У меня есть 2 сервера 2012 года. Я обнаружил, что на BDC нет общего доступа ни к SYSVOL, ни к NETLOGON.
Я получаю много 5002:
The DFS Replication service encountered an error communicating with partner QA-DC for replication group Domain System Volume.
и 4614:
The DFS replication service initilizaed SYSVOL at local path c:\windows\sysvol\domain and is waiting to perform initial replication
Я уже пробовал непринудительное восстановление на BDC и принудительное восстановление на PDC согласно этому руководству: http://support.microsoft.com/kb/2218556
Боюсь, это не помогло.
Редактировать:
Я обнаружил нечто странное... Глядя на журнал отладки, похоже, что dev-dc, который является моим вторичным DC, даже не пытается связаться с QA-DC, который является PDC. Журналы показывают эту проблемную(?) строку:
«Служба кластера не установлена или не настроена. Пропуск опроса VCO».
Еще одна вещь, которую я обнаружил, когда просматривал снимок «DFS Management», я обнаружил, что членство QA-DC в «Domain System Volume» каким-то образом отключено...
решение1
Потратив много часов, вот единственное, что в итоге сработало:
решение2
Сообщение об ошибке указывает на общую проблему с подключением между вашим вторым контроллером домена (перестаньте называть его BDC) и QA-DC, что приводит к сбою начальной репликации SYSVOL. Таким образом, операция восстановления на самом деле не имеет смысла.
Служба DFS-R требует, чтобы трафик TCP на следующих портах назначения был разрешен в любом брандмауэре между ними:
RPC Endpoint Mapper tcp/135
Dynamic port range* tcp/49152-65535
Кроме того, необходимо убедиться, что второй DC может разрешить QA-DC в DNS.
Если эти требования уже выполнены, проверьте журналы отладки DFSR. Опубликуйте любые соответствующие подробности сбоя, если они не имеют для вас смысла. По умолчанию они находятся по адресу %windir%\debug\и будут иметь имена типа "Dfsr00001.log".
*Этитакже обычно называютЭфемерные портыилиДинамически выделяемые высокие порты