Поделиться через

Устранение неполадок с отсутствующими общими папками SYSVOL и Netlogon

В этой статье приведены инструкции по устранению неполадок отсутствующих SYSVOL и Netlogon общих папок в Windows Server 2012 R2.

Исходный номер базы знаний: 2958414

Симптомы

SYSVOL общие Netlogon папки не являются общими для контроллера домена. Также могут возникнуть следующие симптомы или условия:

  • Папка пуста sysvol .
  • Затронутый контроллер домена недавно был повышен.
  • Среда содержит контроллеры домена под управлением версий Windows до Windows Server 2012 R2.
  • Репликация DFS используется для репликации SYSVOL реплицированной папки Share.
  • Служба репликации DFS вышестоящего контроллера домена находится в состоянии ошибки.

Причина

Контроллеры домена без SYSVOL общего доступа не могут реплицировать входящие данные из-за того, что контроллеры домена вышестоящего (источника) в состоянии ошибки. Часто (но не ограничивается), вышестоящий сервер остановил репликацию из-за грязного завершения работы (идентификатор события 2213).

Решение

В этом разделе содержатся рекомендуемые методы устранения неполадок и устранения отсутствующих SYSVOL ресурсов и Netlogon общих папок на контроллерах домена, которые реплицируются с помощью службы репликации DFS.

Процесс повторно инициализирует репликацию DFS, если SYSVOL не предоставлен общий доступ к контроллерам домена в соответствии с принудительной принудительной или неавторитетной синхронизацией для DFSR-реплицированной SYSVOL (например, D4/D2 для FRS). В большинстве случаев это не обязательно, и это может привести к потере данных, если это сделано неправильно. Кроме того, он предотвращает определение причины проблемы и предотвращение будущих вхождений проблемы.

Ниже приведены общие шаги по расследованию отсутствующих акций. Определите, вызвана ли проблема однократным вхождением или если вышестоящий контроллер домена не может поддерживать репликацию с помощью репликации DFS.

Удаление базы данных репликации DFS из тома не должно быть обязательным и не рекомендуется. Это приводит к тому, что репликация DFS рассматривает все локальные данные на сервере неавторитивные. Разрешив репликации DFS восстановить базу данных корректно (как указано в событии 2213), последний модуль записи по-прежнему выиграет любые конфликтующие версии SYSVOL данных.

Шаг 1. Оценка состояния репликации DFS на всех контроллерах домена

Оцените, сколько контроллеров домена не предоставляет общий доступ SYSVOL, недавно зарегистрировали событие ошибки и сколько контроллеров домена находятся в состоянии ошибки. Выполните следующие действия.

  • Проверка общего SYSVOL ресурса

    Вы можете вручную проверить, предоставляется ли SYSVOL общий доступ или можно проверить каждый контроллер домена с помощью команды net view:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo

  • Проверка состояния репликации DFS

    Чтобы проверить состояние репликации DFS на контроллерах домена, можно запросить WMI. Вы можете запросить все контроллеры домена в домене SYSVOL для реплицированной папки Share с помощью WMI следующим образом:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state

    Значения state могут быть любым из следующих значений:
    0 = неинициализировано
    1 = инициализировано
    2 = начальная синхронизация
    3 = автоматическое восстановление
    4 = обычный
    5 = ошибка

    Примечание.

    В зависимости от состояния контроллера домена может не сообщать о значении состояния и указывать, что экземпляры недоступны.

  • Проверка журналов событий на наличие последних ошибок или предупреждений

    Если какие-либо контроллеры домена не сообщают SYSVOL реплицированной папке Share как в состоянии 4 (обычно), проверьте журнал событий этих контроллеров домена, чтобы оценить их состояние. Проверьте каждый контроллер домена для недавних ошибок или предупреждений в журнале событий репликации DFS, например идентификатор события предупреждения 2213, указывающий, что репликация DFS в настоящее время приостановлена.

  • Проверка конфигурации "Свежесть содержимого"

    Определите, активирует ли репликация DFS защиту свежести содержимого на затронутых контроллерах домена. Функция Freshness содержимого включена в контроллерах домена Windows Server 2012 (и более поздних версий). Однако она также может быть включена вручную на серверах Windows Server 2008 R2.

    Чтобы оценить, включена ли свежесть содержимого, MaxOfflineTimeInDays для параметра будет задано значение 60. Если свежесть содержимого отключена, MaxOfflineTimeInDays установите значение 0. Чтобы проверить MaxOfflineTimeInDays, выполните следующую команду:

    wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

    Чтобы запросить все контроллеры домена в домене, выполните следующую команду:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

    Для каждого контроллера домена, включенного для свежести содержимого, оцените, зарегистрирована ли репликация DFS идентификатор события 4012, указывающий, что репликация папки остановлена, так как репликация завершилась сбоем дольше, чем MaxOfflineTimeInDays параметр.

