- 我们有一个带有根域(总部、总部)和 4 个子域的 AD 林。
- 其中一个子域有两个站点。
- AD 服务在 Windows Server 2008 R2 上运行。
- 所有站点中的 AD 服务都是从 Window Server 2003 迁移而来的,因此在所有 AD 服务器中,SYSVOL 共享文件夹的实际名称是
SYSVOL_DFSR和 Netlogon 共享使用相同的文件夹。NTDS DB 存在于NTDS文件夹中。
在有 2 个站点的子域中,新建了一个站点,并在该服务器中安装了 ADC(Windows Server 2008 R2)。
现在,在新站点中推广 DC 时,我创建了 SYSVOL,而不是在所有其他站点SYSVOL中正常存在。SYSVOL_DFSR
第一天,我在客户端系统上遇到了一些关于域信任关系问题的错误,一旦我们重新启动客户端工作站,我们就再也没有收到任何错误。
问题是 AD 同步无法正常工作,因为每当我在一个站点中创建任何帐户或对任何用户/组的安全性进行任何更改时,它都不会立即反映在其他站点域控制器(相同的子域)中并占用 5 -15 分钟时间同步。
验证正确的 ADC 安装和对站点到站点 AD 复制进行故障排除的步骤是什么?
此外,我手动添加了位于另一个站点的子域(PDC 模拟器)之间的连接。ADC 已自动创建与根域的连接。在 AD 站点和服务中,我的企业管理员为我的站点创建了站点和子网。但他后来通过位于总部(HQ)的根域在这两个站点之间创建了一个站点到站点的桥接(不是链接)。
AD 复制遵循在两个站点之间的站点链接上设置的复制间隔。最小间隔为 15 分钟。但是您可以为站点链接启用更改通知。
去做这个:
打开 ADSIEdit.msc。
在 ADSI Edit 中,展开配置容器。
展开站点,导航到站点间传输容器,然后选择 CN=IP。注意:您不能为 SMTP 链接启用更改通知。
右键单击要启用更改通知的站点的站点链接对象,例如 CN=DEFAULTSITELINK,单击属性。
在属性编辑器选项卡中,双击选项。
一个。如果值框显示 ,请输入 1
湾。如果 Value(s) 框中包含一个值,您必须通过对旧值使用布尔 BITWISE-OR 计算得出新值,如下所示: old_value BITWISE-OR 1。例如,如果 Value(s ) 框为 2,计算 0010 OR 0001 等于 0011。在 Edit Attribute 框中键入结果的整数值;对于此示例,值为 3。
更多信息在这里:https ://blogs.technet.microsoft.com/qzaidi/2010/09/23/enable-change-notifications-between-sites-how-and-why/
您可以在此处找到启用更改通知的 VBScript:https ://gallery.technet.microsoft.com/scriptcenter/390b54d2-cd49-4f46-92e0-c22ff6f25f1c
这一切听起来都是正常的行为。预期的行为重新。
SYSVOL并且SYSVOL_DFSR是从 NTFRS 升级到 DFSR 的域控制器将具有SYSVOL_DFSR并且随后升级的域控制器将具有名为SYSVOL. 这不应该对复制产生任何影响。第二个“问题”,即在 Active Directory 用户和计算机中所做的更改需要大约 15 分钟才能在其他 DC 上可见,这在某种程度上也是预期的行为。默认站点间复制间隔为 180 分钟,但可以配置为 15 分钟。