Решение
Решение проблемы по отсутствию в общем доступе папок Sysvol и NetLogon
Статьи для изучения
1. Как перестроить дерево SYSVOL и его содержимое в домене.
(How to rebuild the SYSVOL tree and its content in a domain)
2. Использование ключа реестра BurFlags, чтобы повторно инициализировать (то есть установить исходный режим работы) службы Репликации файлов D2 и D4. (Using the BurFlags registry key to reinitialize File Replication Service replica sets)
3. DFS Репликация: Как диагностировать отсутствие ресурсов общего доступа SYSVOL и Netlogon (статья 2958414)
(DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares)
4. How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
(Как вызвать принудительную или непринудительную синхронизацию для DFSR-реплицированной SYSVOL (подобно "D4/D2" для FRS))
5. The event ID 2104 is logged in the DFS Replication log on a downstream server when the DFS Replication service stops
(Событие ID 2104 записанное в журнале Репликация DFS на нижестоящем сервере, когда служба Репликация DFS остановлена)
Код:
Возможные ошибки в журнале Репликация DFS
Код события 1202
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 1355 (Указанный домен не существует или к нему невозможно подключиться.)
Код события 2212
Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется.
Дополнительные сведения:
Том: C:
GUID: 282DD46D-210D-4F2A-BC4C-AB9868B3A4A8
Код события 4612
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 60692015-7A18-4966-B8DA-A0169EAB9D4E
Код участника: 8692EF06-58CA-4470-ABF1-1E6C918526E4
Только для чтения: 0
Код события 4614
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 8A7F22A0-2C5B-46ED-8A89-F183076A974B
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1
Код участника: 41945062-9C0E-4DC1-AC96-5F9B51640148
Только для чтения: 0
Код события 5002
Служба репликации DFS обнаружила ошибку в подключении к партнеру OFFICESERVER для группы репликации Domain System Volume.
DNS-адрес партнера: OfficeServer.office.com
Доступные дополнительные сведения:
WINS-адрес партнера: OfficeServer
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.)
Идентификатор подключения: 875F37DB-38DC-49F5-8D90-8C24FCD00B3F
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1
Код события 5008
Службе репликации DFS не удалось установить подключение к партнеру OFFICESERVER по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: OfficeServer.office.com
Доступные дополнительные сведения:
WINS-адрес партнера: OfficeServer
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 875F37DB-38DC-49F5-8D90-8C24FCD00B3F
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1
Код события 5014
Служба репликации DFS останавливает подключение к партнеру OFFICESERVER-2 группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения:
Ошибка: 1726 (Сбой при удаленном вызове процедуры.)
Идентификатор подключения: C26D2838-6F1A-4179-B1D3-6A33BEEEE464
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Код события 6016
Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Служба периодически будет пытаться повторить эту операцию.
Дополнительные сведения:
Категория объекта: msDFSR-LocalSettings
DN объекта: CN=DFSR-LocalSettings,CN=OFFICESERVER-2,OU=Domain Controllers,DC=office,DC=com
Ошибка: 2 (Не удается найти указанный файл.)
Контроллер домена: OfficeServer.office.com
Цикл опроса: 60
Код события 6406
Служба репликации DFS обнаружила, что локальный путь реплицированной папки (domain) в ее базе данных не соответствует новому настроенному локальному пути (C:\Windows\SYSVOL\domain) реплицированной папки. Служба попытается выполнить репликацию, используя новый путь, а старый путь реплицированной папки в базе данных не будет считаться путем к реплицированной папке. Это событие возможно в том случае, если локальный путь реплицированной папки был изменен.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Идентификатор члена: 398ACA92-4B8B-4C10-911A-9152503A7E82
Код события 6804
Служба репликации DFS не обнаружила настроенных подключений для группы репликации Domain System Volume. Данные для этой группы репликации не реплицируются.