Шаг 2. Подготовка контроллеров домена, которые находятся в состоянии ошибки

  • Установка соответствующих обновлений

    Для всех контроллеров домена под управлением Windows Server 2008 R2 сначала установите обновления репликации DFS, чтобы предотвратить потерю данных и устранить известные проблемы. Рекомендуется использовать последнюю версию репликации DFS. Список доступных исправлений для технологий распределенной файловой системы (DFS) для последней версии репликации DFS.

  • Резервное копирование SYSVOL данных

    Создайте резервную копию SYSVOL данных (если они присутствуют) на каждом контроллере домена. Резервные копии могут быть копией содержимого SYSVOL в безопасное расположение или может быть резервной копией, которая использует программное обеспечение резервного копирования.

    В зависимости от ситуации файлы политики могут быть перемещены в режим предварительного выполнения или конфликта и удалены. Предварительное и конфликтующее и удаленное содержимое будет удалено, если начальная синхронизация выполняется несколько раз на сервере. Резервное копирование данных в этих расположениях, чтобы избежать потери данных.

Шаг 3. Восстановление репликации DFS на контроллерах домена в состоянии ошибки

В зависимости от количества контроллеров домена в домене выберите соответствующий метод для восстановления службы репликации DFS.

Для сред с двумя контроллерами домена

Определите, обнаружена ли грязная завершение работы (идентификатор события 2213) на любом контроллере домена. Возможно, второй контроллер домена ожидает завершения инициализации SYSVOL. Причина заключается в том, что после повышения он регистрирует событие 4614, указывающее, что репликация DFS ожидает начальной репликации. Кроме того, он не регистрирует событие 4604, сигнализируя о инициализации SYSVOLрепликации DFS.

  • Если свежесть содержимого включена на обоих контроллерах домена

    Если второй контроллер домена ожидает начальной синхронизации (событие 4614, зарегистрированное без анти-события 4604), выполните инструкции по принудительной принудительной и неавторитетной синхронизации для sysVOL с репликацией DFSR (например, D4/D2 для FRS), чтобы задать первый контроллер домена как авторитетный. Не нужно настраивать второй контроллер домена как неавторитетный, так как он уже ожидает начальной синхронизации.

    Или, если второй контроллер домена работоспособен и SYSVOL предоставлен общий доступ, выполните следующие действия:

    1. Создайте резервную копию всего SYSVOL содержимого первого контроллера домена.

    2. Оцените, обновлены ли данные второго контроллера SYSVOL домена. В противном случае может потребоваться скопировать обновленные SYSVOL файлы во второй контроллер домена с первого контроллера домена. В противном случае все существующие данные, присутствующих на первом контроллере домена, отсутствуют во втором, будут входить в папки PreExisting и Conflict и Deleted .

    3. Задайте первый контроллер домена как неавторитетный, отключив членство для принудительной и неавторитетной синхронизации для DFSR-реплицированного SYSVOL (например, D4/D2 для FRS). Убедитесь, что идентификатор события 4114 регистрируется, чтобы указать, что членство отключено.

    4. Включите членство первого контроллера домена и дождитесь событий 4614 и 4604, которые сообщают о завершении начальной синхронизации. При необходимости восстановите все обновленные файлы из PreExisting в исходное расположение.

  • Если свежесть содержимого не включена или активирована на обоих контроллерах домена

    Если первый контроллер домена находится в состоянии события 2213, а второй контроллер домена никогда не завершил инициализацию после его повышения, а свежесть содержимого не активируется. Выполните следующие шаги:

    1. ResumeReplication Запустите метод WMI на первом контроллере домена, как описано в событии 2213.

    2. После возобновления репликации он регистрирует идентификатор события 4602, указывающий, что репликация DFS инициализировала SYSVOL реплицированную папку и указала ее в качестве основного члена.

    3. dfsrdiag pollad Выполните команду на втором контроллере домена, чтобы активировать ее для завершения начальной синхронизации (идентификатор события 4614). После завершения начальной синхронизации регистрируется идентификатор события 4604, сигнализируя SYSVOL о завершении инициализации.

    Или, если первый контроллер домена находится в состоянии 2213, а второй контроллер домена работоспособен (SYSVOL является общим), запустите ResumeReplication метод WMI на первом контроллере домена. Он регистрирует событие 2214 при завершении восстановления грязного завершения работы.

Для сред с тремя или несколькими контроллерами домена

Определите, было ли обнаружено грязное завершение работы и приостановлена ли репликация DFS на любых контроллерах домена (идентификатор события 2213). Возможно, контроллер домена ожидает завершения инициализации SYSVOL после повышения уровня. Он регистрирует событие 4614, указывающее, что репликация DFS ожидает начальной репликации. Он также не регистрирует событие 4604, сигнализируя о том, что репликация DFS инициализирована SYSVOL.

