推荐点击下面图片,通过本站淘宝优惠价购买:
本文提供了解决 R2 中缺少 SYSVOL 和共享Windows Server 2012 Netlogon 的步骤。
适用于: Windows Server 2012R2、Windows Server 2008 R2 Service Pack 1
原始 KB 编号: 2958414
症状
SYSVOL 和 Netlogon 共享不在域控制器上共享。 可能会出现以下症状或情况:
文件夹
sysvol为空。受影响的域控制器最近已升级。
该环境包含运行 R2 Windows版本Windows Server 2012域控制器。
DFS 复制用于复制
SYSVOL"共享复制"文件夹。上游域控制器的 DFS 复制服务的状态为错误。
原因
没有共享的域控制器无法复制入站,因为 (SYSVOL 源) 域控制器位于错误状态。 通常 (但不限于) ,上游服务器已停止复制,因为发生异常关闭 (事件 ID 2213) 。
解决方案
本节包含有关使用 DFS 复制服务对复制的域控制器上的缺失和共享进行疑难解答和解决 SYSVOL Netlogon 的建议方法。
如果域控制器上未按照如何强制对 DFSR 复制的 SYSVOL 强制进行权威或非权威同步(如 FRS) 的 SYSVOL "D4/D2" (, 此过程将重新初始化 DFS 复制。 在大多数情况下,这是不必要的,如果操作不正确,可能导致数据丢失。 此外,它可阻止确定问题的原因,并阻止将来发生该问题。
以下是调查缺少的共享的常规步骤。 确定问题是否由一次出现导致,或者上游域控制器 (是否) DFS 复制支持复制。
不应要求从卷中删除 DFS 复制数据库,也不鼓励这样做。 它会导致 DFS 复制将服务器上的所有本地数据都考虑为非身份验证数据。 通过让 DFS 复制正常恢复 (2213 事件) 中指示,最后一个编写器仍将获得任何冲突版本的 SYSVOL 数据。
步骤 1 - 评估所有域控制器上 DFS 复制的状态
计算有多少域控制器未共享、最近记录了 SYSVOL Error 事件以及有多少域控制器位于错误状态。 请按照以下步骤操作。
检查
SYSVOL共享您可以手动检查是否共享,或者可以使用 net view 命令检查每个
SYSVOL域控制器:控制台For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo检查 DFS 复制状态
若要检查域控制器上的 DFS 复制状态,可以查询 WMI。 可以使用 WMI 查询域中的所有域控制器,以找到
SYSVOL"共享复制"文件夹,如下所示:控制台For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state值
state可以是以下任一值:
0 = 未初始化
1 = 初始化
2 = 初始同步
3 = 自动恢复
4 = 正常
5 = 出错备注
根据域控制器的条件,它可能无法报告状态值,并指示没有实例 (可用) 可用。
检查事件日志中的最近错误或警告
如果任何域控制器未将"共享复制文件夹"报告为状态 4 (正常) ,请检查这些域控制器 (的事件日志) 评估其状态。
SYSVOL检查每个域控制器的 DFS 复制事件日志中的最近错误或警告,例如指示 DFS 复制当前已暂停的警告事件 ID 2213。检查内容新鲜度配置
确定 DFS 复制是否在受影响的域控制器上触发了内容新鲜度保护。 默认情况下,内容新鲜度Windows Server 2012 (或更高版本) 域控制器上启用。 但是,也可以手动在 Windows Server 2008 R2 服务器上启用它。
若要评估是否启用内容新鲜度,
MaxOfflineTimeInDays该设置将设置为 60。 如果禁用了内容新鲜度,MaxOfflineTimeInDays则设置为 0。 若要检查MaxOfflineTimeInDays,请运行以下命令:控制台wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
若要查询域中的所有域控制器,请运行以下命令:
