Score:0

DFS Replication ช้าไปยังเซิร์ฟเวอร์เดียว

ธง de

นี่คือการเกาหัวที่เหมาะสม...

ลูกค้ามีโดเมนที่มี DC แปดตัว สองตัว (รวมถึง PDC) เป็น Hyper-V VM ในศูนย์ข้อมูลของเรา สี่ตัวเป็น vSphere VM ที่สำนักงานไซต์ระดับประเทศ (ไม่ใช่ RODC) และอีกสองตัวเป็น vSphere VM ในศูนย์ข้อมูลบุคคลที่สาม

การจำลองแบบ SYSVOL เป็นแบบทันทีระหว่าง PDC (DC1001) และ DC ของไซต์ แต่ระหว่าง DC1001 กับ Hyper-V DC (DC1002) ตัวอื่น การจำลองจะใช้เวลาสองถึงสามชั่วโมง

ฉันได้ตรวจสอบ AD Sites and Services เพื่อให้แน่ใจว่าลิงก์ทั้งหมดอยู่ในตำแหน่ง และฉันสามารถเห็นการเชื่อมต่อโดยตรงระหว่างกล่อง Hyper-V สองกล่อง

เราได้วางกล่อง Hyper-V สองกล่องบนโฮสต์เดียวกันเพื่อดูว่ามีปัญหาเกี่ยวกับเครือข่าย Hyper-V หรือไม่ แต่การจำลองแบบช้ายังคงอยู่

ฉันเรียกใช้รายงานการตรวจสอบสุขภาพการจำลองแบบ DFS และผลลัพธ์ค่อนข้างสับสนที่จะพูดน้อยที่สุด... ในบรรดา DC ทั้ง 8 แห่ง ยังไม่มีธุรกรรมใดที่รับธุรกรรมที่ค้างอยู่ ทั้งหมด ยกเว้น DC1002 มีธุรกรรมการส่งที่ค้างอยู่มากกว่า 300 รายการ DC1002 ไม่มีงานค้างเลยและนี่คือโหนด "ช้า" ในเว็บ เป็นไปได้อย่างไร?

คำสั่ง DFSR Diag (ยกเว้น backlog) จะรายงานทุกอย่างให้ยุ่งยาก แต่ต้องมีคำอธิบายว่าเหตุใดการจำลองจึงใช้เวลานานหลายชั่วโมงจึงจะแสดงบน DC1002

ฉันไม่ใช่ผู้เชี่ยวชาญ Hyper-V ดังนั้นอาจมีบางสิ่งที่ฉันพลาดไป

ดูเหมือนจะไม่มีการจำลองไฟล์เกิดขึ้น มีเพียง SYSVOL

นอกจากนี้ยังมีรายการที่เกี่ยวข้องใน Event Viewer > Applications and Services Logs > DFS Replication

ชื่อบันทึก: การจำลองแบบ DFS
ที่มา: DFSR
วันที่: 20/01/2022 11:42:06
รหัสเหตุการณ์: 5014
หมวดหมู่งาน: ไม่มี
ระดับ: คำเตือน
คำสำคัญ: คลาสสิค
ผู้ใช้: N/A
คอมพิวเตอร์: DC1002.domain.local
คำอธิบาย:
บริการการจำลองแบบ DFS กำลังหยุดการสื่อสารกับคู่ค้า Site1-001 สำหรับกลุ่มการจำลองแบบของ Domain System Volume เนื่องจากมีข้อผิดพลาด บริการจะลองเชื่อมต่อใหม่เป็นระยะ

ข้อมูลเพิ่มเติม:
ข้อผิดพลาด: 1726 (การเรียกขั้นตอนระยะไกลล้มเหลว)

ฉันได้ค้นหาข้อผิดพลาดนี้เกี่ยวกับการจำลองแบบ DFS แต่มีวิธีแก้ไขมากมายสำหรับปัญหาทุกประเภท ดังนั้นสิ่งนี้จึงดูเหมือนเป็นเขตที่วางทุ่นระเบิดที่ไม่สามารถโจมตีได้

บริการ RPC กำลังทำงานบนโฮสต์ทั้งหมด (เริ่มต้นอัตโนมัติ) ไม่มีกฎไฟร์วอลล์ปิดกั้นสิ่งนี้ และการเชื่อมต่อเครือข่ายทั่วไปก็ปกติดี

คำแนะนำหรือประสบการณ์เกี่ยวกับปัญหานี้จะได้รับการชื่นชมอย่างมาก!!!

