Windows Server 2012r2 контроллер домена отсутствуют папки SYSVOL и NETLOGON

В имеющийся домен был добавлен новый контроллер домена на Windows Server 2012R2. Старый контроллер домена работал на Windows Server 2012. Репликация AD проходит, но папки SYSVOL и NETLOGON не появились. При выполнении dcdiag отсутствие папки NETLOGON было единственной ошибкой. (Если это не так, то попробуйте устранить имеющиеся ошибки)

Репликация папок SYSVOL и NETLOGON в новом Windows Server 2012R2 выполняется службой dfsr.Если папки не переносятся со старого контроллера, то смотреть нужно на работу службы dfsr.

В нашем случае на старом контроллере домена были ошибки 2213 службы dfsr, которая решалась выполнением команды:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=»6C528A12-4321-11E2-93E7-806E6F6E6963″ call ResumeReplication

текст команды есть в описании ошибки. Лучше скопировать его от туда, так как volumeGUID у вас будет свой.

После этого сервер лучше перезагрузить.

После этого возникла ошибка 4012 ” Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 834 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.”

Нужно увеличить параметр MaxOfflineTimeInDays на большее количество дней.

wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=850

(После успешной репликации параметр можно вернуть обратно к 60.)

Для запуска репликации перезагружаем новый контроллер домена.

После этого папка sysvol синхронизируется.

Если нет папки NETLOGON, то нужно в редакторе реестра параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Установить в 0 и перезагрузить сервер. Папка sysvol исчезнет. После этого нужно установить параметр в 1 и еще раз перезагрузиться. SYSVOL и NETLOGON будут на месте.

Устранение неполадок, отсутствующих в SYSVOL и ветвях Netlogon

В этой статье данная статья содержит действия по устранению неполадок отсутствующих и обойм в SYSVOL Netlogon Windows Server 2012 R2.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1
Исходный номер КБ: 2958414

Симптомы

SYSVOL и Netlogon общий доступ не делиться на контроллере домена. Также могут возникать следующие симптомы или состояния:

• Папка sysvol пуста.
• Недавно был повышен затронутый контроллер домена.
• Среда содержит контроллеры домена под управлением более ранних версий Windows, чем Windows Server 2012 R2.
• Репликация DFS используется для репликации папки SYSVOL с репликацией share.
• Служба репликации DFS контроллера домена верхнего уровня находится в состоянии ошибки.

Причина

Контроллеры домена без общего не могут реплицировать входящие из-за того, что контроллеры домена верхнего уровня (исходные) в состоянии SYSVOL ошибки. Часто (но не ограничив его) на серверах с последующим потоком репликация останавливается из-за «грязных» отключений (ид события 2213).

Решение

В этом разделе содержатся рекомендуемые методы устранения неполадок и устранения отсутствующих данных и их устранения на контроллерах домена, которые реплицируется с помощью службы SYSVOL Netlogon репликации DFS.

Этот процесс повторно ициализирует репликацию DFS, если она не является общей для контроллеров домена в соответствии с тем, как принудительно принудительно синхронизировать до полномочная или ненужную синхронизацию для SYSVOL с репликацией SYSVOL DFSR (например, «D4/D2» для FRS). В большинстве случаев он не является нужным и может привести к потере данных, если сделать это неправильно. Кроме того, он не позволяет определить причину проблемы и предотвратить ее дальнейшее возникновение.

В этом примере следуют общие действия для изучения отсутствующих общих общих окне. Определите, вызвана ли проблема разово повторяемой проблемой или если контроллеры домена верхнего уровня не могут поддерживать репликацию с помощью репликации DFS.

Удаление базы данных репликации DFS из тома не требуется и не рекомендуется. При репликации DFS все локальные данные на сервере считаются неавториативными. Позволяя репликации DFS корректно восстанавливать базу данных (как было подано в событии 2213), последний писатель по-прежнему получит все конфликтующие версии SYSVOL данных.

