今天发现两台DC之间SYSVOL和NETLOGON同步出现了错误:
额外DC不能从主DC同步SYSVOL和NETLOGON目录,文件服务器报如下错误,ID为13508
主DC报如下错误,ID为13568
1.打开CMD,运行net stop ntfrs命令停止文件复制服务FRS。
2. 运行Regedit启动注册表编辑器。
3. 编辑HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Processat Startup
4. 双击BurFlags,修改值为D2,保存退出。
5. 在CMD,输入net start ntfrs 命令启动FRS。
查看sysvol文件夹,已生成c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog,新的sysvol文件亦已重其它DC上复制过来,这也是为什么BurFlags的值为D2的原因,D2为非授权还原,意思是会从其它正常的DC上同步
如果所有DC上的SYSVOL都是坏的或只有这一台DC,那就用D4,重新生成共享目录
如果你手动把共享取消,修改这个值为D2或D4也会自动创建共享
日志里会生成这些事件
到13516
然后就可以正常同步了
不过个别组策略有问题了,可能是以前同步就有问题了,所以重新设置或新建一下就好了
用dcdiag命令查看一下,还会提示sysvol在24小时内同步有故障,不过没关系,第二天查看就不会提示了