แก้ไข: ตามหมายเหตุ Hyper-V DC ทั้งสองอยู่ในไซต์เดียวกัน ดังนั้นการจำลองแบบระหว่างไซต์จึงไม่เกิดขึ้นสำหรับทั้งสองนี้ ฉันเดาว่า นอกจากนี้ ช่วงเวลาระหว่างไซต์ทั้งหมดจะถูกตั้งค่าไว้ที่ 15 นาที

joeqwerty avatar
cv flag
ช่วงเวลาการจำลองแบบเริ่มต้นสำหรับการจำลองแบบระหว่างไซต์คือ 180 นาที ดังนั้นฉันขอแนะนำให้ตรวจสอบให้แน่ใจว่า Active Directory Sites and Services ได้รับการกำหนดค่าอย่างเหมาะสมสำหรับไซต์ของคุณและตัวควบคุมโดเมนในแต่ละไซต์
Rich M avatar
de flag
ความคิดเห็นที่ยุติธรรม @joeqwerty ขอบคุณ ฉันจะตรวจสอบสิ่งนี้ คุณคิดว่าอะไรจะทำให้เกิดการเปลี่ยนแปลงซ้ำกับ DC อื่น ๆ เกือบทั้งหมดในทันที?
cn flag
`ฉันได้ค้นหาข้อผิดพลาดนี้เกี่ยวกับการจำลอง DFS แล้ว แต่มีวิธีแก้ไขมากมายสำหรับปัญหาทุกประเภท ดังนั้นนี่จึงดูเหมือนเป็นเขตที่วางทุ่นระเบิดที่ไม่สามารถโจมตีได้' เป็นอย่างไร ฉันมักจะคิดว่าการจับแพ็กเก็ตระหว่าง DC สองตัวจะให้ข้อมูลบางอย่างเป็นอย่างน้อย
Rich M avatar
de flag
@GregAskew - ขอบคุณสำหรับคำตอบของคุณ ฉันได้ขอให้ทีมเครือข่ายของเราจับภาพแล้วและกำลังรอการตอบกลับ มีผลการค้นหาจำนวนหนึ่งเกี่ยวกับข้อผิดพลาด DISM ซึ่งฉันไม่แน่ใจว่าใช่หรือไม่ และมีวิธีแก้ไขมากมายที่เสนอสำหรับสิ่งนี้: หยุดบริการ RPC; ปัญหาการแก้ไขชื่อ; การจราจรถูกบล็อกที่ไฟร์วอลล์ ปัญหาการเชื่อมต่อเครือข่าย ฉันรู้ว่าไม่ใช่สิ่งเหล่านี้เนื่องจากการจำลองแบบเสร็จสิ้นแม้ว่าจะช้าก็ตาม ฉันยังพบผลลัพธ์มากมายสำหรับการจำลองแบบไม่ทำงานเลยหรือการจำลองแบบโดยรวมช้า ไม่มีอะไรสำหรับโหนดเดียว
cn flag
คุณควรจะสามารถเริ่มจับภาพและเริ่มต้นการซิงค์ได้ พอร์ตที่น่าสนใจ ได้แก่ tcp/135,5722 และพอร์ตสูง (49152+) นอกจากนี้ อะแดปเตอร์เครือข่าย Hyper-V ยังมีประวัติที่ก่อให้เกิดปัญหาเครือข่าย ซึ่งอาจคุ้มค่าที่จะตรวจสอบ
Score:0
ธง de

ปรากฎว่าการดำเนินการซิงโครไนซ์ที่ไม่ได้รับอนุญาตของการจำลองแบบ sysvol ที่จำลองโดย DFSR เป็นหนทางข้างหน้า

  1. ในเครื่องมือ ADSIEDIT.MSC ให้แก้ไขค่าชื่อเฉพาะ (DN) และแอตทริบิวต์ต่อไปนี้บนตัวควบคุมโดเมน (DC) แต่ละตัวที่คุณต้องการทำให้ไม่อนุญาต:

CN =การสมัครสมาชิก SYSVOL,CN =ไดรฟ์ข้อมูลระบบโดเมน,CN =DFSR-LocalSettings,CN =<ชื่อเซิร์ฟเวอร์>,OU =ตัวควบคุมโดเมน, DC =<โดเมน> msDFSR-เปิดใช้งาน =FALSE

  1. บังคับใช้การจำลองแบบ Active Directory ทั่วทั้งโดเมน
  2. เรียกใช้คำสั่งต่อไปนี้จากพรอมต์คำสั่งที่ยกระดับบนเซิร์ฟเวอร์เดียวกับที่คุณตั้งค่าเป็นแบบไม่อนุญาต:

DFSRDIAG พอลลาด

  1. คุณจะเห็น ID เหตุการณ์ 4114 ในบันทึกเหตุการณ์ DFSR บ่งชี้ว่าไม่มีการจำลองแบบ sysvol อีกต่อไป
  2. บน DN เดียวกันจากขั้นตอนที่ 1 ให้ตั้งค่า msDFSR-เปิดใช้งาน=จริง.
  3. บังคับใช้การจำลองแบบ Active Directory ทั่วทั้งโดเมน
  4. เรียกใช้คำสั่งต่อไปนี้จากพรอมต์คำสั่งที่ยกระดับบนเซิร์ฟเวอร์เดียวกับที่คุณตั้งค่าเป็นแบบไม่อนุญาต:

DFSRDIAG พอลลาด

  1. คุณจะเห็น ID เหตุการณ์ 4614 และ 4604 ในบันทึกเหตุการณ์ DFSR ระบุว่าการจำลองแบบ sysvol ได้รับการเตรียมใช้งานแล้ว ตัวควบคุมโดเมนนั้นได้ทำการจำลอง D2 ของ sysvol แล้ว

https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา