2012 サーバーが 2 台あります。BDC には SYSVOL も NETLOGON も共有されていないことがわかりました。
5002 が多数発生しています:
The DFS Replication service encountered an error communicating with partner QA-DC for replication group Domain System Volume.
そして4614:
The DFS replication service initilizaed SYSVOL at local path c:\windows\sysvol\domain and is waiting to perform initial replication
私はすでに、このガイドに従って、BDC で非権限復元、PDC で権限復元を試しました。 http://support.microsoft.com/kb/2218556
残念ながら役に立たなかったようです。
編集:
奇妙なことに気付きました... デバッグ ログを見ると、セカンダリ DC である dev-dc が PDC である QA-DC と通信しようとすらしていないようです。ログには、問題のある(?) 行が表示されています。
「クラスター サービスがインストールまたは構成されていません。VCO ポーリングをスキップします」。
もう 1 つわかったことは、「DFS 管理」スナップを見たときに、「ドメイン システム ボリューム」内の QA-DC のメンバーシップが何らかの理由で無効になっていることがわかったことです...
答え1
何時間も費やした後、最終的に機能したのは次の 1 つだけです。
答え2
エラー メッセージは、2 番目のドメイン コントローラー (BDC と呼ぶのはやめてください) と の間の一般的な接続の問題を示しておりQA-DC、これにより SYSVOL の初期レプリケーションが失敗します。そのため、復元操作は実際には意味がありません。
DFS-R サービスでは、次の宛先ポート上の TCP トラフィックが 2 つの間のファイアウォールで許可される必要があります。
RPC Endpoint Mapper tcp/135
Dynamic port range* tcp/49152-65535
さらに、2 番目の DC が DNS で QA-DC を解決できることを確認する必要があります。
これらの要件がすでに満たされている場合は、DFSR デバッグ ログを調べます。意味がわからない場合は、関連するエラーの詳細を投稿してください。既定では、これらは%windir%\debug\"Dfsr00001.log" のような場所にあり、名前が付けられます。
*これら一般的には一時ポートまたは動的に割り当てられた高ポート