  • Если в домене включена свежесть содержимого, и в домене есть три или более контроллеров домена.

    Защита свежести содержимого регистрирует идентификатор события 4012, указывающий, что репликация остановлена, так как репликация в папке завершилась сбоем дольше, MaxOfflineTimeInDays чем параметр. Чтобы повторно инициализировать репликацию DFS на затронутых контроллерах домена, следуйте инструкциям, приведенным в статье "Принудительное принудительное и неавторитетное синхронизацию для DFSR-репликации SYSVOL" (например, D4/D2 для FRS).

    Если все контроллеры домена зарегистрировали событие 4012 и их состояние равно 5, следуйте инструкциям в статье "Принудительное принудительное принудительное и неавторитетное синхронизацию для DFSR-реплицированного SYSVOL" (например, D4/D2 для FRS) для полной инициализации SYSVOL. Это единственная ситуация, когда сервер репликации DFS является доверенным. Убедитесь, что контроллер домена, настроенный как доверенный, имеет самую актуальную копию всего SYSVOL содержимого.

    Или, если один или несколько контроллеров домена блокируют репликацию из-за свежести содержимого, они должны быть неавторно восстановлены. Выполните следующие действия:

    1. Резервное копирование всего SYSVOL содержимого контроллера домена. Как правило, изменения политики выполняются в эмуляторе PDC, но это не гарантируется. Все данные, присутствующих в восстановленных контроллерах домена, не соответствующих партнерам, будут переходить в папку PreExisting или Conflict и Deleted , или оба.

    2. Задайте контроллеры домена как неавторитивные, отключив членство, как описано в разделе "Принудительное принудительное и неавторитетное синхронизацию для DFSR-репликации SYSVOL " (например, D4/D2 для FRS). Необходимо знать топологию репликации, и необходимо вывести из работоспособного контроллера домена, выбрав прямые партнеры из него, а затем восстановить последующие подчиненные контроллеры домена и т. д. Идентификатор события 4144 будет зарегистрирован для подтверждения отключения членства. Убедитесь, что все контроллеры домена, требующие записи журнала восстановления. Возможно, потребуется принудительно выполнить репликацию Active Directory, а затем выполнить dfsrdiag pollad команду на каждом контроллере домена, чтобы быстро обнаружить отключенное членство.

    3. Включите членство и дождитесь завершения начальной синхронизации событий 4614 и 4604. При необходимости восстановите все необходимые файлы из резервной копии или из preExisting и Conflict и Deleted .

  • Если свежесть содержимого не включена или активирована, а в домене есть три или более контроллеров домена.

    Если защита свежести содержимого не активируется, запустите ResumeReplication метод WMI на затронутых контроллерах домена. Необходимо знать топологию репликации, и необходимо вывести из работоспособного контроллера домена, выбрав прямые партнеры из него, а затем восстановить последующие подчиненные контроллеры домена и т. д. После возобновления репликации репликация DFS будет записывать события 2212, 2218, а затем 2214 (указывая, что репликация DFS инициализировала реплицированную SYSVOL папку).

Предотвращение будущих вхождения проблемы

Проверьте, часто ли журналы событий приложения и системы сообщают о операциях восстановления базы данных ESENT, проблемах с производительностью диска или обоих. Журналы событий обычно совпадают с непредвиденными завершением работы системы, а репликация DFS не останавливается корректно или сбои подсистемы диска. Попробуйте обновить драйверы системы, установить соответствующие обновления в подсистеме диска или обратиться к изготовителю оборудования системы для дальнейшего изучения. Вы также можете обратиться в службу поддержки клиентов Майкрософт, чтобы оценить работоспособность системы и поведение репликации DFS.

Диспетчер управления службами (SCM) использует время ожидания по умолчанию в 20 секунд для остановки службы. В некоторых сложных реализациях репликации DFS это время ожидания может быть слишком коротким, и репликация DFS останавливается до закрытия соответствующей базы данных. При перезапуске службы репликация DFS обнаруживает это условие, а затем выполняет восстановление базы данных. WaitToKillServiceTimeout может использоваться для предоставления репликации DFS больше времени для фиксации изменений в базе данных во время завершения работы. Дополнительные сведения см. в статье о получении идентификатора события DFSR 2212 после перезапуска службы DFSR.

После восстановления репликации DFS необходимо тщательно отслеживать работоспособность репликации SYSVOLDFS в среде, чтобы предотвратить этот сценарий. Рекомендуется регулярно просматривать журналы событий репликации DFS, собирать отчеты о работоспособности репликации DFS и собирать состояние репликации (с помощью запроса WMI в разделе состояния проверки репликации DFS в шаге 1. Оценка состояния репликации DFS на всех контроллерах домена).