在 Azure 中使用 DSC 提升域控制器时调查 Sysvol 复制问题

我们正在使用 PowerShell DSC 来自动部署一些小型自包含环境，在这些环境中，我们正在部署 2 个域控制器并使用 DSC 来设置域等。这一切都很好，除了一旦部署和运行，在某些时候两个 DC 之间的 sysvol 复制停止工作（或者它从未开始工作）。我们在日志中看到了这个错误：

DFS 复制服务在本地路径 F:\SYSVOL\domain 处初始化了 SYSVOL，并且正在等待执行初始复制。复制的文件夹将保持初始同步状态，直到它与其伙伴复制。如果服务器正处于升级为域控制器的过程中，则在解决此问题之前，域控制器将不会通告并充当域控制器。如果指定的伙伴也处于初始同步状态，或者在此服务器或同步伙伴上遇到共享冲突，则可能会发生这种情况。如果在将 SYSVOL 从文件复制服务 (FRS) 迁移到 DFS 复制期间发生此事件，则在解决此问题之前不会复制出更改。

现在我知道如何使用 ADSIEdit 解决此问题，这不是问题所在。我们正在自动部署这些环境，因为我们需要部署大量它们并以相同的方式配置它们，所以我真的不想在部署后进入每个环境来解决这个问题。我们在以这种方式部署的每个环境中都看到了这个问题，因此很明显它的配置方式有问题。所以我真正要问的是，是否有人有任何想法可能导致这种情况，或者从哪里开始寻找根本原因。

AD 部署非常简单，我们首先配置 DC1，添加一些 DNS 条目、一些组策略项、一些用户、组和 OU，然后添加第二个 DC。第二个 DC 确实获取了所有这些对象，因此域的初始副本确实有效，但之后 SYSVOL 中的任何内容都没有复制。

编辑

我们还在部署时看到了以下错误的单个实例 ID 1202，这很奇怪，因为 DC 舞会成功并且能够获取域的初始副本；

DFS 复制服务未能联系域控制器以访问配置信息。复制停止。该服务将在下一个配置轮询周期内再次尝试，该周期将在 60 分钟后发生。此事件可能由 TCP/IP 连接、防火墙、Active Directory 域服务或 DNS 问题引起。
附加信息：错误：1355（指定的域不存在或无法联系。）