[maslinaV]

Цитата cameron:

Цитата:

и время настраивается через реестр только на PDC-emulator. »

внимательно читайте
PDC-emulator является эталоном и незачем реестр трогать
Настраивал через Groupe Policy и все прекрасно работает за исключением ошибки которую допустил(ну и потом исправил)
Реестр не трогал.
Считаю В реестр нужно вмешиваться только в крайнем случае.
Я заметил в ваших постах только и слышится то не умеет, этого не понимает, оставьте пож это при себе, если хотите помочь помогите,уважайте участников форума, не все считают себя специалистами поэтому и просят совета

Цитата User001:

Цитата:

расставлять КД и т.д.? »

В каждом сайте будут свои КД

[User001]

maslinaV, вы пробовали перезапускать dfsr? Ошибки появляются? Попробуйте посмотреть в отладочном логе %windir%/debug/dfsr****.log

Цитата maslinaV:

Считаю В реестр нужно вмешиваться только в крайнем случае. »

Если соберетесь переделывать вашу тестовую схему, попробуйте поиск проблемы и принудительную синхронизацию.

[maslinaV]

Я по вашему совету уже настраиваю pfsense
Ссылки изучу.
Но я уже понизил роль проблемного Контроллера до рядового сервера (правильнее было переустанвоить заново систему) и заново ввел в домен и сделал 2-м КД, после этого нужно было бы захватить роли , и проделать то же самое с другим КД, чтобы сохранить Глобальный каталог
Ничего не получилось, но после увиденных логов , появились мысли, буду что нибудь пробовать
Позже их выложу
Что успел просмотреть так это удаленные параметры реестр и сообщение что их не нужно было удалять, но как ключи реестра исчезли пока не знаю
log файлы хранятся в формате *.gz
Спасибо позже напишу

[maslinaV]

Решение

Решение проблемы по отсутствию в общем доступе папок Sysvol и NetLogon

Статьи для изучения

1. Как перестроить дерево SYSVOL и его содержимое в домене.
(How to rebuild the SYSVOL tree and its content in a domain)
2. Использование ключа реестра BurFlags, чтобы повторно инициализировать (то есть установить исходный режим работы) службы Репликации файлов D2 и D4. (Using the BurFlags registry key to reinitialize File Replication Service replica sets)
3. DFS Репликация: Как диагностировать отсутствие ресурсов общего доступа SYSVOL и Netlogon (статья 2958414)
(DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares)
4. How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
(Как вызвать принудительную или непринудительную синхронизацию для DFSR-реплицированной SYSVOL (подобно "D4/D2" для FRS))
5. The event ID 2104 is logged in the DFS Replication log on a downstream server when the DFS Replication service stops
(Событие ID 2104 записанное в журнале Репликация DFS на нижестоящем сервере, когда служба Репликация DFS остановлена)

Код:

Возможные ошибки в журнале Репликация DFS

Код события 1202

Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS. 
 
Дополнительные сведения:  
Ошибка: 1355 (Указанный домен не существует или к нему невозможно подключиться.)

Код события 2212

Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется. 
 
Дополнительные сведения: 
Том: C: 
GUID: 282DD46D-210D-4F2A-BC4C-AB9868B3A4A8
Код события 4612

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. 
  
Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 60692015-7A18-4966-B8DA-A0169EAB9D4E 
Код участника: 8692EF06-58CA-4470-ABF1-1E6C918526E4 
Только для чтения: 0


Код события 4614

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. 
  
Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: 8A7F22A0-2C5B-46ED-8A89-F183076A974B 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1 
Код участника: 41945062-9C0E-4DC1-AC96-5F9B51640148 
Только для чтения: 0

Код события 5002

Служба репликации DFS обнаружила ошибку в подключении к партнеру OFFICESERVER для группы репликации Domain System Volume. 
 
