Устранение неполадок с отсутствующими общими папками SYSVOL и Netlogon

  • Статья

В этой статье описаны действия по устранению неполадок с отсутствующими SYSVOL общими ресурсами в Netlogon Windows Server 2012 R2.

Область применения: Windows Server 2012 R2, Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Исходный номер базы знаний: 2958414

Симптомы

SYSVOL общие папки и Netlogon не являются общими для контроллера домена. Также могут возникать следующие симптомы или состояния:

  • Папка sysvol пуста.
  • Затронутый контроллер домена был недавно повышен.
  • Среда содержит контроллеры домена под управлением версий Windows, предшествующих Windows Server 2012 R2.
  • Репликация DFS используется для репликации SYSVOL реплицированной папки Share.
  • Служба репликации DFS вышестоящий контроллера домена находится в состоянии ошибки.

Причина

Контроллеры домена без SYSVOL общего доступа не могут реплицировать входящий трафик из-за того, что контроллеры домена вышестоящий (источник) в состоянии ошибки. Часто (но не ограничиваясь этим) серверы вышестоящий прекращают репликацию из-за грязное завершения работы (событие с идентификатором 2213).

Разрешение

В этом разделе содержатся рекомендуемые методы устранения неполадок и устранения отсутствующих SYSVOL общих ресурсов на Netlogon контроллерах домена, которые реплицируются с помощью службы репликации DFS.

Этот процесс повторно инициализирует репликацию DFS, если SYSVOL она не используется в контроллерах домена в соответствии с разделом Как принудительно выполнить авторитетную или неавторитетную синхронизацию для реплицированного DFSR SYSVOL (например, "D4/D2" для FRS). В большинстве случаев это не требуется, и в случае неправильного выполнения это может привести к потере данных. Кроме того, она не позволяет определить причину проблемы и предотвратить возникновение проблемы в будущем.

Ниже приведены общие действия по изучению отсутствующих общих папок. Определите, вызвана ли проблема однократным вхождением или контроллеры домена вышестоящий не могут поддерживать репликацию с помощью репликации DFS.

Удаление базы данных репликации DFS из тома не должно быть обязательным и не рекомендуется. Это приводит к тому, что репликация DFS считает все локальные данные на сервере неавторитационными. Разрешив репликации DFS корректно восстановить базу данных (как описано в событии 2213), последний модуль записи по-прежнему будет выигрывать все конфликтующие версии SYSVOL данных.

Шаг 1. Оценка состояния репликации DFS на всех контроллерах домена

Оцените, сколько контроллеров домена не предоставляют общий доступ SYSVOL, недавно зарегистрировали событие Error и сколько контроллеров домена находятся в состоянии ошибки. Выполните указанные ниже действия.

  • Проверка общей папки SYSVOL

    Вы можете вручную проверка, является ли SYSVOL он общим, или вы можете проверить каждый контроллер домена с помощью команды net view:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo

  • Проверка состояния репликации DFS

    Чтобы проверка состояние репликации DFS на контроллерах домена, можно запросить WMI. Вы можете запросить все контроллеры домена в домене для SYSVOL реплицированной папки Share с помощью WMI следующим образом:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state

    Значения state могут быть любым из следующих:
    0 = неинициализировано
    1 = инициализировано
    2 = начальная синхронизация
    3 = автоматическое восстановление
    4 = обычный
    5 = в ошибке

    Примечание.

    В зависимости от состояния контроллера домена он может не сообщать о значении состояния и указывать на отсутствие доступных экземпляров.

  • Проверьте журналы событий на наличие последних ошибок или предупреждений

    Если какие-либо контроллеры домена не сообщают, SYSVOL что общая реплицированная папка находится в состоянии 4 (нормальное), проверка журнал событий этих контроллеров домена, чтобы оценить их состояние. Проверьте каждый контроллер домена на наличие последних ошибок или предупреждений в журнале событий репликации DFS, например событие предупреждения с идентификатором 2213, указывающее, что репликация DFS в настоящее время приостановлена.

  • Проверка конфигурации "Свежесть содержимого"

    Определите, активирует ли репликация DFS защиту от свежести содержимого на затронутых контроллерах домена. Актуальность содержимого включена на контроллерах домена Windows Server 2012 (и более поздних версий) по умолчанию. Однако его также можно включить вручную на серверах Windows Server 2008 R2.

    Чтобы оценить, включена ли актуальность содержимого MaxOfflineTimeInDays , для параметра будет задано значение 60. Если актуальность содержимого отключена, MaxOfflineTimeInDays будет задано значение 0. Чтобы проверкаMaxOfflineTimeInDays, выполните следующую команду:

    wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

    Чтобы запросить все контроллеры домена в домене, выполните следующую команду:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

    Для каждого контроллера домена, для которого включена актуальность содержимого, оцените, зарегистрировал ли репликация DFS событие с идентификатором 4012, указывающее, что репликация папки остановлена из-за сбоя репликации дольше, чем MaxOfflineTimeInDays параметр.

