这个问题与我之前提到的关于备份域控制器和RODC的问题有关。 基本上我正在对我的networking中的DC进行一些更改。 我正在寻找添加一个可写的2008R2 DC以及2008R2 RODC到我的域名。
我已经创build了一个名为“DC-04”的可写2008R2 DC,它已经build立起来了,似乎还有一个例外。 当我在这个新的域控制器上运行dcdiag / v时,在FRS事件testing期间出现错误。 这个错误对应于我正在收到的事件13508,它指出:
“文件复制服务在使用DNS名称dc-02.domain.com从c:\ windows \ sysvol \ domain启用从DC-02到DC-04的复制时遇到问题.FRS将继续重试。
一些可能有用的信息:
DC-02运行的是2003R2 x86,它也拥有全部5个FSMOangular色
还有另一个名为DC-03的DC也运行2003R2 x86,在DC-04上没有出现关于从这个DC复制的错误
所有的DC都是全球目录,并有DNS
我可以从dc-04 ping dc-02.domain.com,所以DNS似乎确定
FRS服务在DC-02上运行
任何想法或事情检查将不胜感激。
谢谢!
通常这些问题都以某种方式与DNS相关。 我将首先validation两个DC上的客户端DNS设置,并确保您可以在DC-02和DC-04之间(只提到您可以从DC-04到DC-02)ping通。 然后,我尝试在DC-02和DC-04上重新启动Netlogon和FRS服务,然后检查相应事件日志中是否有错误(检查两个DC上的FRS事件日志以查看是否有其他信息)。 validation重新启动netlogon已重新注册DNS(在_msdcs,_sites,_tcp,_udp等)下的DCs SRVlogging。
您也可以检查以下内容:
当FRS事件日志中的Event ID 13516 Source Ntfrs指出FRS不再阻止DC-04成为域控制器时,您将知道复制何时能够正常工作。
尝试强制从其他域控制器复制:
ntfrsutl forcerepl DC-04 /r "domain system volume (sysvol share)" /p DC-03.domainname.com
https://blogs.technet.com/b/justinturner/archive/2007/04/27/quick-tip-force-frs-replication.aspx
检查所有域控制器是否位于Active Directory中的域控制器OU中,并且每个域控制器的安全选项卡都设置为从父项inheritance权限。