DNS-адрес партнера: OfficeServer.office.com 
 
Доступные дополнительные сведения: 
WINS-адрес партнера: OfficeServer 
IP-адрес партнера:  
  
Служба периодически будет пытаться установить подключение. 
 
Дополнительные сведения: 
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.) 
Идентификатор подключения: 875F37DB-38DC-49F5-8D90-8C24FCD00B3F 
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1

Код события 5008


Службе репликации DFS не удалось установить подключение к партнеру OFFICESERVER по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере. 
 
DNS-адрес партнера: OfficeServer.office.com 
 
Доступные дополнительные сведения: 
WINS-адрес партнера: OfficeServer 
IP-адрес партнера:  
 
Служба периодически будет пытаться установить подключение. 
 
Дополнительные сведения: 
Ошибка: 1722 (Сервер RPC недоступен.) 
Идентификатор подключения: 875F37DB-38DC-49F5-8D90-8C24FCD00B3F 
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1




Код события 5014

Служба репликации DFS останавливает подключение к партнеру OFFICESERVER-2  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение. 
 
Дополнительные сведения: 
Ошибка: 1726 (Сбой при удаленном вызове процедуры.) 
Идентификатор подключения: C26D2838-6F1A-4179-B1D3-6A33BEEEE464 
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26



Код события 6016

Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Служба периодически будет пытаться повторить эту операцию. 
 
Дополнительные сведения: 
Категория объекта: msDFSR-LocalSettings 
DN объекта: CN=DFSR-LocalSettings,CN=OFFICESERVER-2,OU=Domain Controllers,DC=office,DC=com 
Ошибка: 2 (Не удается найти указанный файл.) 
Контроллер домена: OfficeServer.office.com 
Цикл опроса: 60

Код события 6406


Служба репликации DFS обнаружила, что локальный путь реплицированной папки (domain) в ее базе данных не соответствует новому настроенному локальному пути (C:\Windows\SYSVOL\domain) реплицированной папки. Служба попытается выполнить репликацию, используя новый путь, а старый путь реплицированной  папки в базе данных не будет считаться путем к реплицированной папке. Это событие возможно в том случае, если локальный путь реплицированной папки был изменен. 
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26 
Идентификатор члена: 398ACA92-4B8B-4C10-911A-9152503A7E82


Код события 6804

Служба репликации DFS не обнаружила настроенных подключений для группы репликации Domain System Volume. Данные для этой группы репликации не реплицируются. 
 
Дополнительные сведения: 
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1 
Идентификатор члена: 41945062-9C0E-4DC1-AC96-5F9B51640148

Попытка выполнить непринудительную синхронизацию

Как выполнить непринудительную синхронизацию DFSR-реплицированного SYSVOL (подобно "D2" для FRS)

1. С помощью оснастки ADSIEDIT.MSC измените следующее значение отличительного имени (DN) и атрибут на каждом из контроллеров домена, которые Вы хотите сделать не авторитетными (не полномочными), то есть на всех Контроллерах домена:

CN=SYSVOL Subscription, CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

Если контроллеров домена много, топология репликации неизвестна, да еще и мы не знаем, на каком именно контроллере произошли эти самые изменения? Очевидно, нужно принудительно заставить каждый контроллер домена запросить изменения у всех своих партнеров по репликации. (Читал рекомендации - выполнить эту процедуру дважды, но пояснений не видел почему)

Код:

repadmin /syncall officeserver /Adp
           repadmin /syncall officeserver-2 /Adp
           repadmin /syncall officeserver-3 /Adp

где 

/A     Синхронизация всех контекстов именования, которые содержатся 
           на основном сервере.
/d     Идентификация серверов по распределенному имени в сообщениях.
/p     Пауза после каждого сообщения, чтобы пользователь мог прервать
       выполнение.

