我们正在使用PowerShell DSC自动部署一些小的自包含环境,在这些环境中,我们部署2个域控制器,并使用DSC来设置域等。这一切都工作正常,除了事实,一旦部署和运行,在某些时候,两个DC之间的sysvol复制停止工作(或从未开始工作)。 我们在日志中看到这个错误:
DFS复制服务在本地pathF:\ SYSVOL \ domain上初始化SYSVOL,并且正在等待执行初始复制。 复制的文件夹将保持初始同步状态,直到与其伙伴进行复制。 如果服务器正在升级到域控制器的过程中,则在解决此问题之前,域控制器将不会作为域控制器进行通告和运行。 如果指定的合作伙伴也处于初始同步状态,或者在此服务器或同步伙伴上遇到共享冲突,则会发生这种情况。 如果在将SYSVOL从文件复制服务(FRS)迁移到DFS复制过程中发生此事件,则在解决此问题之前,更改不会被复制。 这可能会导致此服务器上的SYSVOL文件夹与其他域控制器不同步。
现在我知道如何解决这个使用ADSIEdit,这不是问题。 我们正在自动部署这些环境,因为我们需要部署这些环境并对它们进行相同的configuration,所以我不想在部署之后进入每个环境来解决这个问题。 我们在以这种方式部署的每个环境中都会看到这个问题,所以显然在configuration方面有些不妥之处。 所以我真正要问的是,如果有人有什么想法可能会导致这个问题,或者从哪里开始寻找并寻找根本原因。
AD部署非常简单,我们首先configurationDC1,添加一些DNS条目,一些组策略项目,一些用户,组和OU,然后添加到第二个DC中。 第二个DC确实获得了所有这些对象,所以域的初始副本确实可以工作,但在此之后,SYSVOL中的任何内容都不会被复制。
编辑
在部署时,我们还看到了一个单一的错误实例ID 1202,这是奇怪的,因为DC prom成功了,并且能够获得域的初始副本;
DFS复制服务无法联系域控制器来访问configuration信息。 复制已停止。 该服务将在下一个configuration轮询周期中再次尝试,这将在60分钟内发生。 此事件可能由TCP / IP连接,防火墙,Active Directory域服务或DNS问题引起。
附加信息:错误:1355(指定的域不存在或无法联系。)
我认为这是一个DNS问题。 您不应该在这些机器上使用127.0.0.1作为主DNS,而是使用真实IP地址,并将副本DC的IP设置为辅助DNS服务器。 这似乎是最less人遇到问题的解决scheme。 这是多年来讨论的一个问题,甚至微软也没有给出明确的答案,看看这个: 链接
题
什么是微软的最佳实践,在哪里和有多lessDNS服务器存在? 如何configurationDC和成员的DNS客户端设置?
回答
这取决于你问谁。 我们MS已经在我们自己之间争论了11年了。
当第一个域控制器被提升时,使用它的IP地址(非环回)作为主DNS服务器,并把环回作为它的第二DNS服务器。
当第二个域控制器被提升时,你会希望他们的DNS客户端设置如下所示:
DC1
DC2