事件。EventID: 0x00001F53
生成时间: 08/15/2014 17:05:25
事件字符串:
系统无法使用以下设置为网络适配器
注册主机(A 或 AAAA)资源记录(RR):
适配器名称 : {9EA099E8-32D5-4E53-B71F-050AA708D6E0}
主机名 : DC03
主域后缀 : acertwp.com
DNS 服务器列表 :
10.40.94.1, 10.40.94.2
将更新发送给服务器 : <?>
IP 地址 :
10.40.94.2
系统无法注册这些 RR 是因为存在安全相关问题。发生此问题的原因可能是 (a) 你的计算机无权注册和更新为此适配器设置的特定 DNS 域名,或者 (b) 在处理更新请求期间与 DNS 服务器协商有效凭据时可能出现问题。
你可以通过在命令提示符处键入 "ipconfig /registerdns" 来手动重试网络适配器及其设置的 DNS 注册。如果仍存在此问题,请联系 DNS 服务器或网络系统管理员。有关具体的错误代码信息,请参阅事件详细信息。
发生了一个警告事件。EventID: 0x000727A5
生成时间: 08/15/2014 17:05:34
事件字符串:
WinRM 服务未在侦听 WS-Management 请求。
用户操作
如果你并非有意停止该服务,请使用下列命令查看 WinRM 配置:
winrm enumerate winrm/config/listener
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:05:42
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个错误事件。EventID: 0xC004002E
生成时间: 08/15/2014 17:05:42
事件字符串: 故障转储初始化未成功
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:05:45
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个警告事件。EventID: 0x000727A5
生成时间: 08/15/2014 17:21:40
事件字符串:
WinRM 服务未在侦听 WS-Management 请求。
用户操作
如果你并非有意停止该服务,请使用下列命令查看 WinRM 配置:
winrm enumerate winrm/config/listener
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:22:16
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个错误事件。EventID: 0xC004002E
生成时间: 08/15/2014 17:22:16
事件字符串: 故障转储初始化未成功
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:22:19
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:25:24
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:25:24
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:25:24
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x000727A5
生成时间: 08/15/2014 17:26:33
事件字符串:
WinRM 服务未在侦听 WS-Management 请求。
用户操作
如果你并非有意停止该服务,请使用下列命令查看 WinRM 配置:
winrm enumerate winrm/config/listener
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:26:41
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个错误事件。EventID: 0xC004002E
生成时间: 08/15/2014 17:26:41
事件字符串: 故障转储初始化未成功
发生了一个错误事件。EventID: 0xC004002D
生成时间: 08/15/2014 17:26:45
事件字符串: 系统未能成功加载故障转储驱动程序。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:27:03
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:27:03
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
发生了一个警告事件。EventID: 0x80040020
生成时间: 08/15/2014 17:27:03
事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存,可能会出现数据损坏。
......................... DC03 没有通过测试 SystemLog
使用事件查看器进行故障诊断:
主DC结果:
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 14:32:51
事件 ID: 2213
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC01v.acertwp.com
描述:
DFS 复制服务已停止卷 C: 上的复制。 如果 DFSR JET 数据库没有完全关闭, 并禁用了自动恢复,则会发生此情况。要解决此问题,请备份 受影响的已复制文件夹中的文件,然后使用 ResumeReplication WMI 方法恢复复制。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
恢复步骤
1. 备份卷上所有已复制文件夹中的文件。 如果未成功执行此操作,则在恢复已复制文件夹期间 可能会因异常冲突解析而导致数据丢失。
2. 要恢复此卷的复制,请使用 DfsrVolumeConfig 类的 WMI 方法 ResumeReplication。 例如,在提升的命令行提示符下,输入以下命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="FEFC5799-E59A-40A8-83B3-6966FB3F9E46" call ResumeReplication
有关详细信息,请参阅 http://support.microsoft.com/kb/2663685。
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 14:48:43
事件 ID: 2212
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC01v.acertwp.com
描述:
