DFS 复制超过最大离线时间引起的AD同步失败

故障描述：

域内有两台DC，辅DC无法同步SYSVOL。辅DC降级后，退域，再加入域，再升级为域控制器，依然无法同步SYSVOL。

使用NET SHARE命令对两台DC进行诊断：

主DC结果：

共享名资源注解

-------------------------------------------------------------------------------

C$ C:\ 默认共享

IPC$ 远程 IPC

ADMIN$ C:\Windows 远程管理

NETLOGON C:\Windows\SYSVOL\sysvol\acertwp.com\SCRIPTS

Logon server share

SYSVOL C:\Windows\SYSVOL\sysvol Logon server share

命令成功完成。

辅DC结果：

共享名资源注解

-------------------------------------------------------------------------------

C$ C:\ 默认共享

IPC$ 远程 IPC

ADMIN$ C:\Windows 远程管理

命令成功完成。

使用DCDIAG /V命令对两台机器进行诊断

主DC结果：（只显示没有检查通过的项）

正在进行所需的初始化测试

开始测试: DFSREvent

The DFS Replication Event Log.

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。

发生了一个警告事件。EventID: 0x800008A5

生成时间: 08/15/2014 14:32:51

事件字符串:

DFS 复制服务已停止卷 C: 上的复制。如果 DFSR JET 数据库没有完全关闭，并禁用了自动恢复，则会发生此情况。要解决此问题，请备份受影响的已复制文件夹中的文件，然后使用 ResumeReplication WMI 方法恢复复制。

其他信息:

卷: C:

GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46

恢复步骤

1. 备份卷上所有已复制文件夹中的文件。如果未成功执行此操作，则在恢复已复制文件夹期间可能会因异常冲突解析而导致数据丢失。

2. 要恢复此卷的复制，请使用 DfsrVolumeConfig 类的 WMI 方法 ResumeReplication。例如，在提升的命令行提示符下，输入以下命令:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="FEFC5799-E59A-40A8-83B3-6966FB3F9E46" call ResumeReplication

有关详细信息，请参阅 http://support.microsoft.com/kb/2663685。

发生了一个警告事件。EventID: 0x800008A4

生成时间: 08/15/2014 14:48:43

事件字符串:

DFS 复制服务检测到在卷 C: 上有一个异常关闭。如果服务异常终止(例如，由于电源故障)或在该卷上出现错误，则会发生这种情况。该服务已自动启动了恢复进程。如果该服务确定无法可靠地恢复数据库，它将重建该数据库。无需用户操作。

其他信息:

卷: C:

GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46

发生了一个错误事件。EventID: 0xC0000FAC

生成时间: 08/15/2014 14:48:44

事件字符串:

DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。该服务器已经与其他伙伴断开连接 140 天，这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。因此，DFS 复制将该文件夹中的数据看作已过时，更正此错误之前，该服务器不会复制此文件夹。

若要恢复该文件夹的复制，请使用 DFS 管理管理单元从复制组中删除此服务器，然后再将其添加到此组中。这会导致服务器执行初始同步任务，该任务会将过时的数据替换为复制组其他成员中的最新数据。

其他信息:

错误: 9061 (复制的文件夹脱机时间太长。)

已复制的文件夹名称: SYSVOL Share

已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13

复制组名称: Domain System Volume

复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A

成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE

......................... DC01V 没有通过测试 DFSREvent

开始测试: SystemLog

* The System Event log test

发生了一个错误事件。EventID: 0x0000168F

生成时间: 08/15/2014 16:07:00

事件字符串:

在下列 DNS 服务器上动态删除 DNS 记录 '5be38bfc-031d-46a2-8157-0d320deb3b9d._msdcs.acertwp.com. 600 IN CNAME DC02.acertwp.com.' 失败:

DNS 服务器 IP 地址: 10.40.94.2

返回的响应码 (RCODE): 5

返回的状态码: 9005

用户操作

要阻止远程计算机不必要地连接到域控制器，手动删除记录或排除错误然后动态删除记录。要了解有关调试 DNS 的更多信息，参见“帮助和支持中心”。

其他数据

错误值: 拒绝 DNS 操作。

......................... DC01V 没有通过测试 SystemLog

辅DC结果：（只显示没有检查通过的项）

正在执行主要测试

正在测试服务器: CNSZ1\DC03

开始测试: Advertising

警告: 当我们尝试访问 DC03 时，DsGetDcName 返回了 \\DC01v.acertwp.com 的信息。

服务器没有响应或被认为不适合。

......................... DC03 没有通过测试 Advertising

开始测试: DFSREvent

The DFS Replication Event Log.

