Ошибка репликации групповых политик (папки SYSVOL)
На днях столкнулся с тем, что в некоторых сайтах политики не обновляются. (Контроллеры на Windows 2012 и Windows 2008.) Изменения в GPO работают сразу в центральном офисе и на одном из удаленных филиалов, а в двух филиалах просто игнорируются. При этом обычная доменная DFS работает, файлы добавляются и удалаяются довольно быстро (3…5 сек) влов всех сайтах. А системная папка SYSVOL обновляться не хочет. Для проверки можно просто бросить маленький (например текстовый) файл в папку “ \\dc01\SYSVOL\mydomain.ru\Policies\ ” на одном из контроллеров. Он тут же должен появиться в аналогичных папках на остальных контроллерах домена.
Ручная репликация не помогла. После перезапуска службы “Репликация DFS” в логах предупреждение 2213 и ошибка 4012. В предупреждении 2213 рекомендация запустить командной строке с повышенными привилегиями команду:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=»A94E67B9-D750-11E2-93E7-806E6F6E6963″ call ResumeReplication
Это не помогло. А помог такой рецепт.
1. В редакторе ADSIEDIT.MSC подключаемся к “живому” контроллеру и для каждого проблемного DC редактируем параметр CN=SYSVOL Subscription по адресу:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN= ,OU=Domain Controllers,DC=
В редакторе атрибутов изменяем атрибут:
msDFSR-Enabled=FALSE
Это окно можно пока не закрывать, но не забыть нажать кнопку Apply (Применить).
2. Запускаем репликацию на эти проблемные контроллеры.
3. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:
4. Убедиться, что вжурнале событий этих DC (Журналы приложений и служб — Репликация DFS) появилось событие c кодом 4114, сообщающее о том, что папка SYSVOL больше не реплицируется.
5. На тех же DC из шага 1 возвращаем:
msDFSR-Enabled=TRUE
6. Запускаем репликацию на эти проблемные контроллеры.
7. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:
8. Должны появиться события с кодами 4614 и 4604
На одном из контроллеров указанные выше операции быстро восстановили репликацию, а на другом шаг 8 не выполнился. При перезапуске службы “Репликация DFS” в логах снова появилась ошибка 4012 о превышении периода в параметре MaxOfflineTimeInDays. Тогда сделал все по старой схеме и это решило проблему с репликацией папки SYSVOL.
Ошибка 9061 DFS репликации в windows server 2012R2
Ошибка 9061 DFS репликации в windows server 2012R2
Два сервера (из пяти) в группе репликации DFS выпали из репликации с ошибкой:
Служба репликации DFS остановила репликацию на папке со следующим локальным путем: D:\Inst\1cDistr. Этот сервер был отключен от других партнеров в течение 106 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
Дополнительные сведения:
Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)
Имя реплицированной папки: 1cDistr
ИД реплицированной папки: DA903E21-1852-4ACE-9015-E62CA4644BFA
Имя группы репликации: ……\x\db\1cdistr
ИД группы репликации: C5A3CE6B-BA0C-488B-A064-7CD29865A884
ИД участника: A78DD4EC-D0BD-474F-BD29-F19B3617690C
Файлы в папках этих серверов не изменяются, хотя в других общих папках на тех же серверах репликация работала.
Пробовал по указанной в ошибке рекомендации удалять эти серверы из группы репликации DFS, пробовал даже выводить сервер из домена и снова вводить — НЕ помогло.
Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120
Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 106).
После синхронизации можно вернуть MaxOfflineTimeInDays обратно:
Заметки: Миграция репликации SYSVOL с FRS на DFS
Миграция репликации SYSVOL с FRS на DFS — первая статья-заметка, сводящая воедино наиболее полные и востребованные данные о переводе вашего домена с устаревшего и более ненадежного типа репликации FRS на DFS-R.
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.
Миграция репликации SYSVOL с FRS на DFS
Рассмотрим с чего все началось.
Теория
Если вы создавали ваш домен AD на Windows Server 2003 и более ранних версиях, то для репликации SYSVOL использовалась технология FRS. Впоследствии основная технология репликации была изменена на DFS-R и FRS стала считаться устаревшей. Microsoft посоветовали всем переезжать на DFS.
В Windows Server 2008 R2 FRS вообще объявили вне закона:
File Replication Service (FRS) Is Deprecated in Windows Server 2008 R2: In Windows Server 2008 R2, File Replication Service (FRS) cannot be used for replicating Distributed File System (DFS) folders or custom (non-SYSVOL) data.
А в Windows Server 2012 R2 вообще сказали:
FRS Overview: Beginning with Windows Server 2012 R2, it is no longer possible to use Windows PowerShell or Server Manager to create new domains with a Windows Server 2003 domain functional level.
Все это, тем не менее, не препятствовало существованию старых доменов, использующих FRS как основную технологию репликации содержимого SYSVOL. И вот с выходом Windows Server 2016 мы получили:
Windows Server 2016 RS3 no longer supports FRS: Windows Server 2016 RS3 can no longer be added as an Active Directory domain controller (DC) to an existing domain that is still using File Replication Service (FRS) for replication of the SYSVOL share.
Для тех, кто планирует развертывание КД на W2016 в старых доменах наступил тот момент, когда миграцию на DFS все же придется выполнить. Благо с документацией этого ответственного процесса все было в порядке, ниже кратко рассмотрим процесс миграции.
Зачем нужна миграция
Ну, во-первых, потому что от FRS плавно отказались, о чем я и написал выше. Во-вторых, FRS считается не вполне надежной технологией репликации.
Основные шаги
Полный процесс миграции делится на 3 шага, в процессе которых ваше окружение пройдет 4 основных состояния и ряд дополнительных:
Не забудьте сделать бэкап каждого КД.
Из личного опыта: не торопитесь переходить из одного состояния в другое, дайте контроллерам домена спокойно реплицироваться между собой.