Шаг 1. Оценка состояния репликации DFS на всех контроллерах домена

Оцените, сколько контроллеров домена не имеют общего доступа, недавно зарегистрировали событие ошибки и сколько контроллеров домена находятся SYSVOL в состоянии ошибки. Выполните указанные ниже действия.

Проверка на факте SYSVOL делиться

Можно вручную проверить, является ли общий доступ или можно проверить каждый контроллер домена с помощью команды SYSVOL net view:

Проверка состояния репликации DFS

Чтобы проверить состояние репликации DFS на контроллерах домена, можно запросить WMI. С помощью WMI можно запросить реплицированную папку для всех контроллеров домена в домене следующим SYSVOL образом:

Значения state могут быть любыми из:
0 = неинициализировано
1 = инициализировано
2 = начальная синхронизация
3 = автоматическое восстановление
4 = обычный
5 = Ошибка

В зависимости от условия контроллера домена может не сообщить значение состояния и указать, что экземпляры недоступны.

Проверьте журналы событий на последние ошибки или предупреждения

Если какие-либо контроллеры домена не сообщают о том, что реплицированная папка Share находится в состоянии 4 (обычное), проверьте журнал событий этих контроллеров домена, чтобы оценить SYSVOL их состояние. Просмотрите каждый контроллер домена на предмет последних ошибок или предупреждений в журнале событий репликации DFS, таких как предупреждение с ид 2213, которое указывает, что репликация DFS приостановлена.

Проверка конфигурации «Свежесть содержимого»

Определите, активирует ли репликация DFS защиту свежести содержимого на затронутых контроллерах домена. Обновление содержимого включено на контроллерах домена Windows Server 2012 (и более поздних версий) по умолчанию. Однако его также можно включить вручную на Windows Server 2008 R2 серверах.

Чтобы оценить, включена ли свежесть содержимого, устанавливается параметр MaxOfflineTimeInDays 60. Если свежесть содержимого отключена, MaxOfflineTimeInDays будет установлено 0. Чтобы MaxOfflineTimeInDays проверить, запустите следующую команду:

Чтобы запросить все контроллеры домена в домене, запустите следующую команду:

Для каждого контроллера домена, для которых включена свежесть содержимого, оцените, занес ли репликация DFS в журнал событие с ид 4012, которое указывает, что репликация папки остановлена, так как репликация не удалась дольше, чем MaxOfflineTimeInDays параметр.

Шаг 2. Подготовка контроллеров домена, которые находятся в состоянии ошибки

Установка соответствующих обновлений

Для всех контроллеров домена, на Windows Server 2008 R2, сначала установите обновления репликации DFS, чтобы предотвратить потерю данных и устранить известные проблемы. Лучше всего использовать последнюю версию репликации DFS. См. список текущих доступных в настоящее время для технологий распределенной файловой системы (DFS) для последней версии репликации DFS.

Back up SYSVOL data

Резервное копирование SYSVOL данных (если они есть) на каждом контроллере домена. Резервные копии могут быть копией содержимого в надежном месте или резервной SYSVOL копией, использующей программное обеспечение резервного копирования.

В зависимости от ситуации файлы политики могут быть перемещены в папку «Предварительнаяexisting» или «Конфликт» и «Удалено». Предварительное и конфликтное и удаленное содержимое будет удалено, если первоначальная синхронизация проводится несколько раз на сервере. Во избежание потери данных следует сделать их в этих расположениях.

Шаг 3. Восстановление репликации DFS на контроллерах домена в состоянии ошибки

В зависимости от количества контроллеров домена в домене выберите подходящий метод для восстановления службы репликации DFS.

