新域控制器在从现有 DC 复制时遇到问题，FRS 的 13508 事件 ID

Question

这个问题与我之前问过的关于备份域控制器和 RODC 的问题有关。基本上，我正在对网络中的 DC 进行一些更改。我希望在我的域中添加一个可写的 2008R2 DC 和一个 2008R2 RODC。

我创建了一个名为“DC-04”的可写 2008R2 DC，它已设置好并且似乎工作正常，但有一个例外。当我在这个新的域控制器上运行 dcdiag /v 时，我在 FRS 事件测试期间收到错误消息。此错误对应于我收到的事件 13508，它指出：

“文件复制服务无法使用 DNS 名称 dc-02.domain.com 为 c:\windows\sysvol\domain 启用从 DC-02 到 DC-04 的复制。FRS 将继续重试。”

一些可能有用的信息：

DC-02 运行 2003R2 x86，它还拥有所有 5 个 FSMO 角色

还有另一个名为 DC-03 的 DC 也运行 2003R2 x86，DC-04 上没有出现关于从该 DC 复制的错误

所有 DC 都是全局目录并具有 DNS

我可以从 dc-04 ping dc-02.domain.com，所以 DNS 似乎没问题

FRS 服务正在 DC-02 上运行

任何想法或要检查的事情将不胜感激。

谢谢！

Answer 1

通常这类问题在某种程度上与 DNS 相关。我首先验证两个 DC 上的客户端 DNS 设置，并确保您可以在 DC-02 和 DC-04 之间双向执行 ping 操作（您只提到可以从 DC-04 执行 ping 操作到 DC-02）。然后我尝试重新启动 DC-02 和 DC-04 上的 Netlogon 和 FRS 服务，然后检查相应事件日志中是否有任何错误（检查两个 DC 上的 FRS 事件日志以查看是否有任何其他信息） ）。验证重新启动 netlogon 是否已在 DNS 中重新注册 DC SRV 记录（在 _msdcs、_sites、_tcp、_udp 等下）。

\n\n

您还可以检查以下内容：

\n\n

\n
1. 检查 Active Directory 中的 Server\xe2\x80\x99s 计算机对象，确保它有一个名为 NTDS-Settings 的子对象。
\n
2. 验证 SYSVOL 共享是否已创建并且处于活动状态
\n
3. 在命令提示符中使用 \xe2\x80\x9cnet share\xe2\x80\x9d 查看是否列出了 \xe2\x80\x9cSYSVOL\xe2\x80\x9d。\n\n
   \n
   • 验证 DC 的域成员身份。
   \n
\n
4. 使用 \xe2\x80\x9cnetdiag /test:member\xe2\x80\x9d 并验证测试是否通过。\n\n
   \n
   • 验证 DC 是否可以与其他 DC 通信。
   \n
\n
5. 使用 \xe2\x80\x9cnetdiag /test:dsgetdc 并验证测试是否通过。\n\n
   \n
   • 验证 DC 可以与其他 DC 进行复制。
   \n
\n
6. 使用 \xe2\x80\x9cnetdiag /test:replications 并验证测试是否通过。\n\n
   \n
   • 验证复制权限是否正确。
   \n
\n
7. 使用 \xe2\x80\x9cdcdiag /test:netlogons 并验证测试是否通过。
\n

\n\n

Event ID 13516 Source Ntfrs当您在 FRS 事件日志中收到一条表明 FRS 不再阻止 DC-04 成为域控制器的消息时，您就会知道复制何时正常工作。

\n