控制台For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays对于启用了内容新鲜度的每个域控制器,评估 DFS 复制是否记录了一个事件 ID 4012,指示由于复制失败的时间长于 参数而停止文件夹复制。
MaxOfflineTimeInDays
步骤 2 - 准备状态为错误的域控制器
安装适当的更新
对于运行 Windows Server 2008 R2 的任何域控制器,首先安装 DFS 复制更新以防止数据丢失并修复已知问题。 最佳做法是使用最新版本的 DFS 复制。 请参阅 最新版 DFS 复制的分布式文件系统 (DFS) 技术列表。
备份
SYSVOL数据在每个域控制器上
SYSVOL执行 ((如果存在) 数据备份。 备份可能是内容到安全位置的文件副本,或者可能是使用备份SYSVOL软件的备份。根据情况,策略文件可以移动到预先 存在或****冲突并删除。 如果在服务器上****多次执行 初始同步,将清除"预先存在"和"冲突"和"已删除的内容"。 备份这些位置的数据以避免数据丢失。
步骤 3 - 在错误状态中的域控制器上恢复 DFS 复制
根据域中的域控制器数量,选择相应的方法来恢复 DFS 复制服务。
对于具有两个域控制器的环境
确定是否在任一域控制器上检测到 (ID 为 2213) 异常关闭。 您可能会发现第二个域控制器正在等待 完成 初始化 SYSVOL 。 原因是,升级后,它将记录一个 4614 事件,指示 DFS 复制正在等待执行初始复制。 此外,它不会记录 4604 事件信号,表明 DFS 复制已初始化 SYSVOL 。
如果在两个域控制器上都启用了内容新鲜度
如果第二个域控制器等待执行初始同步 (事件 4614,而未记录 4604 反事件) ,请按照如何强制 DFSR 复制的 SYSVOL 执行权威和非权威同步 (如 FRS) 的"D4/D2" 将第一个域控制器设置为权威域控制器。 无需将第二个域控制器配置为非身份验证域控制器,因为它已在等待执行初始同步。
或者,如果第二个域控制器正常运行且已
SYSVOL共享,请执行以下步骤:备份
SYSVOL第一个域控制器的所有内容。评估第二个域控制器
SYSVOL的数据是否最新。 如果没有,您可能需要将更新的文件复制到第一个域控制器SYSVOL的第二个域控制器。 否则,第一个域控制器上不存在的第二个域控制器上的任何现有数据都将进入 PreExisting 和 Conflict and Deleted 文件夹。通过禁用如何强制 DFSR 复制的 SYS (VOL 进行权威和非权威同步(如 FRS) 的 "D4/D2" 等)将第一个域控制器设置为非授权。 确认已记录事件 ID 4114,以指示成员身份已禁用。
启用第一个域控制器的成员身份,并等待报告初始同步完成报告的 4614 和 4604 事件。 如有必要,将任何更新的文件从 PreExisting 还原到原始位置。
如果未在两个域控制器上启用或触发内容新鲜度
如果第一个域控制器在事件 ID 2213 状态中,并且第二个域控制器在升级后从未完成初始化,并且尚未触发内容新鲜度。 执行以下步骤:
或者,如果第一个域控制器的状态为 2213,并且第二个域控制器 (共享) ,请运行第一个域控制器上的
SYSVOLResumeReplicationWMI 方法。 它将在异常关闭恢复完成时记录事件 ID 2214。在
ResumeReplication2213 事件指示的第一个域控制器上运行 WMI 方法。复制恢复后,它将记录一个事件 ID 4602,指示 DFS 复制初始化复制的文件夹,并
SYSVOL指定它作为主成员。运行第二个域控制器上的命令,以触发该命令以完成事件
dfsrdiag polladID 4614 (的初始) 。 初始同步完成后,立即记录事件 ID 4604,信号已完成SYSVOL初始化。
对于具有三个或多个域控制器的环境
确定是否检测到异常关闭,以及是否暂停任何域控制器上的 DFS 复制 (事件 ID 2213) 。 您可能会发现域控制器正在等待升级后完成 SYSVOL 初始化。 它将记录一个 4614 事件,该事件指示 DFS 复制正在等待执行初始复制。 它还不会记录 4604 事件信号,指示 DFS 复制已初始化 SYSVOL 。
