У меня возникла проблема с репликацией папки SYSVOL\Policies между двумя контроллерами домена, и это связано с неудачной миграцией. Ошибка 1058 затрудняет понимание ситуации. Можете объяснить, как это связано с DFS?

Question

ThunderTrickster

dns , windows

У меня возникла проблема с репликацией папки SYSVOL\Policies между двумя контроллерами домена, и это связано с неудачной миграцией. Ошибка 1058 затрудняет понимание ситуации. Можете объяснить, как это связано с DFS?

Не знаю, с чего начать... У меня слишком много информации, и передать её удалённо будет сложно.

Оба контроллера домена виртуальные и работают на ESXi. Синхронизация с хостом, естественно, отключена. У нас главный контроллер домена — PDC emulator, и все остальные получают время от него по NT5DS.

Ранее у нас были физические контроллеры на Windows Server 2003, которые, скорее всего, были мигрированы на 2008, с повышением уровня леса до 2008. Как я понял, DFS, вероятно, не был включен в тот момент.

Затем была выполнена репликация на Windows Server 2012 R2 с уровнем леса 2008, и все было виртуализировано. Позже добавили Windows Server 2019. Я успешно повысил уровень леса до 2012 R2 и настроил NTP в домене.

Однако я обнаружил, что второй контроллер домена не реплицирует папку SYSVOL\Policies.

Я планирую сделать следующее:
1) Вручную скопировать недостающие SID GPO между контроллерами домена.
2) Удалить лишние SID, сверив время создания с ссылкой GPO (или стоит ли их удалять?).
3) Установить роли DFS.
4) ...Дальше следовать рекомендациям из гайдов?

Вероятно, миграция была выполнена не совсем корректно. Служба DFS существует, но ролей нет. Вроде всё работает, но есть сомнения.

13 января 2025 г. 12:04

Ответы на вопрос 2

Похожие вопросы

Answer 1

Проблемы с репликацией папки SYSVOL и ошибками, связанными с GPO (групповыми политиками), могут возникать по нескольким причинам, и в вашем случае это, вероятно, связано с процессом миграции и возможными настроечными недочетами.

### Проблемы с репликацией SYSVOL и DFS

1. **Репликация SYSVOL**: SYSVOL - это важная папка, которая содержит политику групп и сценарии входа. Репликация этой папки между контроллерами домена может производиться разными способами: с помощью File Replication Service (FRS) или Distributed File System (DFS). В современных версиях Windows Server рекомендуется использовать DFS для репликации SYSVOL.

2. **Ошибки 1058**: Эта ошибка указывает на то, что контроллер домена не может прочитать информацию о политике групп из папки SYSVOL. Это может быть связано с проблемой репликации, повреждением GPO или недоступностью необхдимых файлов.

3. **Миграция**: Если изначально контроллеры домена были на Windows Server 2003 и миграция произошла на 2008 и далее до 2012 R2/2019, могут возникнуть проблемы совместимости и настройки, особенно если DFS не был установлен и настроен правильно.

### Ваши планы по решению проблемы

1. **Копирование SID GPO**: Это может помочь, если у вас есть доступ к правильным GPO и нужно только восстановить отсутствующие SID. Однако важно, чтобы эти GPO были в корректном состоянии.

2. **Удаление лишних SID**: Удаление SID, которые могут вызывать конфликты или проблемы, — это разумный шаг, но делать это нужно только если вы уверены, что эти SID избыточны и будут мешать.

3. **Установка ролей DFS**: Установка и настройка DFS для репликации SYSVOL — ключевой шаг. Убедитесь, что все настройки завершены, и репликация настроена корректно. Не забудьте протестировать здравомыслие существующих настроек DFS.

4. **Следуйте рекомендациям**: Есть множество гайдов по восстановлению и настройке репликации SYSVOL через DFS. Обязательно следуйте пошаговым инструкциям, они помогут вам избежать распространенных ошибок.

### Рекомендации

- Запустите диагностику и проверьте состояние репликации с помощью команд `dfsrdiag pollad` и `dfsrdiag syncnow`.
- Используйте утилиту `dcdiag` для проверки состояния контроллеров домена.
- Проверьте события в журнале Event Viewer, особенно в разделах "DNS Client", "File Replication Service" и "DFS Replication".
- Помните о необходимости резервного копирования перед изменением каких-либо конфигураций.

Если у вас есть дополнительные вопросы или вам потребуется помощь с конкретными командами, дайте знать!

Answer 2

Сделал авторитативное восстановление через ADSIEDIT. https://learn.microsoft.com/en-us/troubleshoot/win... 
 
 Всё как по маслу прошло. Реплики восстановлены всё заколосилось