DFS 复制服务检测到在卷 C: 上有一个异常关闭。 如果服务异常终止(例如,由于电源故障)或在该卷上出现错误,则会发生这种情况。 该服务已自动启动了恢复进程。如果该服务确定无法可靠地恢复数据库, 它将重建该数据库。无需用户操作。
其他信息:
卷: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 14:48:44
事件 ID: 4012
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: DC01v.acertwp.com
描述:
DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连接 140 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。
若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。
其他信息:
错误: 9061 (复制的文件夹脱机时间太长。)
已复制的文件夹名称: SYSVOL Share
已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13
复制组名称: Domain System Volume
复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A
成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
辅DC结果:
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 17:27:58
事件 ID: 6016
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC03.acertwp.com
描述:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: dc01v.acertwp.com
轮询周期: 60
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 17:27:58
事件 ID: 6804
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC03.acertwp.com
描述:
DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。
日志名称: DFS Replication
来源: DFSR
日期: 2014/8/15 17:28:03
事件 ID: 4614
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: DC03.acertwp.com
描述:
DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL,并且正在等待 执行初始复制。复制的文件夹在与其伙伴 DC01v.acertwp.com 进行复制之前, 将保持初始同步状态。如果服务器正在升级为域控制器, 则在解决该问题之前,域控制器将不会进行播发, 也不会发挥如同域控制器的功能。 如果指定的伙伴也处于此初始同步状态,或者如果此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中 发生此事件,则在解决此问题之前,将不复制更改。 这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。
诊断结果:
net share:
主DC默认共享正常开启。
辅DC并没有同步 C:\Windows\SYSVOL\sysvol\acertwp.com\SCRIPTS 和 C:\Windows\SYSVOL\sysvol 这个两个文件夹。对应的默认共享也没有开启。
dcdiag:
主DC没有通过测试 DFSREvent ,问题指向DFS复制。
辅DC没有通过测试 Advertising,没有通过测试Netlogons,没有通过Systemlog,因为SYSVOL没有正确复制,所以辅DC不认为自己是域控制器,还是将域控制器指向主DC。
事件查看器:
主DC事件2213、事件2212、事件4012可以看出DFS复制服务已经停止对SYSVOL进行复制,原因是DFS认为DC01脱机太久,将主DC上的SYSVOL上的文件夹中的数据认为是过期数据,停止复制。
辅DC事件6026、事件6804、事件4614可以看出虽然辅DC复制服务正常,但是因为复制伙伴主DC的数据无法同步,始终在尝试进行数据同步操作。
处理方法:
因为主DC已经是域内最后一台DC,所以只能以主DC为权威DC,强制辅DC对其复制。
在主DC上,打开 ADSIEDIT.MSC ,展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>,其中DC=<domain>是域名变量,对于我的环境来说就是DC=acertwp,DC=com;CN=<the server name>是服务器名变量,对于我的环境来说是主DC的计算机名 CN=DC01v
对以下值进行修改
msDFSR-Enabled=FALSE
msDFSR-options=1
打开 ADSIEDIT.MSC ,展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>,其中DC=<domain>是域名变量,对于我的环境来说就是DC=acertwp,DC=com;CN=<the server name>是服务器名变量,对于我的环境来说是辅DC的计算机名 CN=DC03v
对以下值进行修改:
msDFSR-Enabled=FALSE
在 Active Directory站点与服务 控制台中,在所有的节点强制AD复制,并确保成功
在权威DC上开启DFSR服务(如果没有开启的话)
可以在主DC上看到 事件4114 显示已禁用本地路径 C:\Windows\SYSVOL\domain 中的已复制文件夹。
在步骤1中我们展开的DN,对以下值进行修改
msDFSR-Enabled=TRUE
在 Active Directory站点与服务 控制台中,在所有的节点强制AD复制,并确保成功
在权威DC上,管理员模式下运行以下CMD脚本
DFSRDIAG POLLAD
你会看到 事件4602 说明DFS 复制服务已成功初始化位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL 已复制文件夹。
在其他DC上开启DFSR服务(如果没有开启的话)。你会看到 事件4114 已禁用本地路径 C:\Windows\SYSVOL\domain 中的已复制文件夹。
在 步骤3 中我们展开的DN,对以下值进行修改
msDFSR-Enabled=TRUE
在其他DC上,管理员模式下运行以下CMD脚本
DFSRDIAG POLLAD
参考资料:
1. How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
2. Force Replication Between Domain Controllers
3. Fixing Broken SYSVOL Replication