Дополнительные сведения:
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1
Идентификатор члена: 41945062-9C0E-4DC1-AC96-5F9B51640148
Попытка выполнить непринудительную синхронизацию
Как выполнить непринудительную синхронизацию DFSR-реплицированного SYSVOL (подобно "D2" для FRS)
1. С помощью оснастки ADSIEDIT.MSC измените следующее значение отличительного имени (DN) и атрибут на каждом из контроллеров домена, которые Вы хотите сделать не авторитетными (не полномочными), то есть на всех Контроллерах домена:
CN=SYSVOL Subscription, CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
msDFSR-Enabled=FALSE
Если контроллеров домена много, топология репликации неизвестна, да еще и мы не знаем, на каком именно контроллере произошли эти самые изменения? Очевидно, нужно принудительно заставить каждый контроллер домена запросить изменения у всех своих партнеров по репликации. (Читал рекомендации - выполнить эту процедуру дважды, но пояснений не видел почему)
Код:
repadmin /syncall officeserver /Adp
repadmin /syncall officeserver-2 /Adp
repadmin /syncall officeserver-3 /Adp
где
/A Синхронизация всех контекстов именования, которые содержатся
на основном сервере.
/d Идентификация серверов по распределенному имени в сообщениях.
/p Пауза после каждого сообщения, чтобы пользователь мог прервать
выполнение.
то есть «разветвим» репликацию от одного Контроллера домена на остальные
2. Выполните следующую команду c повышенными привилегиями командной строки на тех же серверах, которые Вы устанавливали как не авторитетные (не заслуживающие доверия, неполномочные):
DFSRDIAG POLLAD
PollAD - Запуск синхронизации с глобальным хранилищем
информации в доменных службах Active Directory
DFSRDIAG PollAD [/Member:name]
Запускаем на каждом Контроллере домена
DFSRDIAG PollAD
или с ключом [/Member:name] на любом из Контроллеров домена, указывая имена Контроллеров домена
Код:
DFSRDIAG PollAD /Member:OfficeServer
DFSRDIAG PollAD /Member:OfficeServer-2
DFSRDIAG PollAD /Member:OfficeServer-3
3. Подождите некоторое время, пока Вы увидите событие в журнале событий DFSR, показывающее, что SYSVOL больше не реплицируется
Код:
Код события 4114
Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплицированная папка не будет участвовать в репликации, пока не будет включена. При включении все данные в реплицированной папке будут восприниматься как уже существовавшие.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Идентификатор члена: 83CF931F-12BF-421D-AF64-09EFDA74FE95
4. На каждом DN (distinguishedName – Различающееся имя) каждого Контроллера домена, как описано в ШАГ 1, установите:
Код:
msDFSR-Enabled=TRUE
5. Ускорьте репликацию Active Directory по всему домену, принудительно.
- Выполним поочередно команды на эмуляторе PDC
Если контроллеров домена много, топология репликации неизвестна, да еще и мы не знаем, на каком именно контроллере произошли эти самые изменения? Очевидно, нужно принудительно заставить каждый контроллер домена запросить изменения у всех своих партнеров по репликации. И желательно выполнить эту процедуру дважды.
Код:
repadmin /syncall officeserver /Adp
repadmin /syncall officeserver-2 /Adp
repadmin /syncall officeserver-3 /Adp
то есть «разветвим» репликацию от одного Контроллера домена на остальные
6. Выполните следующую команду c повышенными привилегиями командной строки на тех же серверах, которые Вы устанавливали как не авторитетные (не заслуживающие доверия, неполномочные):
Код:
DFSRDIAG POLLAD
или с ключом [/Member:name] на любом из Контроллеров домена, указывая имена Контроллеров домена
Код:
DFSRDIAG PollAD /Member:OfficeServer
DFSRDIAG PollAD /Member:OfficeServer-2
DFSRDIAG PollAD /Member:OfficeServer-3
Вы увидите Идентификаторы событий 4614 и 4604 в журнале событий DFSR, указывающие, что SYSVOL был инициализирован. Данный контроллер домена теперь имеет выполненное значение “D2” каталога SYSVOL.
Код:
Код события 4614
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Код участника: 398ACA92-4B8B-4C10-911A-9152503A7E82
Только для чтения: 0
На эталонном компьютере (эмуляторе PDC), на котором остались в общем доступе папки Sysvol и NetLogon, появились сообщения, после события 4114 и после того, как было включено
msDFSR-Enabled=TRUE и после принудительной синхронизации с глобальным каталогом:
Код:
Код события 2212
Служба репликации DFS успешно восстановилась после внутренней ошибки базы данных на томе C:. Репликация реплицированных папок на этом томе возобновилась.
Дополнительные сведения:
Том: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2
База данных: C:\System Volume Information\DFSR
Код события 2212
Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется.
