這幾天在自己了的測試環境要做一些調整,這個測試環境其實已經使用很久,所以發生問題時就盡可能找資料把它修復在這個環境中目前網域控制站只有一台 Server 2019(DC01)擔任,所以在計畫要把它升級到Server 2022(DC02)的網域控制站,因為環境單純所以應該是沒問題才對。
當把Server 2022 升級為網域控制後(DC02),就先放著一段時間讓它處理一些資料網域物件同步的項目
接著就做了一些檢查,看看是否有問題,可參考之前文章
https://blog.pmail.idv.tw/?p=4591
當檢查到SYSVOL資料夾
理論上該資料夾路徑 : C :\windows\SYSVOL\sysvol 該資料夾會啟動分享,此資料夾是存放及同步GPO
結果空空如也
但是本來DC01是OK的 (下圖GPO資料夾是另外自行分享的可以忽略主要是NETLOGON & SYSVOL資料夾要自動分享)
這邊第一個方式就是將DC02 => 的netlogon 服務重啟進行初步修復,但是狀況還是一樣netlogony資料夾沒有共用出來
因之前有遇過類似問題(如下連結)
檢查機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
SysvolReady => 果然設定值為0
SysvolReady => 將設定值改為1
不需要重開機,再次檢查後確實netlogon 資料夾已經共享出來,但是另外一個sysvol 資料夾還是沒有出現(該資料夾會同其他DC同步群組原則檔案)
另外再DC01 上看到evenlog DFSR 4012 DFS Replication issue 反而在DC02沒有看到
看的事件內容,應該是中斷一段時間,因為環境只有一台DC所以沒有特別注意複寫問題(也沒有其他DC需要複寫)
找了一下修復此問題方式,在微軟論壇有類似
首先在其中一台DC執行下列指令,來確認目前情況
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
執行後看到 DC01狀態代碼為5 DC02狀態碼為2
代碼表示如下: 所以很明顯看出來DC01 目前就是錯誤,DC02 應該算是正常等待同步,但因為DC01 有event 4012 已經被停止複寫
0 = Uninitialized
1 = Initialized
2 = Initial Sync
3 = Auto Recovery
4 = Normal
5 = In Error
在DC01執行下列指令
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=700
執行後沒多久DC02就從DC01將資料正常複寫過來了
再次執行確認指令
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
兩台DC狀態都是4,表示已經正常
參考連結:
本篇瀏覽人數: 473
