2019年2月1日 星期五

AD 群組原則不會複寫?

事情是這樣的,我有3台DC
我在DC1 設定好群組原則之後,發現DC2&DC3 上並不會同步寫入群組原則

檢查事件檢視器中的應用程式及服務紀錄檔,File Replication Service中可以發現錯誤訊息:
檔案複寫服務無法使用DNS名稱 dc2.xx.xx.xx 啟動...
此時跑到DC2檢查發現ntfrs 服務啟動失敗
大概的錯誤訊息是
警告: 在修復過程中,複本樹狀目錄中的資料可能無法使用。如果這 個錯誤繼續發生,您應該將上述的登錄參數重設為 0,以避免自動修復 意外地將資料變成無法使用。 
 
如果要變更這個登錄參數,請執行 regedit。 
 
請按 [開始] 功能表、[執行],然後輸入 regedit。 
 
展開 HKEY_LOCAL_MACHINE。 
請按機碼路徑: 
   "System\CurrentControlSet\Services\NtFrs\Parameters" 
請在下列值名稱上按兩下: 
   "Enable Journal Wrap Automatic Restore" 
並更新值。 
後來發現沒用,不過看到有個鄉民分享的方式,照著操作之後竟然成功

下方引用這位鄉民的分享步驟

raytracy iT邦大神 1 級 ‧ 2010-11-23 12:59:05檢舉
我上個月才剛解決一台相同的問題, 雖然您不一定可以適用, 不過還是可以嘗試看看:
  1. 先在有問題的那台 DC 上面, 找找看您的 SYSVOL 放在哪裡? 通常應該是 C:\WINNT\SYSVOL, 不過我查修的那台偏偏就跑到 D:\ 去.
  2. 請到 SYSVOL\domain 這個目錄底下, 新增一個資料夾, 名稱是: NTFRS_CMD_FILE_MOVE_ROOT
  3. 打開 Regedit 找到: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 裡面有個機碼叫: BurFlags, 請將這個機碼值改成 D4
  4. 重新啟動 FRS 服務
  5. 等待一段時間, 或是檢查事件檢視器裡面的「複寫服務」紀錄 (您可能要不斷按 更新內容), 看看是否會出現新的 FRS 的訊息? 第一條 FRS Log 會告訴您目前正在進行處理, 第二條或第三條應該告訴你 FRS 已經準備妥當, 可以開始複寫.
如果您可以在事件檢視器中, 看到 FRS 恢復正常的訊息, 系統應該就可以正常複寫的.
(但此法僅能適應特定環境, 不見得可以用在您的環境中.)
參考來源
事件識別碼: 13508




沒有留言:

張貼留言

Edge Preview window opens and hangs up

近日有許多人反映 透過Edge 點選列印之後,預覽列印視窗會不停的轉圈圈,導致無法列印,非常困擾。 透過Google大神爬了一下,發現有許多鄉民都有此問題,試過之後都無法解決(有停用DLP、關閉UAC、重設瀏覽器、重設使用者(X)),大概就只差沒重新安裝作業系統了。 還有鄉民說 ...