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。

发生了一个警告事件。EventID: 0x80001780

生成时间: 08/15/2014 17:27:58

事件字符串:

DFS 复制服务未能更新 Active Directory 域服务中的配置。该服务将定期重试此操作。

其他信息:

对象类别: msDFSR-LocalSettings

对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com

错误: 2 (系统找不到指定的文件。)

域控制器: dc01v.acertwp.com

轮询周期: 60

发生了一个警告事件。EventID: 0x80001A94

生成时间: 08/15/2014 17:27:58

事件字符串:

DFS 复制服务检测到，没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。

其他信息:

复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A

成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A

发生了一个警告事件。EventID: 0x80001206

生成时间: 08/15/2014 17:28:03

事件字符串:

DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL，并且正在等待执行初始复制。复制的文件夹在与其伙伴 DC01v.acertwp.com 进行复制之前，将保持初始同步状态。如果服务器正在升级为域控制器，则在解决该问题之前，域控制器将不会进行播发，也不会发挥如同域控制器的功能。如果指定的伙伴也处于此初始同步状态，或者如果此服务器或同步伙伴遇到共享冲突，则可能发生这种情况。如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中发生此事件，则在解决此问题之前，将不复制更改。这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。

其他信息:

已复制文件夹名: SYSVOL Share

已复制文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13

复制组名: Domain System Volume

复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A

成员 ID: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A

只读: 0

发生了一个警告事件。EventID: 0x80001780

生成时间: 08/15/2014 17:32:59

事件字符串:

DFS 复制服务未能更新 Active Directory 域服务中的配置。该服务将定期重试此操作。

其他信息:

对象类别: msDFSR-LocalSettings

对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com

错误: 2 (系统找不到指定的文件。)

域控制器: dc01v.acertwp.com

轮询周期: 60

......................... DC03 已通过测试 DFSREvent

开始测试: NetLogons

* Network Logons Privileges Check

无法连接到 NETLOGON 共享! (\\DC03\netlogon)

[DC03] net use 或 LsaPolicy 操作失败，错误为 67，找不到网络名。。

......................... DC03 没有通过测试 NetLogons

开始测试: SystemLog

* The System Event log test

发生了一个错误事件。EventID: 0x00001001

生成时间: 08/15/2014 16:36:16

事件字符串: 计算机 DC03 尝试加入域 acertwp.com 但失败。错误代码为 1332。

发生了一个警告事件。EventID: 0x00001F53

生成时间: 08/15/2014 17:05:25

事件字符串:

系统无法使用以下设置为网络适配器

注册主机(A 或 AAAA)资源记录(RR):

适配器名称 : {9EA099E8-32D5-4E53-B71F-050AA708D6E0}

主机名 : DC03

主域后缀 : acertwp.com

DNS 服务器列表 :

10.40.94.1, 10.40.94.2

将更新发送给服务器 : <?>

IP 地址 :

10.40.94.2

系统无法注册这些 RR 是因为存在安全相关问题。发生此问题的原因可能是 (a) 你的计算机无权注册和更新为此适配器设置的特定 DNS 域名，或者 (b) 在处理更新请求期间与 DNS 服务器协商有效凭据时可能出现问题。

你可以通过在命令提示符处键入 "ipconfig /registerdns" 来手动重试网络适配器及其设置的 DNS 注册。如果仍存在此问题，请联系 DNS 服务器或网络系统管理员。有关具体的错误代码信息，请参阅事件详细信息。

发生了一个警告事件。EventID: 0x000727A5

生成时间: 08/15/2014 17:05:34

事件字符串:

WinRM 服务未在侦听 WS-Management 请求。

用户操作

如果你并非有意停止该服务，请使用下列命令查看 WinRM 配置:

winrm enumerate winrm/config/listener

发生了一个错误事件。EventID: 0xC004002D

生成时间: 08/15/2014 17:05:42

事件字符串: 系统未能成功加载故障转储驱动程序。

发生了一个错误事件。EventID: 0xC004002E

生成时间: 08/15/2014 17:05:42

事件字符串: 故障转储初始化未成功

发生了一个错误事件。EventID: 0xC004002D

生成时间: 08/15/2014 17:05:45

事件字符串: 系统未能成功加载故障转储驱动程序。

发生了一个警告事件。EventID: 0x000727A5

生成时间: 08/15/2014 17:21:40

事件字符串:

WinRM 服务未在侦听 WS-Management 请求。

用户操作

如果你并非有意停止该服务，请使用下列命令查看 WinRM 配置:

winrm enumerate winrm/config/listener

发生了一个错误事件。EventID: 0xC004002D

生成时间: 08/15/2014 17:22:16

事件字符串: 系统未能成功加载故障转储驱动程序。

发生了一个错误事件。EventID: 0xC004002E

生成时间: 08/15/2014 17:22:16

事件字符串: 故障转储初始化未成功

发生了一个错误事件。EventID: 0xC004002D

生成时间: 08/15/2014 17:22:19

事件字符串: 系统未能成功加载故障转储驱动程序。

发生了一个警告事件。EventID: 0x80040020

生成时间: 08/15/2014 17:25:24

事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存，可能会出现数据损坏。

发生了一个警告事件。EventID: 0x80040020

生成时间: 08/15/2014 17:25:24

事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存，可能会出现数据损坏。

发生了一个警告事件。EventID: 0x80040020

生成时间: 08/15/2014 17:25:24

事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存，可能会出现数据损坏。

发生了一个警告事件。EventID: 0x000727A5

生成时间: 08/15/2014 17:26:33

事件字符串:

WinRM 服务未在侦听 WS-Management 请求。

用户操作

如果你并非有意停止该服务，请使用下列命令查看 WinRM 配置:

winrm enumerate winrm/config/listener

发生了一个错误事件。EventID: 0xC004002D

生成时间: 08/15/2014 17:26:41

事件字符串: 系统未能成功加载故障转储驱动程序。

发生了一个错误事件。EventID: 0xC004002E

生成时间: 08/15/2014 17:26:41

事件字符串: 故障转储初始化未成功

发生了一个错误事件。EventID: 0xC004002D

生成时间: 08/15/2014 17:26:45

事件字符串: 系统未能成功加载故障转储驱动程序。

发生了一个警告事件。EventID: 0x80040020

生成时间: 08/15/2014 17:27:03

事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存，可能会出现数据损坏。

发生了一个警告事件。EventID: 0x80040020

生成时间: 08/15/2014 17:27:03

事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存，可能会出现数据损坏。

发生了一个警告事件。EventID: 0x80040020

生成时间: 08/15/2014 17:27:03

事件字符串: 驱动程序检测到设备 \Device\Harddisk0\DR0 已经启用写入高速缓存，可能会出现数据损坏。

......................... DC03 没有通过测试 SystemLog

使用事件查看器进行故障诊断：

主DC结果：

日志名称: DFS Replication

来源: DFSR

日期: 2014/8/15 14:32:51

事件 ID: 2213

任务类别: 无

级别: 警告

关键字: 经典

用户: 暂缺

计算机: DC01v.acertwp.com

描述:

其他信息:

卷: C:

GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46

恢复步骤

1. 备份卷上所有已复制文件夹中的文件。如果未成功执行此操作，则在恢复已复制文件夹期间可能会因异常冲突解析而导致数据丢失。

2. 要恢复此卷的复制，请使用 DfsrVolumeConfig 类的 WMI 方法 ResumeReplication。例如，在提升的命令行提示符下，输入以下命令:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="FEFC5799-E59A-40A8-83B3-6966FB3F9E46" call ResumeReplication

