Нет репликации SYSVOL на контроллерах домена

@Samonyuk · Регистрация: 03.04.2015

Студворк — интернет-сервис помощи студентам

Всем доброго дня! Ситуация патовая...
Есть три контроллера домена
1)
Имя:PDC2
GC FSMO
IP: 192.168.13.236
DNS: 192.168.5.44 192.168.13.236
Win Server 2008R2
Сайт: tenisheva

2)
Имя:KOM1
GC
IP: 192.168.5.44
DNS: 192.168.13.236 8.8.8.8
Win Server 2008R2
Сайт: kommunist

3)
Имя:FS-03
GC
IP: 192.168.234.44
DNS: 192.168.5.44 192.168.13.236
Win Server 2008R2
Сайт: sofon

Между ними не работает репликация SYSVOL. Репликация идет через FRS (ну, должна идти). Папка SYSVOL сетевая (внутри есть политики и скрипты) только на PDC2. Соответственно, на всех доменных ПК - LOGONSERVER=\\PDC2.
На KOM1 и FS-03 тоже есть папка SYSVOL, но она не сетевая и пустая. net share говорит, что на KOM1 и FS-03 нет сетевых папок SYSVOL и NETLOGON.
Эти контроллеры настраивались не мной, люди, которые это разворачивали, конечно же уже не работают.
Все это дело не хотелось трогать, что бы не сломать то что работает, поэтому было принято решение развернуть еще один контроллер домена, что бы в будущем перекинуть на него роли FSMO и постепенно переустановить другие контроллеры.
Появляется новый контроллер:
4)
Имя:BDC
GC
IP: 192.168.5.45
DNS: 192.168.5.45 192.168.13.236
Win Server 2016
Сайт: kommunist
На нем также появилась папка SYSVOL, но тоже не сетевая. Зашел в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Netlogon\Parameters и переключил параметр SysvolReady с 0 на 1.
Потом зашел в C:\Windows\SYSVOL\sysvol\domain и создал там папку scripts. Перезапустил службу netlogon и папки SYSVOL и NETLOGON стали сетевые.
Подождал репликации, однако на BDC папка SYSVOL так и осталась пустой, в событиях каждые 5 минут приходит ошибка:

Ошибка при обработке групповой политики. Попытка чтения файла "\\domain\SysVol\domain\Policies\{BC137B D1-5B23-487B-A2A3-B9745F30A243}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

В диспетчере серверов по AD DS есть ошибка:
Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC2" на "BDC" для "c:\windows\sysvol\domain", использующего DNS-имя "PDC2.domain.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "PDC2.domain.ru" с этого компьютера.
[2] FRS не запущена на "PDC2.domain.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Проверка repadmin /replsum выполняется без ошибок:
Исходный DSA наиб. дельта сбоев/всего %% ошибка
BDC 14m:46s 0 / 10 0
FS-03 14m:48s 0 / 6 0
KOM1 14m:46s 0 / 13 0
PDC2 08m:25s 0 / 13 0

Конечный DSA наиб. дельта сбои/всего %% ошибка
BDC 07m:45s 0 / 10 0
FS-03 02m:18s 0 / 6 0
KOM1 08m:26s 0 / 13 0
PDC2 14m:49s 0 / 13 0
Проверка dcdiag.exe /s:BDC /test:dns /e /v выдает ошибки:
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
________________________________________ _________________________
Домен:
FS-03 PASS FAIL n/a n/a n/a PASS n/a
BDC PASS FAIL PASS FAIL PASS FAIL n/a
PDC2 PASS FAIL PASS FAIL PASS PASS n/a
KOM1 PASS FAIL PASS FAIL PASS FAIL n/a

Что теперь со всем этим делом делать, вообще не понятно, но есть 2 мысли и обе страшно исполнять.
1) На BDC остановить службы nelogon и fsr. Взять папку SYSVOL с PDC2 и закинуть ее на BDC вручную. Запустить службы nelogon и fsr. Не ясно, будет ли это всё работать. Понятно, что проблему репликации это не решит, но добавлять новые политики и скрипты не собираемся.
2) Как-то пытаться переделать технологию репликации с FRS на DFSR. Но во всех инструкциях говорят, что перед переходом надо починить репликацию. А как это сделать, к сожалению непонятно.
Умные люди, подскажите пожалуйста, как выйти из этой ситуации и сделать реплицируемыми хотя бы PDC2 и BDC (что б КД BDC стал сервером "последней надежды").
Заранее всем благодарен!

@Maks · 18.04.2025, 21:24

Samonyuk, очень похоже на то, что домен (AD) находится в зоне RU, COM и т.д., т.е. в зоне глобальной сети (интернет), и не настроены должным образом обратные записи DNS.
Какое полное имя домена? И покажите скрин зоны/записей DNS (можете затереть первую часть названия домена до точки).

