Windows Server 2008 R2 SYSVOL 沒有正常同步

問題描述:
Windows Server 2008 R2 AD 架構中，發現部分 DC 的 Sysvol 沒有正常複寫，Policies 資料夾內是空的。

問題分析:

透過 ADSI Editor 查看有問題的 DC 裡面缺少部分屬性所導致，底下是有問題的畫面


正常DC的畫面 (應該會有NTFRS Subscriptions項目)


解決方法:
透過底下方式進行重建後即可解決此問題

1.       Stop the NTFRS service on the computer where the object is missing.  (via net stop ntfrs)

2.       Run the ADSIedit.msc tool. (This tool comes with the Windows Support Tools). And navigate the object (CN=JCSS01,OU=Domain Controllers,DC=Jarlly,DC=com,DC=tw)

3.       Right Click it – New – Object , then choose [nTFRSSubscriptions]

1. CN = NTFRS Subscriptions
2. fRSWorkingPath = C:\windows\ntfrs
   (need to right click the NTFRS Subscriptions -> Properties , then find the attribute to modify)

4.       Locate the empty CN=NTFRS Subscriptions object under the DC account.

1. Right-click the subscription object, and then click New\Object.
2. Click nTFRSSubscriber object. For the name, type Domain System Volume (SYSVOL share).
3. For the Attribute values that are required for the object type the following, where Use the actual paths of the directories on your computer:
   fRSStagingPath = C:\WINNT\SYSVOL\staging\domain
   fRSRootPath = C:\WINNT\SYSVOL\domain
   fRSMemberReference = CN= JCSS01,,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System, DC=Jarlly,DC=com,DC=tw)
4. Start the NTFRS service (via net start ntfrs)
5. If there has an ntfrs event 13516 shows, the SYSVOL will be replicated without error.

 

參考資料

===========

Recovering missing FRS objects and FRS attributes in Active Directory

http://support.microsoft.com/kb/312862/en-us

 

 

AD 物件重複，無法刪除

 

在 AD 上有物件重複，也無法透過 ADUC 刪除

 

解決方法:

http://support.microsoft.com/kb/870695/en-us

Use Repadmin.exe option /removelingeringobjects, which safely remove instances of lingering objects from both writable directory partitions and read-only directory partitions

Repadmin.exe provides the following

• Compares the directory database objects on a reference domain controller with the objects on the target domain controller, which contains (or is suspected to contain) lingering objects.
• If you use the /advisory mode parameter, events are logged in the Directory Service event log for the objects that are found.
• If you do not use the /advisory mode parameter, the found objects are deleted without replicating the deletions; that is, the deletions occur only on the target domain controller.

Windows Server Backup 佔用硬碟空間

在 Windows Server 2008 or Windows Server 2008 R2 的環境下，很多管理者使用 Windows Server backup 進行 AD 資料庫備份，時間久了之後，發現伺服器儲存空間幾乎滿了，但是實際使用空間卻很少(如圖所示)

 Windows Server backup 進行 AD 資料庫備份並非使用 NTFS 檔案格式，可以透過以下指令刪除舊資料，將空間釋放出來

例一 : 刪除第 61 之後的檔案 

Wbadmin delete systemstatebackup -backupTarget:b: -keepversions:60

 例二 : 刪除最舊的檔案

Wbadmin delete systemstatebackup -backupTarget:b: -DeleteOldest

Active Directory 遷移工具 3.2 版

ADMT 3.2 這個版本 SQL Express 要另外下載安裝，前一版則不需要 !!

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb

Active Directory 遷移工具 3.2 版 (ADMT v3.2) 提供整合的工具集，可協助您在 Active Directory 網域服務中執行遷移與重新架構工作。

Windows Server 2008 R2 執行 adprep32 /forestprep 沒反應...

最近遇到一個怪狀況，在升級 Windows Server 2008 R2 的過程中，在 Windows Server 2003 DC上執行 adprep32/forestprep 之後，竟然完全沒反應 !!
....就像這樣，游標一直在閃...等很久...最後按下 "Enter" 之後
又跳回 c:\，什麼文字都沒有，adprep log 裡面也是空的。

查了很久，發現目前所有的 DCs 最初都是以英文版安裝，再另外安裝簡體 Language Pack，我想一定跟這個有關 !!

P.S. 我的 Windows Server 2008 R2 是繁體中文版

我另外 Promote 了一台繁體中文的 DC，然後在這部 DC 上執行 Adprep32/forestprep，果然就有反映了 ! 順利完成 Schema 擴充 。