有关详细信息，请参阅 http://support.microsoft.com/kb/2663685。

日志名称: DFS Replication

来源: DFSR

日期: 2014/8/15 14:48:43

事件 ID: 2212

任务类别: 无

级别: 警告

关键字: 经典

用户: 暂缺

计算机: DC01v.acertwp.com

描述:

其他信息:

卷: C:

GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46

日志名称: DFS Replication

来源: DFSR

日期: 2014/8/15 14:48:44

事件 ID: 4012

任务类别: 无

级别: 错误

关键字: 经典

用户: 暂缺

计算机: DC01v.acertwp.com

描述:

其他信息:

错误: 9061 (复制的文件夹脱机时间太长。)

已复制的文件夹名称: SYSVOL Share

已复制的文件夹 ID: FE99FC31-006B-499D-8F78-CB313AFBBC13

复制组名称: Domain System Volume

复制组 ID: 8F907358-559B-42C3-B95B-04A62441662A

成员 ID: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE

辅DC结果：

日志名称: DFS Replication

来源: DFSR

日期: 2014/8/15 17:27:58

事件 ID: 6016

任务类别: 无

级别: 警告

关键字: 经典

用户: 暂缺

计算机: DC03.acertwp.com

描述:

DFS 复制服务未能更新 Active Directory 域服务中的配置。该服务将定期重试此操作。

其他信息:

对象类别: msDFSR-LocalSettings

对象 DN: CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=acertwp,DC=com

错误: 2 (系统找不到指定的文件。)

域控制器: dc01v.acertwp.com

轮询周期: 60

日志名称: DFS Replication

来源: DFSR

日期: 2014/8/15 17:27:58

事件 ID: 6804

任务类别: 无

级别: 警告

关键字: 经典

用户: 暂缺

计算机: DC03.acertwp.com

描述:

DFS 复制服务检测到，没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。

日志名称: DFS Replication

来源: DFSR

日期: 2014/8/15 17:28:03

事件 ID: 4614

任务类别: 无

级别: 警告

关键字: 经典

用户: 暂缺

计算机: DC03.acertwp.com

描述:

诊断结果：

net share：

主DC默认共享正常开启。

辅DC并没有同步 C:\Windows\SYSVOL\sysvol\acertwp.com\SCRIPTS 和 C:\Windows\SYSVOL\sysvol 这个两个文件夹。对应的默认共享也没有开启。

dcdiag:

主DC没有通过测试 DFSREvent ，问题指向DFS复制。

辅DC没有通过测试 Advertising，没有通过测试Netlogons，没有通过Systemlog，因为SYSVOL没有正确复制，所以辅DC不认为自己是域控制器，还是将域控制器指向主DC。

事件查看器：

主DC事件2213、事件2212、事件4012可以看出DFS复制服务已经停止对SYSVOL进行复制，原因是DFS认为DC01脱机太久，将主DC上的SYSVOL上的文件夹中的数据认为是过期数据，停止复制。

辅DC事件6026、事件6804、事件4614可以看出虽然辅DC复制服务正常，但是因为复制伙伴主DC的数据无法同步，始终在尝试进行数据同步操作。

处理方法：

因为主DC已经是域内最后一台DC，所以只能以主DC为权威DC，强制辅DC对其复制。

1.在主DC上，打开 ADSIEDIT.MSC ，展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>，其中DC=<domain>是域名变量，对于我的环境来说就是DC=acertwp,DC=com；CN=<the server name>是服务器名变量，对于我的环境来说是主DC的计算机名 CN=DC01v

2.对以下值进行修改

msDFSR-Enabled=FALSE

msDFSR-options=1

b1bc90a91ec3722f3d311e442b0c48e1_wKiom1Pxf7HgExdKAAIDpdW5O3g028.jpg

3.打开 ADSIEDIT.MSC ，展开到CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>，其中DC=<domain>是域名变量，对于我的环境来说就是DC=acertwp,DC=com；CN=<the server name>是服务器名变量，对于我的环境来说是辅DC的计算机名 CN=DC03v

4.对以下值进行修改：

msDFSR-Enabled=FALSE

476013ed240a25871b71f0c3a92dc36d_wKioL1PxgR-T27t9AAINIpqGU74612.jpg