如果已启用内容新鲜度,并且域中有三个或多个域控制器。
内容新鲜度保护将记录事件 ID 4012,指示复制已停止,因为文件夹上的复制失败时间长于
MaxOfflineTimeInDays参数。 若要在受影响的域控制器 () 上重新初始化 DFS 复制,请按照如何为 DFSR 复制的 SYSVOL 强制执行权威和非权威同步 (如 FRS) 的"D4/D2" 中的说明操作。如果所有域控制器都记录了 4012 事件,并且其状态为 5,请按照如何强制 DFSR 复制的 SYSVOL (如 FRS) 的"D4/D2" 的权威和非权威同步中的说明完全初始化
SYSVOL。 这是将 DFS 复制服务器设置为权威服务器的唯一情况。 确保配置为权威的域控制器具有所有内容最新SYSVOL副本。或者,如果一个或多个域控制器由于内容新鲜度而阻止复制,则每个域控制器都必须进行非权威恢复。 请按以下步骤操作:
备份
SYSVOL域控制器的所有内容 () 。 通常,策略编辑在 PDC Emulator,但不保证这样做。 恢复的域控制器上的任何数据 (匹配) 会进入"预先存在"或"冲突"和"已删除"文件夹,或同时进入这两者。通过禁用成员身份 (域控制器) 设置为非授权,如如何强制对 DFSR 复制的 dFSR 进行权威和非权威同步 (如
SYSVOLFRS) 的"D4/D2"中所述 。 您必须了解复制拓扑,并且必须通过选择正常运行的域控制器的直接合作伙伴,然后恢复下游的域控制器等来从正常运行的域控制器扇出。 将记录事件 ID 4144 以确认成员身份已禁用。 确保所有需要恢复的域控制器都记录事件。 可能需要强制 Active Directory 复制,然后在每台域控制器上运行命令以快速检测dfsrdiag pollad禁用的成员身份。启用成员身份并等待 4614 和 4604 事件报告初始同步的完成情况。 从备份中还原任何所需文件,或在必要时从 "预先 执行和冲突 并删除" 还原任何所需文件。
如果未启用或触发内容新鲜度,并且域中有三个或多个域控制器
如果未触发内容新鲜度保护,请对受影响的域控制器运行
ResumeReplicationWMI 方法。 您必须了解复制拓扑,并且必须通过选择正常运行的域控制器的直接合作伙伴,然后恢复下游的域控制器等来从正常运行的域控制器扇出。 恢复复制后,DFS 复制将记录事件 2212、2218 和 2214 (指示 DFS 复制已初始化复制的文件夹SYSVOL) 。
防止以后发生问题
检查应用程序和系统事件日志是否频繁报告 ESENT 数据库恢复操作和/或磁盘性能问题。 事件日志通常与系统意外关闭、DFS 复制无法正常停止或磁盘子系统故障一致。 请考虑更新系统的驱动程序、安装磁盘子系统的适当更新,或联系系统的硬件制造商以进一步调查。 您还可以联系 Microsoft 客户支持服务以帮助评估系统的运行状况和 DFS 复制行为。
服务控制管理器 (SCM) 使用默认 20 秒的退出时间来停止服务。 在某些复杂的 DFS 复制实现中,此退出值可能过短,DFS 复制将在关闭适当的数据库之前停止。 在服务重新启动时,DFS 复制会检测此条件,然后执行数据库恢复。 WaitToKillServiceTimeout 可用于向 DFS 复制授予更多时间,以在关闭期间将更改提交到数据库。 有关详细信息,请转到文章重启 DFSR 服务后收到DFSR 事件 ID 2212。
还原 DFS 复制后,必须在环境中仔细监视 DFS 复制运行状况, SYSVOL 以防止出现此情况。 建议使用步骤 1 - 评估所有域控制器上 DFS 复制的状态下检查 DFS 复制状态部分中的 WMI 查询,定期查看 DFS 复制事件日志、收集 DFS 复制运行状况报告以及收集复制状态) (。
本文链接:https://www.hqyman.cn/post/2590.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