@Samonyuk · 18.04.2025, 23:01 **[ТС]**

К сожалению Вы правы, домен называется: smol.robotech.ru
Вот несколько скриншотов из DNS. Извиняюсь, если это "не то", опыта маловато.
На них мелькают записи о серверах edc-3 и edc2, вероятно кто-то уже пытался сделать нормальную работу КД, но безуспешно, т.к. видел эти виртуальные машины на гипер-в, естественно выключенные. Похоже репликация не работает уже очень много лет.

Нет репликации SYSVOL на контроллерах домена

@Maks · 19.04.2025, 10:32

Samonyuk, к сожалению у меня уже нет доступа к серверу AD, доменное имя которого заканчивается на RU, поэтому наглядно показать не смогу.

Надеюсь, что коллеги помогут: insect_87, HotBeer.

Пока мы их ждем прошу привести в соответствие следующее: в сетевых настройках в качестве записи DNS на серверах KOM1 и FS-03 оставить только ip-адрес сервера PDC2 (192.168.13.236) и ничего более.
А на самом PDC2 исключить запись 192.168.5.44.
После проделанного выполните в командной строке (запущенной от имени администратора) на всех серверах команду:

Windows Batch file
1
ipconfig /flushdns

Также выполните перезапуск служб "DNS-сервер" и "DNS-клиент" сперва на PDC2, а потом на всех остальных серверах.

@Samonyuk · 19.04.2025, 18:47 **[ТС]**

Maks, спасибо за совет. В понедельник утром буду менять DNS-ы (просто на выходных идет пополнение 15-ти копий СПС К+ и что-то крутить через удаленку точно не стоит).
Сделал

Bash
1
DCDIAG.EXE /e /test:frssysvol

и ответ вроде бы хороший.

Кликните здесь для просмотра всего текста

C:\Windows\system32>DCDIAG.EXE /e /test:frssysvol
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = BDC
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: tenisheva\PDC2
Запуск проверки: Connectivity
......................... PDC2 - пройдена проверка Connectivity

Сервер проверки: Sofon\FS-03
Запуск проверки: Connectivity
......................... FS-03 - пройдена проверка Connectivity

Сервер проверки: kommunist\KOM1
Запуск проверки: Connectivity
......................... KOM1 - пройдена проверка Connectivity

Сервер проверки: kommunist\BDC
Запуск проверки: Connectivity
......................... BDC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: tenisheva\PDC2
Запуск проверки: FrsSysVol
......................... PDC2 - пройдена проверка FrsSysVol

Сервер проверки: Sofon\FS-03
Запуск проверки: FrsSysVol
......................... FS-03 - пройдена проверка FrsSysVol

Сервер проверки: kommunist\KOM1
Запуск проверки: FrsSysVol
......................... KOM1 - пройдена проверка FrsSysVol

Сервер проверки: kommunist\BDC
Запуск проверки: FrsSysVol
......................... BDC - пройдена проверка FrsSysVol

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: smol

Выполнение проверок предприятия на: smol.robotech.ru

Есть шансы, что после смены DNS на всех DC репликация заработает?
На соседней борде посоветовали пойти по инструкции от майков и делать восстановление FRS https://learn.microsoft.com/ru... n-a-domain

@Maks · 19.04.2025, 20:41

Сообщение от Samonyuk

Есть шансы, что после смены DNS на всех DC репликация заработает?

Есть, мне не раз удавалось выравнивать репликацию между серверами AD таким образом.

Новые блоги и статьи Все статьи Все блоги /
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .

@Samonyuk 0 / 0 / 0 Регистрация: 03.04.2015 Сообщений: 44

	Нет репликации SYSVOL на контроллерах домена 18.04.2025, 11:25. Показов 1757. Ответов 5 Метки нет (Все метки) Всем доброго дня! Ситуация патовая... Есть три контроллера домена 1) Имя:PDC2 GC FSMO IP: 192.168.13.236 DNS: 192.168.5.44 192.168.13.236 Win Server 2008R2 Сайт: tenisheva 2) Имя:KOM1 GC IP: 192.168.5.44 DNS: 192.168.13.236 8.8.8.8 Win Server 2008R2 Сайт: kommunist 3) Имя:FS-03 GC IP: 192.168.234.44 DNS: 192.168.5.44 192.168.13.236 Win Server 2008R2 Сайт: sofon Между ними не работает репликация SYSVOL. Репликация идет через FRS (ну, должна идти). Папка SYSVOL сетевая (внутри есть политики и скрипты) только на PDC2. Соответственно, на всех доменных ПК - LOGONSERVER=\\PDC2. На KOM1 и FS-03 тоже есть папка SYSVOL, но она не сетевая и пустая. net share говорит, что на KOM1 и FS-03 нет сетевых папок SYSVOL и NETLOGON. Эти контроллеры настраивались не мной, люди, которые это разворачивали, конечно же уже не работают. Все это дело не хотелось трогать, что бы не сломать то что работает, поэтому было принято решение развернуть еще один контроллер домена, что бы в будущем перекинуть на него роли FSMO и постепенно переустановить другие контроллеры. Появляется новый контроллер: 4) Имя:BDC GC IP: 192.168.5.45 DNS: 192.168.5.45 192.168.13.236 Win Server 2016 Сайт: kommunist На нем также появилась папка SYSVOL, но тоже не сетевая. Зашел в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Netlogon\Parameters и переключил параметр SysvolReady с 0 на 1. Потом зашел в C:\Windows\SYSVOL\sysvol\domain и создал там папку scripts. Перезапустил службу netlogon и папки SYSVOL и NETLOGON стали сетевые. Подождал репликации, однако на BDC папка SYSVOL так и осталась пустой, в событиях каждые 5 минут приходит ошибка: Ошибка при обработке групповой политики. Попытка чтения файла "\\domain\SysVol\domain\Policies\{BC137B D1-5B23-487B-A2A3-B9745F30A243}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS). В диспетчере серверов по AD DS есть ошибка: Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC2" на "BDC" для "c:\windows\sysvol\domain", использующего DNS-имя "PDC2.domain.ru". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "PDC2.domain.ru" с этого компьютера. [2] FRS не запущена на "PDC2.domain.ru". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. Проверка repadmin /replsum выполняется без ошибок: Исходный DSA наиб. дельта сбоев/всего %% ошибка BDC 14m:46s 0 / 10 0 FS-03 14m:48s 0 / 6 0 KOM1 14m:46s 0 / 13 0 PDC2 08m:25s 0 / 13 0 Конечный DSA наиб. дельта сбои/всего %% ошибка BDC 07m:45s 0 / 10 0 FS-03 02m:18s 0 / 6 0 KOM1 08m:26s 0 / 13 0 PDC2 14m:49s 0 / 13 0 Проверка dcdiag.exe /s:BDC /test:dns /e /v выдает ошибки: Отчет по результатам проверки DNS: Auth Basc Forw Del Dyn RReg Ext ________________________________________ _________________________ Домен: FS-03 PASS FAIL n/a n/a n/a PASS n/a BDC PASS FAIL PASS FAIL PASS FAIL n/a PDC2 PASS FAIL PASS FAIL PASS PASS n/a KOM1 PASS FAIL PASS FAIL PASS FAIL n/a Что теперь со всем этим делом делать, вообще не понятно, но есть 2 мысли и обе страшно исполнять. 1) На BDC остановить службы nelogon и fsr. Взять папку SYSVOL с PDC2 и закинуть ее на BDC вручную. Запустить службы nelogon и fsr. Не ясно, будет ли это всё работать. Понятно, что проблему репликации это не решит, но добавлять новые политики и скрипты не собираемся. 2) Как-то пытаться переделать технологию репликации с FRS на DFSR. Но во всех инструкциях говорят, что перед переходом надо починить репликацию. А как это сделать, к сожалению непонятно. Умные люди, подскажите пожалуйста, как выйти из этой ситуации и сделать реплицируемыми хотя бы PDC2 и BDC (что б КД BDC стал сервером "последней надежды"). Заранее всем благодарен! 0

@Maks Супер-модератор 9383 / 5183 / 617 Регистрация: 13.03.2013 Сообщений: 18,276 Записей в блоге: 17
	18.04.2025, 21:24
	Samonyuk, очень похоже на то, что домен (AD) находится в зоне RU, COM и т.д., т.е. в зоне глобальной сети (интернет), и не настроены должным образом обратные записи DNS. Какое полное имя домена? И покажите скрин зоны/записей DNS (можете затереть первую часть названия домена до точки). 0

@Samonyuk 0 / 0 / 0 Регистрация: 03.04.2015 Сообщений: 44
	18.04.2025, 23:01 [ТС]
	К сожалению Вы правы, домен называется: smol.robotech.ru Вот несколько скриншотов из DNS. Извиняюсь, если это "не то", опыта маловато. На них мелькают записи о серверах edc-3 и edc2, вероятно кто-то уже пытался сделать нормальную работу КД, но безуспешно, т.к. видел эти виртуальные машины на гипер-в, естественно выключенные. Похоже репликация не работает уже очень много лет. 0