Для сред с двумя контроллерами домена

Определите, было ли обнаружено «грязный» завершение работы (ид события 2213) на любом контроллере домена. Возможно, второй контроллер домена ожидает завершения инициализации. SYSVOL Причина заключается в том, что после повышения оно регистрирует событие 4614, которое указывает, что репликация DFS ожидает первоначальной репликации. Кроме того, она не будет занося в журнал событие 4604 с сигналом о том, что репликация DFS инициализирована. SYSVOL

Если на обоих контроллерах домена включена свежесть содержимого

Если второй контроллер домена ждет начальной синхронизации (событие 4614, зарегистрированное без события 4604), выполните окне «Принудительное принудительное принудительное и недоверяние» для репликации DFSR SYSVOL (например, «D4/D2» для FRS), чтобы установить первый контроллер домена в качестве до полномочного. Второй контроллер домена не нужно настраивать как неавториативный, так как он уже ожидает начальной синхронизации.

Или, если второй контроллер домена является полезным и является SYSVOL общим, необходимо предпринять следующие действия.

Back up all SYSVOL contents of the first domain controller.

Оцените, устарели ли данные второго контроллера SYSVOL домена. В этом случае может потребоваться скопировать обновленные файлы на второй контроллер SYSVOL домена с первого контроллера домена. В противном случае все существующие данные, присутствующие на первом контроллере домена, не присутствуют на втором, будут перенаходить в папки «Предэкспресс-система», «Конфликт» и «Удаленные».

Установите первый контроллер домена как неавториативный, отключив членство в how to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like «D4/D2» for FRS). Подтвердим, что событие с ид 4114 занося в журнал, чтобы указать, что членство отключено.

В включить членство первого контроллера домена и дождаться событий 4614 и 4604, которые сообщают о завершении начальной синхронизации. При необходимости восстановим все обновленные файлы из предварительной версии в исходное расположение.

Если свежесть содержимого не включена или не активна на обоих контроллерах домена

Если первый контроллер домена находится в состоянии события с ИД 2213, а второй контроллер домена никогда не завершал инициализацию после его продвижения, а свежесть содержимого не активна. Вы можете сделать следующее:

Запустите ResumeReplication метод WMI на первом контроллере домена, как было подано в событии 2213.

После возобновления репликации она занося в журнал событие 4602, которое указывает, что репликация DFS инициализировала реплицированную папку и указала ее в качестве основного SYSVOL члена.

Выполните команду на втором контроллере домена, чтобы запустить ее для завершения начальной синхронизации dfsrdiag pollad (ид события 4614). После завершения начальной синхронизации регистрируется событие с ИД 4604, инициализация SYSVOL сигналов завершена.

Или, если первый контроллер домена находится в состоянии 2213, а второй контроллер домена работает (является общим), запустите метод WMI на первом SYSVOL ResumeReplication контроллере домена. По завершении «грязных» отключений будет занося в журнал событие с ид 2214.

Для сред с тремя или более контроллерами домена

Определите, было ли обнаружено «грязный» завершение работы и приостановлена ли репликация DFS на каких-либо контроллерах домена (ид события 2213). Вы можете обнаружить, что контроллер домена ожидает завершения инициализации после SYSVOL повышения. Он регистрирует событие 4614, которое указывает, что репликация DFS ожидает первоначальной репликации. Он также не будет занося в журнал событие 4604, сигнализируемый о том, что репликация DFS инициализирована. SYSVOL

Если включена свежесть контента и в домене есть три или более контроллеров домена.

Защита свежести содержимого занося в журнал событие с ид 4012, которое указывает на то, что репликация остановлена, так как репликация в папке не удалась дольше, чем MaxOfflineTimeInDays параметр. Чтобы повторно ициализировать репликацию DFS на затронутых контроллерах домена, следуйте инструкциям в инструкциях по принудительной синхронизации до полномочного и не доверного для репликации DFSR SYSVOL (например, «D4/D2» для FRS).

