我有 2 台 2012 年的伺服器。我發現BDC上既沒有SYSVOL也沒有NETLOGON的共享。
我收到很多 5002:
The DFS Replication service encountered an error communicating with partner QA-DC for replication group Domain System Volume.
和 4614:
The DFS replication service initilizaed SYSVOL at local path c:\windows\sysvol\domain and is waiting to perform initial replication
我已經根據本指南嘗試了 BDC 上的非權威恢復和 PDC 上的權威恢復: http://support.microsoft.com/kb/2218556
恐怕那沒有幫助。
編輯:
我發現了一些奇怪的東西......查看調試日誌,它看起來像 dev-dc,它是我的輔助 DC,甚至沒有嘗試與 QA-DC(PDC)進行通信。日誌確實顯示了這個有問題的(?)行:
「未安裝或設定叢集服務。正在跳過 VCO 輪詢」。
我發現的另一件事是,當查看“DFS 管理”快照時,我發現 QA-DC 在“域系統卷”中的成員資格以某種方式被禁用...
答案1
在花了幾個小時之後,這是最終唯一有效的方法:
答案2
此錯誤訊息表示第二個網域控制站(停止稱為 BDC)與 之間存在一般連線問題QA-DC,這會導致 SYSVOL 的初始複製失敗。因此,恢復操作實際上沒有意義。
DFS-R 服務要求兩者之間的任何防火牆都允許以下目標連接埠上的 tcp 流量:
RPC Endpoint Mapper tcp/135
Dynamic port range* tcp/49152-65535
此外,您需要確保第二個 DC 可以解析 DNS 中的 QA-DC。
如果已滿足這些要求,請檢查 DFSR 偵錯日誌。如果您不明白,請發布任何相關的失敗詳細資訊。預設情況下,它們位於%windir%\debug\“Dfsr00001.log”之類的名稱。
*這些通常也被稱為臨時連接埠或者動態分配高端口