Шаг 2. Подготовка контроллеров домена, которые находятся в состоянии ошибки

  • Установка соответствующих обновлений

    Для любых контроллеров домена под управлением Windows Server 2008 R2 сначала установите обновления репликации DFS, чтобы предотвратить потерю данных и устранить известные проблемы. Рекомендуется использовать последнюю версию репликации DFS. См. раздел Список доступных исправлений для технологий распределенной файловой системы (DFS) для последней версии репликации DFS.

  • Резервное копирование SYSVOL данных

    Создайте резервную копию SYSVOL данных (если они есть) на каждом контроллере домена. Резервные копии могут быть файловой копией содержимого в SYSVOL безопасное расположение или резервными копиями, использующими программное обеспечение резервного копирования.

    В зависимости от ситуации файлы политики могут быть перемещены в пункты PreExisting или Conflict and Deleted. Предварительное и конфликтующееи удаленное содержимое будут удалены, если начальная синхронизация выполняется несколько раз на сервере. Создайте резервную копию данных в этих расположениях, чтобы избежать потери данных.

Шаг 3. Восстановление репликации DFS на контроллерах домена в состоянии ошибки

В зависимости от количества контроллеров домена в домене выберите подходящий метод для восстановления службы репликации DFS.

Для сред с двумя контроллерами домена

Определите, было ли обнаружено завершение работы грязное (событие с идентификатором 2213) на любом контроллере домена. Может оказаться, что второй контроллер домена ожидает завершения инициализации SYSVOL. Причина заключается в том, что после повышения будет регистрироваться событие 4614, указывающее, что репликация DFS ожидает начальной репликации. Кроме того, он не регистрирует событие 4604, сигнализируя о том, что репликация DFS инициализировала SYSVOL.

  • Если на обоих контроллерах домена включена актуальность содержимого

    Если второй контроллер домена ожидает начальной синхронизации (событие 4614, зарегистрированное без анти-события 4604), следуйте указаниям в разделе Принудительное выполнение авторитетной и неавторитетной синхронизации для DFSR-реплицированного SYSVOL (например, "D4/D2" для FRS), чтобы задать первый контроллер домена как полномочный. Вам не нужно настраивать второй контроллер домена как неавторитационный, так как он уже ожидает начальной синхронизации.

    Или, если второй контроллер домена работоспособен и SYSVOL является общим, выполните следующие действия.

    1. Создайте резервную копию всего SYSVOL содержимого первого контроллера домена.

    2. Оцените актуальность данных второго контроллера SYSVOL домена. В противном случае может потребоваться скопировать обновленные SYSVOL файлы на второй контроллер домена из первого контроллера домена. В противном случае все существующие данные, представленные на первом контроллере домена, отсутствуют на втором, будут передаваться в папки PreExisting , Conflict и Deleted .

    3. Задайте первый контроллер домена как неавторитативный, отключив членство в разделе Как принудительно выполнить авторитетную и неавторитетную синхронизацию для реплицированного DFSR SYSVOL (например, "D4/D2" для FRS). Убедитесь, что зарегистрировано событие с идентификатором 4114, указывающее, что членство отключено.

    4. Включите членство первого контроллера домена и дождитесь событий 4614 и 4604, которые сообщают о завершении начальной синхронизации. При необходимости восстановите все обновленные файлы из preExisting в исходное расположение.

  • Если актуальность содержимого не включена или не активируется на обоих контроллерах домена

    Если первый контроллер домена находится в состоянии с идентификатором события 2213, а второй контроллер домена никогда не завершал инициализацию после повышения, а актуальность содержимого не активируется. Выполните следующие действия.

    1. ResumeReplication Запустите метод WMI на первом контроллере домена, как описано в событии 2213.

    2. После возобновления репликации она зановит в журнал событие с идентификатором 4602, указывающее, что репликация DFS инициализировала SYSVOL реплицированную папку и указала ее в качестве основного элемента.

    3. dfsrdiag pollad Выполните команду на втором контроллере домена, чтобы активировать ее для завершения начальной синхронизации (событие с идентификатором 4614). После завершения начальной синхронизации регистрируется событие с идентификатором 4604, инициализация SYSVOL сигналов завершена.

    Или, если первый контроллер домена находится в состоянии 2213, а второй контроллер домена работоспособен (SYSVOL является общим), выполните ResumeReplication метод WMI на первом контроллере домена. Он зановит в журнал событие с идентификатором 2214 по завершении восстановления грязное завершения работы.

Для сред с тремя или более контроллерами домена

Определите, было ли обнаружено завершение работы грязное и приостановлена ли репликация DFS на контроллерах домена (событие с идентификатором 2213). Вы можете обнаружить, что контроллер домена ожидает завершения инициализации SYSVOL после повышения. Он зановит в журнал событие 4614, указывающее, что репликация DFS ожидает начальной репликации. Он также не регистрирует событие 4604, сигнализируя о том, что репликация DFS инициализировала SYSVOL.

