Вопрос или проблема
У меня есть сеть AD с 3 DC. После миграции с изменением PDC эмулятора у нас возникла проблема, при которой общие ресурсы SYSVOL и NETLOGON не создаются.
Мы нашли руководство сообщества, временное решение, изменяя значение реестра HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters SysVolReady 0 => 1.
После этого мы столкнулись с ошибкой репликации, где состояние dfsrreplicatedfolderinfo стало 2 (Первоначальная синхронизация) на вновь добавленном DC. Поэтому мы обратились к руководству Microsoft, но не смогли выполнить шаг DFSRDIAG POLLAD, потому что Windows Server Core 2022 не имеет DFSRDIAG или серверной функции RSAT-DFS-Mgmt-Con. Get-WindowsFeature RSAT-DFS* ничего не возвращает.
Я не могу найти информацию о RSAT-DFS-Mgmt-Con начиная с начала 2020-х. Можете кто-нибудь сказать нам?
RSAT-DFS-Mgmt-Con не существует на Windows Server 2022 Core, но DFSRDIAG был найден после установки роли: Репликация DFS FS-DFS-Replication.
Хотя это не решает удивительную оплошность MSFT, исключившую инструмент DFSRDiag на Server Core (без установки “дополнительных функций” на DC, что MSFT устарел), вот метод, который работает для серверной версии 2022 Core (и предыдущих версий серверов).
Вы можете вызвать аналог DFSRDIAG POLLAD через WMI, используя метод PollDsNow в классе DfsrConfig.
Ниже показан синтаксис и вывод из различных WMI инструментов, доступных на Server 2022 – не все версии ОС будут иметь все из этих. Invoke-CimMethod предпочтителен для самых последних версий ОС – он возвращает PsCustomObject, полезный для сценариев. Любой метод вызова PollDsNow вернет значение 0 при успешном выполнении.
Invoke-CimMethod
> Invoke-CimMethod -Namespace 'Root\MicrosoftDfs' -ClassName DfsrConfig -Method PollDsNow
ReturnValue PSComputerName
----------- --------------
0
Invoke-WmiMethod
> Invoke-WmiMethod -Namespace 'Root\MicrosoftDfs' -Path DfsrConfig -Name PollDsNow
__GENUS : 2
__CLASS : __PARAMETERS
__SUPERCLASS :
__DYNASTY : __PARAMETERS
__RELPATH :
__PROPERTY_COUNT : 1
__DERIVATION : {}
__SERVER :
__NAMESPACE :
__PATH :
ReturnValue : 0
PSComputerName :
WMIC
> wmic /namespace:\\root\microsoftdfs class DfsrConfig call PollDsNow
Executing (DfsrConfig)->PollDsNow()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Ссылаясь на информацию, которую я изначально нашел для метода PollDSNow, она находится в статье Microsoft, демонстрирующей метод VBScript для опроса AD. Я также нашел инструмент WMIExplorer полезным для понимания доступных классов и методов в пространстве имен DFS.
Примечание: Microsoft обычно НЕ рекомендует использовать классические методы DFS для управления SYSVOL, поэтому единственный метод, который я здесь рекомендую, это PollDsNow. (Очистка конфликтов и удаленных также использует классические методы DFS.)
Ответ или решение
Проблемы репликации DFS на Windows Server 2022 Core
В данной статье мы рассмотрим проблемы, связанные с репликацией DFS (Distributed File System) на Windows Server 2022 Core, и предложим соответствующие решения.
Описание Проблемы
Вы сталкиваетесь с проблемами после миграции контроллеров домена (DC) в вашей сети Active Directory (AD). Основные проблемы включают в себя:
-
Отсутствие общих ресурсов SYSVOL и NETLOGON. После изменения эмулятора PDC (Primary Domain Controller) в вашей сети эти ресурсы не создаются, что может влиять на работу групповых политик (GPO).
-
Ошибка репликации DFS. Состояние
dfsrreplicatedfolderinfoнового контроллера домена изменилось на 2 (Initial Sync), что указывает на то, что репликация не была завершена корректно. -
Отсутствие инструмента DFSRDIAG. На Windows Server 2022 Core этот инструмент отсутствует по умолчанию, и команда
DFSRDIAG POLLADне может быть выполнена из-за отсутствия соответствующих компонентов управления.
Временное Решение
Вы нашли временное решение, изменив значение реестра SysVolReady на 1 в разделе HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. Это позволяет временно решить проблему с отсутствующими общими ресурсами, но не устраняет основную проблему с репликацией.
Предложенные Решения
1. Установка роли DFS Replication
Для того чтобы использовать инструменты для работы с DFS на Windows Server 2022 Core, необходимо установить роль репликации DFS:
Install-WindowsFeature FS-DFS-ReplicationПосле этого инструменты, такие как DFSRDIAG, станут доступны, что позволит вам провести диагностику и исправление проблем с репликацией.
2. Использование метода PollDsNow через WMI
В случаях, когда инструменты управления отсутствуют, вы можете использовать WMI (Windows Management Instrumentation) для вызова метода PollDsNow класса DfsrConfig. Это позволяет инициировать опрос Active Directory на наличие изменений конфигурации DFS. Также это наиболее рекомендуемый метод для управления SYSVOL в рамках DFS.
Вот команды, которые можно использовать:
Invoke-CimMethod:
Invoke-CimMethod -Namespace 'Root\MicrosoftDfs' -ClassName DfsrConfig -Method PollDsNowInvoke-WmiMethod:
Invoke-WmiMethod -Namespace 'Root\MicrosoftDfs' -Path DfsrConfig -Name PollDsNowWMIC:
wmic /namespace:\\root\microsoftdfs class DfsrConfig call PollDsNowЕсли метод выполнен успешно, вы получите выходное значение 0.
Заключение
Таким образом, вы сможете исправить проблемы с репликацией DFS на Windows Server 2022 Core, установив роль DFS Replication и используя метод PollDsNow через WMI для управления репликацией. Рекомендуется следить за обновлениями от Microsoft, так как проблемы с отсутствующими инструментами могут затруднять задачи управления в средах с ограниченными возможностями, такими как Server Core.
Обеспечение стабильной работы SYSVOL и NETLOGON является критически важным, так как напрямую влияет на работу групповых политик и администрирование вашей сети.