Environent:
4个站点通过T1全连接的VPN连接。 每个站点有一个2003年DC。
历史:
大约18个月前,一个DC失败了。 它被重build了相同的名字,并且被提升到DC,但是它没有正常运行。 当时我不在那里,所以我没有任何更多的细节,但是他们结束了一个新的服务器,在该站点中configuration了一个不同的名称作为DC。
我不知道失败的华盛顿特区如何降级,但我认为这是不正确的。
问题:
GPO只能在一个站点上运行。 其他站点的数据中心仍然共享SYSVOL,但数据现在已经过了18个月。
采取的步骤:我已经运行FRSDiag.exe,但大部分的输出是超越了我。 当我select服务器提供扫描原始失败的DC。 这使得我认为在失败的DC降级时FRSconfiguration没有更新,但我真的不知道。
来自FRSDiag的每个服务器的总结报告可以在这里find: http ://pastebin.com/f458b50fb
来自服务器的事件日志: http : //cid-fa226a18f1d8248d.skydrive.live.com/self.aspx/.Public/Johnsburg%20logs/Johnsburg%20Logs%20all.zip
作为参考,主动DC是:HSServer2,JServer,RServer,BServer1。
我发现这个TechNet文章,但我希望有一个更微妙的方法。 http://support.microsoft.com/kb/315457
只有在一个地方工作的事情,我会寻找一个比一个DC更为棘手的通信问题,造成所有这些麻烦。
你可以请你的FRSDiag,dcdiag和netdiag的输出(可能使用http://pastebin.com/,因为他们是相当长的输出位)。
您还在文件复制服务和目录服务事件日志中看到哪些错误?
好吧,看起来好像不能和'hsserver2''BServer'说话我会假设这是你遇到的问题。 你要做什么来清除这个问题是强制从域中删除服务器来做到这一点,你应该做到以下几点:
这将彻底摆脱那台服务器,所以我们可以开始处理其他问题。
虽然无法复制到一台服务器,但不应该停止复制到域中的其他服务器。 我们需要看看我要求的其他日志来诊断那里正在发生的事情。
那些日志有点老,但是他们正在显示我期望看到的东西。 FRS实际上不是太糟糕的形状,但是你有几乎不变的NTDS KCC错误。 从AD中删除BServer后,您想要执行的操作是首先使用FSMO主服务器上的/fix开关运行netdiag和dcdiag。 然后,为了好的措施,我会在你所有的DC上运行相同的命令。 给它大约10分钟,然后在DC上再次运行netdiag / dcdiag(不需要任何开关)来检查它们的健康状况。 如果你幸运的话,你不必重置FRS同步,但这不是一个坏的程序 – 不像你链接的那个。 让我知道,如果你开始看到FRS日志中的错误,你摆脱了KCC错误,我会挖掘方向来重置FRS。