  • Если включена актуальность содержимого и в домене есть три или более контроллеров домена.

    Защита от актуальности содержимого зановит в журнал событие с идентификатором 4012, указывающее, что репликация остановлена, так как репликация в папке завершилась сбоем MaxOfflineTimeInDays дольше, чем параметр. Чтобы повторно инициализировать репликацию DFS на затронутых контроллерах домена, следуйте инструкциям в разделе Принудительное выполнение авторитетной и неавторитетной синхронизации для реплицированного DFSR SYSVOL (например, D4/D2 для FRS).

    Если все контроллеры домена зарегистрировали событие 4012 и их состояние равно 5, следуйте инструкциям в разделе Принудительное выполнение полномочной и неавторитетной синхронизации для реплицированного DFSR SYSVOL (например, "D4/D2" для FRS) для полной инициализацииSYSVOL. Это единственная ситуация, когда сервер репликации DFS является полномочным. Убедитесь, что контроллер домена, настроенный как полномочный, имеет самую актуальную копию всего SYSVOL содержимого.

    Или, если один или несколько контроллеров домена блокируют репликацию из-за актуальности содержимого, каждый из них должен быть восстановлен неавторитетно. Выполните следующие действия:

    1. Создайте резервную копию всего SYSVOL содержимого контроллеров домена. Как правило, изменения политики выполняются в эмуляторе PDC, но это не гарантируется. Все данные, представленные на восстановленных контроллерах домена, не совпадающие с партнерами, будут отправляться в папку PreExisting или Conflict and Deleted или и то, и другое.

    2. Задайте контроллеры домена как неавторитивные, отключив членство, как описано в разделе Принудительное выполнение авторитетной и неавторитетной синхронизации для dfSR-реплицированных SYSVOL (например, D4/D2 для FRS). Вы должны знать о топологии репликации, и вы должны отключиться от работоспособного контроллера домена, выбрав прямых партнеров, а затем восстановите последующие подчиненные контроллеры домена и т. д. Событие с идентификатором 4144 будет зарегистрировано для подтверждения отключения членства. Убедитесь, что все контроллеры домена, для которых требуется восстановление, регистрируют событие. Может потребоваться принудительно выполнить репликацию Active Directory, а затем выполнить dfsrdiag pollad команду на каждом контроллере домена, чтобы быстро обнаружить отключенное членство.

    3. Включите членство и дождитесь завершения начальной синхронизации событий 4614 и 4604. Восстановите все необходимые файлы из резервной копии или из preExisting , Conflict и Deleted при необходимости.

  • Если актуальность содержимого не включена или активирована, и в домене есть три или более контроллеров домена

    Если защита от актуальности содержимого не активируется, выполните ResumeReplication метод WMI на затронутых контроллерах домена. Вы должны знать о топологии репликации, и вы должны отключиться от работоспособного контроллера домена, выбрав прямых партнеров, а затем восстановите последующие подчиненные контроллеры домена и т. д. После возобновления репликации репликация DFS регистрирует события 2212, 2218, а затем 2214 (что указывает, что репликация DFS инициализировала SYSVOL реплицированную папку).

Предотвращение возникновения проблемы в будущем

Проверьте, часто ли журналы событий приложений и системы сообщают об операциях восстановления базы данных ESENT, проблемах с производительностью диска или и том, и другое. Журналы событий обычно совпадают с непредвиденным завершением работы системы, репликация DFS не останавливается корректно или сбоем дисковой подсистемы. Рассмотрите возможность обновления драйверов системы, установки соответствующих обновлений дисковой подсистемы или обращения к производителю оборудования системы для дальнейшего изучения. Вы также можете обратиться в службу поддержки майкрософт, чтобы помочь оценить работоспособность системы и поведение репликации DFS.

Диспетчер управления службами (SCM) использует время ожидания по умолчанию в 20 секунд для остановки службы. В некоторых сложных реализациях репликации DFS это время ожидания может быть слишком коротким, и репликация DFS останавливается до закрытия соответствующей базы данных. При перезапуске службы репликация DFS обнаруживает это условие, а затем выполняет восстановление базы данных. WaitToKillServiceTimeout можно использовать для предоставления репликации DFS дополнительного времени для фиксации изменений в базе данных во время завершения работы. Дополнительные сведения см. в статье После перезапуска службы DFSR вы получаете событие DFSR с идентификатором 2212.

После восстановления репликации SYSVOLDFS необходимо тщательно отслеживать работоспособность репликации DFS в среде, чтобы предотвратить этот сценарий. Рекомендуется регулярно проверять журналы событий репликации DFS, собирать отчеты о работоспособности репликации DFS и собирать состояние репликации (с помощью запроса WMI в разделе Проверка состояния репликации DFS в разделе Шаг 1. Оценка состояния репликации DFS на всех контроллерах домена).