微软800工程师case处理---DC之间数据同步问题

问题描述

在 gpupdate/force后, GPO的配置会丢失。

问题原因

经过检查后, 发现我们环境里面的2台DC之间的SYSVOL复制发生了问题。

解决方案

发现我们环境里面是使用的DFSR作为SYSVOL的复制, 做了DFSR 的D2 D4修复, D2修复失败, D4修复成功, 问题解决, 详细步骤如下:

Note: 如果您要直接做D2和D4，请您优先登陆到所有域控（尤其是PDC），把当前所有组策略的文件完整备份，文件路径C:WindowsSYSVOLdomainPolicies
如果是DFSR，我建议您可以在不能同步Sysvol 的域控上先做一个DFS复制的非授权还原，具体请您参考以下步骤（确认已经备份好sysvol）：

1.请您打开ADSI里的domain partition (Default Naming Context).

2.找到您要还原域控的信息Default Naming Context -> DC=domain,DC=local -> OU=Domain Controllers-> CN=Domain Controller name -> CN=DFSR-LocalSettings-> Domain System Volum

3.选择 “CN=SYSVOL Subscription” 然后右击属性

4.在属性界面，找到msDFSR-Enable attribute ，然后把它改成False，选择Apply

5.打开命令行，在有问题的域控上使用命令强制复制 repadmin /syncall /AdP

6.使用命令dfsrdiag PollAD来强制和权威服务器复制sysvol，如果出现报错，请把DFS manage 这个Role 安装一下

7.我们检查一下DFS Replication event log, 你能看见 event ID 4114 显示sysvol 已经不再复制

8.我们再次打开msDFSR-Enabled 然后把他改成True，然后Apply

9.再次打开命令行，输入repadmin /syncall /AdP

10.输入命令：dfsrdiag PollAD

11.检查4614 4604日志是否生成

12.检查辅助域控上sysvol 和netlogon 是否都已经共享，并且能同步文件夹

如果还有问题，请您在PDC上做DFSR 授权还原, 然后再其他域控做DFSR非授权还原来尝试修复sysvol复制问题, 具体步骤如下:
1.请您登陆主域控（PDC）
2.在PDC和BDC 上停止DFS Replication service
3.打开主域控的ADSI Edit
4.打开Default naming context

5.在主域控上打开以下界面（例如，我的环境主域控是DC01）

1.CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name to replicate from>,OU=Domain Controllers,DC=<domain>

6.更改以下属性值
msDFSR-Enabled=FALSE
msDFSR-options=1

确保2个属性已经全部更改

Note:如果您看不见 msDFSR-options, 选择Show only attributes that have values

7.在辅助域控上, 把msDFSR-Enabled 这个属性改成False

8.在PDC上运行命令强制复制 repadmin /syncall /Aped ，确保从其他电脑上复制成功

9.在主域控上开启DFSR Service

10.在主域控上打开 Applications and Services Logs -> DFS Replication. Verify you see Event ID 4114.确保DFSR已经disabled了

11.回到PDC ADSI 打开以下链接
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name to replicate from>,OU=Domain Controllers,DC=<domain>