то есть «разветвим» репликацию от одного Контроллера домена на остальные

2. Выполните следующую команду c повышенными привилегиями командной строки на тех же серверах, которые Вы устанавливали как не авторитетные (не заслуживающие доверия, неполномочные):

DFSRDIAG POLLAD

PollAD - Запуск синхронизации с глобальным хранилищем
информации в доменных службах Active Directory

DFSRDIAG PollAD [/Member:name]

Запускаем на каждом Контроллере домена

DFSRDIAG PollAD

или с ключом [/Member:name] на любом из Контроллеров домена, указывая имена Контроллеров домена

Код:

DFSRDIAG PollAD /Member:OfficeServer
DFSRDIAG PollAD /Member:OfficeServer-2
DFSRDIAG PollAD /Member:OfficeServer-3

3. Подождите некоторое время, пока Вы увидите событие в журнале событий DFSR, показывающее, что SYSVOL больше не реплицируется

Код:

Код события 4114

Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплицированная папка не будет участвовать в репликации, пока не будет включена. При включении все данные в реплицированной папке будут восприниматься как уже существовавшие. 
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26 
Идентификатор члена: 83CF931F-12BF-421D-AF64-09EFDA74FE95

4. На каждом DN (distinguishedName – Различающееся имя) каждого Контроллера домена, как описано в ШАГ 1, установите:

Код:

msDFSR-Enabled=TRUE

5. Ускорьте репликацию Active Directory по всему домену, принудительно.

- Выполним поочередно команды на эмуляторе PDC

Если контроллеров домена много, топология репликации неизвестна, да еще и мы не знаем, на каком именно контроллере произошли эти самые изменения? Очевидно, нужно принудительно заставить каждый контроллер домена запросить изменения у всех своих партнеров по репликации. И желательно выполнить эту процедуру дважды.

Код:

repadmin /syncall officeserver /Adp 
repadmin /syncall officeserver-2 /Adp
repadmin /syncall officeserver-3 /Adp

то есть «разветвим» репликацию от одного Контроллера домена на остальные

6. Выполните следующую команду c повышенными привилегиями командной строки на тех же серверах, которые Вы устанавливали как не авторитетные (не заслуживающие доверия, неполномочные):

Код:

DFSRDIAG POLLAD

или с ключом [/Member:name] на любом из Контроллеров домена, указывая имена Контроллеров домена

Код:

DFSRDIAG PollAD /Member:OfficeServer
DFSRDIAG PollAD /Member:OfficeServer-2
DFSRDIAG PollAD /Member:OfficeServer-3

Вы увидите Идентификаторы событий 4614 и 4604 в журнале событий DFSR, указывающие, что SYSVOL был инициализирован. Данный контроллер домена теперь имеет выполненное значение “D2” каталога SYSVOL.

Код:

Код события 4614

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. 
  
Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26 
Код участника: 398ACA92-4B8B-4C10-911A-9152503A7E82 
Только для чтения: 0

На эталонном компьютере (эмуляторе PDC), на котором остались в общем доступе папки Sysvol и NetLogon, появились сообщения, после события 4114 и после того, как было включено
msDFSR-Enabled=TRUE и после принудительной синхронизации с глобальным каталогом:

Код:

Код события 2212

Служба репликации DFS успешно восстановилась после внутренней ошибки базы данных на томе C:. Репликация реплицированных папок на этом томе возобновилась. 
 
Дополнительные сведения: 
Том: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2 
База данных: C:\System Volume Information\DFSR

Код события 2212


Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется. 
 
Дополнительные сведения: 
Том: C: 
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2


Код события 2104

Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется. 
 
Дополнительные сведения: 
Том: C: 
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2

В статье «The event ID 2104 is logged in the DFS Replication log on a downstream server when the DFS Replication service stops» описывается решение данной проблемы и некоторые пояснения.
В этой статье описание проблемы для Windows server 2003,2008,2008 R2

После неудачной попытки решил попробовать принудительную синхронизацию.

