今天发现两台DC之间SYSVOL和NETLOGON同步出现了错误:
额外DC不能从主DC同步SYSVOL和NETLOGON目录,文件服务器报如下错误,ID为13508
DC间SYSVOL共享不同步_netlogon 
主DC报如下错误,ID为13568
DC间SYSVOL共享不同步_sysvol_02 

1.打开CMD,运行net stop ntfrs命令停止文件复制服务FRS

2. 运行Regedit启动注册表编辑器。

3. 编辑HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Processat Startup  

4. 双击BurFlags,修改值为D2,保存退出。

5. CMD,输入net start ntfrs 命令启动FRS  

 

查看sysvol文件夹,已生成c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog,新的sysvol文件亦已重其它DC上复制过来,这也是为什么BurFlags的值为D2的原因,D2为非授权还原,意思是会从其它正常的DC上同步
如果所有DC上的SYSVOL都是坏的或只有这一台DC,那就用D4,重新生成共享目录
如果你手动把共享取消,修改这个值为D2或D4也会自动创建共享

日志里会生成这些事件
DC间SYSVOL共享不同步_sysvol_03 
到13516
DC间SYSVOL共享不同步_sysvol_04
然后就可以正常同步了
不过个别组策略有问题了,可能是以前同步就有问题了,所以重新设置或新建一下就好了 

用dcdiag命令查看一下,还会提示sysvol在24小时内同步有故障,不过没关系,第二天查看就不会提示了