Если все контроллеры домена занося в журнал событие 4012 и их состояние 5, следуйте инструкциям в инструкции по принудительной инициализации полномочного и не до полномочного синхронизации для репликации DFSR SYSVOL (например, «D4/D2» для FRS). SYSVOL Единственный способ сделать сервер репликации DFS до полномочного сервера. Убедитесь, что контроллер домена, настроенный как полномочная, имеет наиболее последние копии всего SYSVOL содержимого.

Или, если один или несколько контроллеров домена блокируют репликацию из-за свежести содержимого, каждый из них должен быть не до полномочного восстановления. Выполните приведенные ниже действия.

Back up all SYSVOL contents of the domain controller(s). Обычно изменения политики внося в эмулятор PDC, но это не гарантируется. Все данные, присутствующие на восстановленных контроллерах домена, не совпадающих с партнерами, будут перейти в папку «Предэкспресс-конфликт» или «Удаленные» или оба.

Установите контроллер домена как неавториативный, отключив членство, как описано в описании принудительной достоверной и ненадежной синхронизации для репликации DFSR SYSVOL (например, «D4/D2» для FRS). Необходимо иметь в виду топологию репликации, и необходимо развясти ее из правильного контроллера домена, выбрав прямых партнеров, а затем восстановив последующие контроллеры домена и так далее. Событие с ид 4144 регистрируется в журнале, чтобы подтвердить отключение членства. Убедитесь, что все контроллеры домена, для которых требуется журнал восстановления события. Может потребоваться принудительно выполнить репликацию Active Directory, а затем выполнить команду на каждом контроллере домена, чтобы быстро определить dfsrdiag pollad отключенное членство.

В этом случае необходимо включить членство и дождаться событий 4614 и 4604, чтобы сообщить о завершении начальной синхронизации. Восстановить все необходимые файлы из резервной копии или из предварительной и конфликтной копии и удалить при необходимости.

Если свежесть контента не включена или не активна, а в домене есть три или более контроллеров домена

Если защита свежести содержимого не активна, запустите ResumeReplication метод WMI на затронутых контроллерах домена. Необходимо иметь в виду топологию репликации, и необходимо развясти ее из правильного контроллера домена, выбрав прямых партнеров, а затем восстановив последующие контроллеры домена и так далее. После возобновления репликации репликация DFS регистрирует события 2212, 2218, а затем 2214 (указывая, что репликация DFS инициализировала реплицированную SYSVOL папку).

Предотвращение будущих вхождений проблемы

Проверьте, часто ли журналы событий приложений и системы сообщают об операциях восстановления базы данных ESENT, проблемах с производительностью диска или и того, и другое. Журналы событий обычно совпадают с непредвиденным завершением работы системы, при этом репликация DFS не останавливается корректно или при сбоях подсистемы диска. Рассмотрите возможность обновления драйверов системы, установки соответствующих обновлений в подсистему диска или связи с изготовителем оборудования системы для дальнейшего изучения. Вы также можете обратиться в службу поддержки клиентов Майкрософт, чтобы оценить состояние системы и поведение репликации DFS.

Диспетчер управления службами (SCM) использует время простоя по умолчанию , 20 секунд для остановки службы. В некоторых сложных реализациях репликации DFS это значение может быть слишком коротким, и репликация DFS останавливается до закрытия соответствующей базы данных. При перезапуске службы репликация DFS обнаруживает это условие, а затем делает восстановление базы данных. WaitToServiceTimeout может использоваться для предоставления репликации DFS большего времени для фиксации изменений в базе данных во время завершения работы. Дополнительные сведения о том, как перезапустить службу DFSR, перезапустите службу DFSR.

После восстановления репликации DFS необходимо тщательно отслеживать состояние репликации DFS в среде, чтобы предотвратить SYSVOL этот сценарий. Рекомендуется регулярно проверять журналы событий репликации DFS, собирать отчеты о состоянии репликации DFS и состояние репликации (с помощью запроса WMI в разделе «Проверка состояния репликации DFS» в шаге 1 «Оценка состояния репликации DFSна всех контроллерах домена»).