Дополнительные сведения:
Том: C:
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2
Код события 2104
Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется.
Дополнительные сведения:
Том: C:
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2
В статье «The event ID 2104 is logged in the DFS Replication log on a downstream server when the DFS Replication service stops» описывается решение данной проблемы и некоторые пояснения.
В этой статье описание проблемы для Windows server 2003,2008,2008 R2
После неудачной попытки решил попробовать принудительную синхронизацию.
Как выполнить принудительную синхронизацию DFSR-реплицированной SYSVOL (подобно "D4" для FRS)
1. В оснастке ADSIEDIT.MSC, измените следующие DN (Distinguished Name (отличительного имени)) и 2 атрибута на контроллере домена, который вы хотите сделать авторитетным (заслуживающем доверия) (предпочтительно выбрать PDC Emulator, который в большинстве случаев имеет более актуальные данных содержимого SYSVOL):
Код:
DC=office,DC=com\OU=Domain Controllers\OU=(название вашего подразделения)\CN=(название вашего Контроллера домена)\CN=DFSR-LocalSettings\CN=Domain System Volume\
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=OFFICESERVER,OU=PDC,OU=Domain Controllers,DC=office,DC=com
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
Код:
msDFSR-Enabled=FALSE
msDFSR-options=1
2. Измените следующий DN и один атрибут на всех остальных контроллерах домена в этом домене:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
Код:
msDFSR-Enabled=FALSE
3. Ускорьте репликацию Directory replication во всем домене и проверьте успешное выполнение на всех контроллерах домена.
Код:
repadmin /syncall officeserver /Ad
repadmin /syncall officeserver-2 /Ad
repadmin /syncall officeserver-3 /Ad
то есть «разветвим» репликацию от одного Контроллера домена на остальные
4. Запустите(перезапустите) службу DFSR, на Контроллере домена заданным как авторитетный, перезапустите службу DFSR на других контроллерах домена:
5. Вы увидите событие ID 4114 в журнале сообщений DFSR указывая, что SYSVOL больше не реплицируется.
Вы увидите сообщение ID 4114 в журнале сообщений других Контроллеров домена - указывающее, что SYSVOL больше не реплицируется на каждом из них
Код:
Код события 4114
Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплицированная папка не будет участвовать в репликации, пока не будет включена. При включении все данные в реплицированной папке будут восприниматься как уже существовавшие.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Идентификатор члена: 83CF931F-12BF-421D-AF64-09EFDA74FE95
6. На Контроллере домена выставленным как авторитетный, DN (Distinguished Name ( отличительного имени)) из шага 1, установите:
Код:
msDFSR-Enabled=TRUE
1. Ускорьте репликацию Directory replication во всем домене и проверьте успешное выполнение на всех контроллерах домена.
Код:
repadmin /syncall officeserver
repadmin /syncall officeserver-2
repadmin /syncall officeserver-3
2. На сервере, который вы установили как авторитетный запустите из командной строки с повышенными привилегиями, следующую команду:
Код:
DFSRDIAG POLLAD
3. Вы увидите событие ID 4602 в журнале сообщений DFSR указывающее, что SYSVOL был инициализирован. Это контроллер домена теперь выполнил “D4” SYSVOL.
Код:
ID 4602
Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник является назначенным основным членом для этой реплицированной папки. Не требуется никаких действий пользователя. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share".
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Код участника: 83CF931F-12BF-421D-AF64-09EFDA74FE95 n
Только для чтения: 0
4. Запустите(перезапустите) DFSR службу на Контроллере домена установленным как авторитетный
Появится событие 2214
Код:
2214
Служба репликации DFS успешно восстановилась после неожиданного завершения работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Действий пользователя не требуется.
Дополнительные сведения:
Том: C:
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2
5. Измените следующие DN (Distinguished Name (отличительного имени)) и один атрибут на всех остальных Контроллерах домена в этом домене:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
Код:
msDFSR-Enabled=TRUE
6. Запустите из командной строки с повышенными привилегиями на всех неавторитетных Контроллерах домена (т.е на всех, кроме ранее установленных как авторитетные):
Код:
DFSRDIAG POLLAD
Смотрим отчет в оснастке Управление DFS.
Запсукаем команду
Код:
net share
Проверяем наличие в общем доступе каталогов
Sysvol и
Netlogon 