今天早上,我创建了一个全新的Windows Server 2016实例。 (我们称之为DC2)然后我添加了Active Directory域控制器角色。没有创建SYSVOL或NETLOGON共享。这台机器是现有DC的副本。 (我们称之为DC1)最终,我的意思是将FSMO角色转移到DC2,然后停用DC1。 (DC1是Windows Server 2008 R2实例。因此,这是我们每个人都必须时常进行的自然基础架构升级过程的一部分)
不确定问题出在哪里,我在两台计算机上都安装了DFS管理工具。它在名称空间下什么也不显示,在复制下什么也不显示。我不确定它是否应该在此处显示任何内容。通过阅读有关此问题的信息,我得到了这个主意。当我右键检查并选择“将复制组添加到显示”时,它会报告“此域中没有复制组。同样,我不确定这是我应该去的地方。
出于调试目的,我关闭了两台计算机上的防火墙并重新启动了它们。
接下来,我运行了此
NTFRSUTL DS dc1
NTFRSUTL DS dc2
这显示文件复制服务的设置。我不确定如何阅读以判断是否可以。似乎确实提到了DC1和DC2,并且DC1(SYSVOL)上有一个共享。我看不到它提到DC2上的份额。我想这可能是问题的一部分。
这有效并在其中显示数据库
DIR \\dc1\admin$\ntfrs\jet
DIR \\dc2\admin$\ntfrs\jet
我还没有想过与Burflags打交道。这看起来像是下一个逻辑步骤。但是对此有警告,因此我想在尝试之前寻求想法:
答案 0 :(得分:0)
Burflags做到了。
目前,Active Directory可以使用FRS或DFS-R同步SYSVOL和NETLOGON文件。这是Windows中存在的两种不同的文件同步系统。活动窗口取决于您所使用的Windows版本和域的功能级别。就我而言,我有FRS。
此处提供了很长的说明:
最初,我尝试从一个非同步副本中进行非权威性还原。这没有解决。最后,我必须进行权威还原。
我执行了以下高级步骤:(我可以这样做,因为我的网络很小)
netdom query fsmo 由于我在FRS上并且在小型网络中,所以我采取了简便的方法来关闭副本。如果您有较大的设置,则可能需要更紧密地遵循Microsoft的步骤。
此外,还有许多其他因素可能会使您的广告不同步,因此您必须检查一下它们是否已固定,否则您可能会再次回到这个位置(并且可能还会也失去了GPO)