Estamos usando o PowerShell DSC para automatizar a implantação de vários pequenos ambientes independentes. Nesses ambientes, estamos implantando 2 controladores de domínio e usamos o DSC para configurar o domínio etc. em execução, em algum momento a replicação do sysvol entre os dois DC's para de funcionar (ou nunca começou a funcionar). Vemos este erro no log:
O serviço de Replicação DFS inicializou o SYSVOL no caminho local F:\SYSVOL\domain e está aguardando para executar a replicação inicial. A pasta replicada permanecerá no estado de sincronização inicial até que seja replicada com seu parceiro. Se o servidor estiver sendo promovido a controlador de domínio, o controlador de domínio não anunciará e funcionará como controlador de domínio até que esse problema seja resolvido. Isso pode ocorrer se o parceiro especificado também estiver no estado de sincronização inicial ou se forem encontradas violações de compartilhamento neste servidor ou no parceiro de sincronização. Se esse evento ocorreu durante a migração do SYSVOL do serviço de replicação de arquivo (FRS) para a replicação DFS, as alterações não serão replicadas até que esse problema seja resolvido.
Agora sei como consertar isso usando o ADSIEdit, esse não é o problema. Estamos automatizando a implantação desses ambientes porque precisamos implantar muitos deles e configurá-los de forma idêntica, então não quero ter que entrar em cada ambiente após a implantação para consertar isso. Vemos esse problema em todos os ambientes que implantamos dessa maneira, então, obviamente, algo está errado em como ele está sendo configurado. Então, o que realmente estou perguntando é se alguém tem alguma ideia do que poderia causar isso ou onde começar a procurar para tentar encontrar a causa raiz.
A implantação do AD é bastante direta, configuramos o DC1 primeiro, adicionamos algumas entradas DNS, alguns itens de política de grupo, alguns usuários, grupos e OUs e, em seguida, adicionamos o segundo DC. O segundo DC obtém todos esses objetos, então a cópia inicial do domínio funciona, mas depois disso nada no SYSVOL é replicado.
Editar
Também vemos uma única instância do erro abaixo, ID 1202, no momento da implantação, o que é estranho, visto que o DC prom é bem-sucedido e consegue obter a cópia inicial do domínio;
O serviço de Replicação DFS falhou ao contatar o controlador de domínio para acessar as informações de configuração. A replicação é interrompida. O serviço tentará novamente durante o próximo ciclo de sondagem de configuração, que ocorrerá em 60 minutos. Esse evento pode ser causado por problemas de conectividade TCP/IP, firewall, Active Directory Domain Services ou DNS.
Informações Adicionais: Erro: 1355 (O domínio especificado não existe ou não pode ser contatado.)
Acho que é um problema de DNS. Você não deve usar
127.0.0.1como DNS primário nessas máquinas, mas, em vez disso, usar o endereço IP real e definir o IP da réplica DC como servidor DNS secundário. Esta parece ser a solução com a qual menos pessoas têm problemas. Este é um assunto que é discutido ao longo dos anos com várias opiniões, mesmo a Microsoft não dá uma resposta clara, veja isto: linkQuando o primeiro controlador de domínio for promovido, use seu endereço IP (não loopback) como o servidor DNS primário e coloque o loopback como seu servidor DNS secundário.
Quando o segundo controlador de domínio for promovido, você desejará que as configurações do cliente DNS fiquem assim:
DC1
DC2