Проблема с репликацией SYSVOL\Policies между двумя КД. Корявая миграция. Ошибка 1058. Не понятно насчёт DFS?
Не знаю с чего начать...Слишком дофига всего нужно рассказать и удалённо воспринять инфу будет тяжело.
Оба Контроллера Домена виртуальные на ESXi. Естественно выключена синхра с хостом.
PDC emulator у нас главный, все остальные берут время с него по NT5DS.
Когда то были физические КД Windows Server 2003 который скорее всего мигрировали на 2008 и повысили уровень леса до 2008.
Но как я понял DFS скорее всего не включали.
После уже реплицировали на Windows Server 2012 R2 с уровень леса 2008 и виртуализировали. Позже добавили Windows Server 2019.
Мне нужно было поднять уровень леса до 2012 R2 с этим проблема не возникло. + вот NTP настроил в домене.
Но обнаружил что второй КД не репилицирует папку SYSVOL\Policies.
Я хочу:
1) Вручную скопировать недостающие СИДы GPO между КД
2) Удалить лишние сиды сверив время создания с ссылкой GPO (или нет удалять?)
3) надо ставить роли DFS
4) ...дальше по гайдам?
Скорее всего миграцию норм не выполнили. Сама служба DFS есть а ролей нет. Вроде всё и работает а вроде и нет.
fargotto, "ошибка 5" - это отказ в доступе. консоль от админа запущена? состояние говорит, что миграция на DFS выполнена (можно в ADSIEdit проверить).
Сейчас два контроллера - один 2012R2, второй 2019? Можно 2019 выкинуть, повторно выполнить миграцию на DFS (с установкой компонентов) и затем обратно добавить 2019. Первоисточник на всякий случай...
а w32tm тут причем?
Роман Безруков, бабахать DC02 не буду, буду по гадйду отключать DFS и авторитативно заново восстанавливать реплику.
КАРОЧЕ!!
1) Удалил WINS на обоих всё ок прошло
2) Установил роли Репликация DFS и ещё что там там на оба DC01 и DC02
3) Оснастка DFS открылась и там красуются два моих DC, все пути прописаны якобы всё гуд, DFS всё реплицируется (ага да)
4) Сегодня вручную сравнивал все 100 политик GPO. Обнаружил что на PDC хранится более актуальные сиды GPO.
5) Обнаружил что сами ярлыки GPO в оснастке удаляются норм и синхронно. Проблема лишь с репликой папок SYSVOL по DFS. Не важно скрипты там Scriptc NETLOGON или ещё какое гогно. Не работает. Тока ручками,
6) Дак вот, недостающие политики (сиды) я вручную докинул с Dc01 на DC02 чтоб сервера перестали орать и наконец то схавали GPO
7) Сранил ещё раз список GPO на PDC.
8) Обнаружил что у меня 64 ярлыка, а сидов политики 69.
9) Вечером сделаю клон обоих DC и попробую вручную выкорчевать лишние сиды GPO (там 3 папки тупо пустые), остальные 2 надо поискать мож тоже пустые.
10) Потом надо тестить что всё ок.
11) Делать бэкап и авторитативно восстанавливать репликацию DFS. Пока мысли такие
Через ADSIEDIT указал что PDC у меня авторитативный, провёл принудительную репликацию, 1 раз грузанул и всё заколосилось. Я доволэн.
П. С. ну чё там тебе пацаны с работы рассказали по поводу NTP? Забить на это предупреждение или нет? Нужно покупать белые IP целую подсеть, разваорачивать собственные NTP, прописывать обратные зоны? Становиться провайдером?