Sysvol not replicating over DFS?

B

BudNejnee2020-08-05 13:45:27

Active Directory

BudNejnee, 2020-08-05 13:45:27

Hello!

Raised a backup DC a day ago and noticed that the sysvol did not replicate to it
NTP is registered

Logs from the FSMO owner:

Error in the log -

Служба репликации DFS не обнаружила настроенных подключений для группы репликации Domain System Volume. Данные для этой группы репликации не реплицируются. 
 
Дополнительные сведения: 
Идентификатор группы репликации: C4C4781F-3AD3-41B0-9835-F5A389DCAAF0 
Идентификатор члена: 1F29C088-9083-4E4F-A<code></code>832-C922B42B75D4

dcdiag /q -

За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... MPADSERV - не пройдена проверка DFSREvent

DFSR with some undefined replication member (apparently once forcibly killed DC)

net share The necessary folders, among others, are present -

NETLOGON     C:\Windows\SYSVOL\sysvol\MPAD.local\SCRIPTS
SYSVOL       C:\Windows\SYSVOL\sysvol

Logs from the backup DC:

This is what is in the log -

Служба репликации DFS успешно установила входящее подключение  с партнером MPADSERV для группы репликации Domain System Volume.

dcdiag /q

Внимание: DsGetDcName вернул сведения для \\MPADSERV.MPAD.local при попытке получения доступа к DCSERV2.
         СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
         ......................... DCSERV2 - не пройдена проверка Advertising
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... DCSERV2 - не пройдена проверка DFSREvent
         Не удается подключиться к общему ресурсу NETLOGON. (\\DCSERV2\netlogon)
         [DCSERV2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... DCSERV2 - не пройдена проверка NetLogons
         [Проверка репликации,DCSERV2] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
         ......................... DCSERV2 - не пройдена проверка Replications
         Возникла ошибка. Код события (EventID): 0x00000051
            Время создания: 08/05/2020   13:04:00
            Строка события: LogExtendedErrorInformation (974): Extended RPC error information:
         ......................... DCSERV2 - не пройдена проверка SystemLog

DFSR - the same

net share - Required folders are missing

Which way to smoke?

Reply

Answer the question

In order to leave comments, you need to log in

3 answer(s)

B

BudNejnee, 2020-08-05
@BudNejnee

Solution:
"If replication fails, then it may be that MPADSERV has not replicated with a partner (deceased) for too long and replication has been stopped on it: such a check (with a maximum period of 90 days by default added since Win2012). This is written to the DFSR event log immediately after the service is started (once), EMNIP event code 4012. If so, to resume replication, disable this check via WMI:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays =0"

R

Roman Bezrukov, 2020-08-05
@NortheR73

Is everything ok with DNS on the controllers?

H

Harbid Abu Marhamedoff, 2020-08-13
@harbid

Maybe I forgot something, it was a long time ago, but doesn't ntfrs specifically deal with sysvol?