Как выполнить принудительную синхронизацию DFSR-реплицированной SYSVOL (подобно "D4" для FRS)

1. В оснастке ADSIEDIT.MSC, измените следующие DN (Distinguished Name (отличительного имени)) и 2 атрибута на контроллере домена, который вы хотите сделать авторитетным (заслуживающем доверия) (предпочтительно выбрать PDC Emulator, который в большинстве случаев имеет более актуальные данных содержимого SYSVOL):

Код:

DC=office,DC=com\OU=Domain Controllers\OU=(название вашего подразделения)\CN=(название вашего Контроллера домена)\CN=DFSR-LocalSettings\CN=Domain System Volume\ 

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=OFFICESERVER,OU=PDC,OU=Domain Controllers,DC=office,DC=com


CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

Код:

msDFSR-Enabled=FALSE
msDFSR-options=1

2. Измените следующий DN и один атрибут на всех остальных контроллерах домена в этом домене:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

Код:

msDFSR-Enabled=FALSE

3. Ускорьте репликацию Directory replication во всем домене и проверьте успешное выполнение на всех контроллерах домена.

Код:

repadmin /syncall officeserver /Ad
repadmin /syncall officeserver-2 /Ad
repadmin /syncall officeserver-3 /Ad

то есть «разветвим» репликацию от одного Контроллера домена на остальные
4. Запустите(перезапустите) службу DFSR, на Контроллере домена заданным как авторитетный, перезапустите службу DFSR на других контроллерах домена:

5. Вы увидите событие ID 4114 в журнале сообщений DFSR указывая, что SYSVOL больше не реплицируется.
Вы увидите сообщение ID 4114 в журнале сообщений других Контроллеров домена - указывающее, что SYSVOL больше не реплицируется на каждом из них

Код:

Код события 4114

Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплицированная папка не будет участвовать в репликации, пока не будет включена. При включении все данные в реплицированной папке будут восприниматься как уже существовавшие. 
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26 
Идентификатор члена: 83CF931F-12BF-421D-AF64-09EFDA74FE95

6. На Контроллере домена выставленным как авторитетный, DN (Distinguished Name ( отличительного имени)) из шага 1, установите:

Код:

msDFSR-Enabled=TRUE

1. Ускорьте репликацию Directory replication во всем домене и проверьте успешное выполнение на всех контроллерах домена.

Код:

repadmin /syncall officeserver
repadmin /syncall officeserver-2
repadmin /syncall officeserver-3

2. На сервере, который вы установили как авторитетный запустите из командной строки с повышенными привилегиями, следующую команду:

Код:

DFSRDIAG POLLAD

3. Вы увидите событие ID 4602 в журнале сообщений DFSR указывающее, что SYSVOL был инициализирован. Это контроллер домена теперь выполнил “D4” SYSVOL.

Код:

ID 4602

Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник является назначенным основным членом для этой реплицированной папки. Не требуется никаких действий пользователя. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share". 
  
Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26 
Код участника: 83CF931F-12BF-421D-AF64-09EFDA74FE95 n
Только для чтения: 0

4. Запустите(перезапустите) DFSR службу на Контроллере домена установленным как авторитетный
Появится событие 2214

Код:

2214

Служба репликации DFS успешно восстановилась после неожиданного завершения работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Действий пользователя не требуется. 
 
Дополнительные сведения: 
Том: C: 
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2

5. Измените следующие DN (Distinguished Name (отличительного имени)) и один атрибут на всех остальных Контроллерах домена в этом домене:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

Код:

msDFSR-Enabled=TRUE

6. Запустите из командной строки с повышенными привилегиями на всех неавторитетных Контроллерах домена (т.е на всех, кроме ранее установленных как авторитетные):

Код:

 DFSRDIAG POLLAD

Смотрим отчет в оснастке Управление DFS.

Запсукаем команду

Код:

net share

Проверяем наличие в общем доступе каталогов Sysvol и Netlogon