------老朱 2015.3.5
環境:有三臺域控制器,AD1/AD2(win2008),AD4(win2012),功能級別爲win2008
問題:客戶端gpupate時表現如下:
底層情況是AD4上的組策略對象與AD1/AD2未同步。當客戶端訪問到AD4取策略時則報錯。
解決方法:首先查看了複製相關的DFSR日誌,如下,報單一的4004錯,並沒有報其他錯,裏面有一個“系統找不到指定的文件”的錯誤。
查看AD4上確實沒有C:\windows\sysvol_dfsr\這個目錄,而看了其他兩臺,都有這個目錄,於是從AD1複製了這個目錄到AD4同樣位置下,重啓DFSR服務後,發現複製成功了,但內容並沒同步,於是檢查共享,發現\\AD4下面並不沒有NETLOGON共享,而SYSVOL共享雖然存在,但指向是c:\windows\sysvol\domain,並不是最新的C:\windows\sysvol_dfsr\domain,於是首先是要改變SYSVOL的指向到新的位置:編輯:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在編輯菜單上,點擊增加,然後添加下面的鍵值:
Value Name: SysvolReady
Data Type: REG_DWORD
Value: 0
則原來的SYSVOL共享消失。
再把上面的值改爲1,新的SYSVOL共享就出現了。
但這時還看不到NETLOGON共享,
需要手動創建一個鏈接。
mklink /J c:windows\sysvol\sysvol\cqwater.gov.cn c:\windows\sysvol\domain
完成後重啓DFSR和NETLOGON服務,會發現NETLOGON出現,並且DFSR複製就完全正常了。