Если у вас в Active Directory больше одного контроллера домена, то между ними идет синхронизация- т.е. если что-то меняется на одном КД - например, меняется пароль пользователя в домене- то это тут же копируется(реплицируется) на остальные КД. Иногда эта синхронизация может нарушиться. В некоторых случаях это проявляется явно- например, вы создали/изменили политику на одном из КД, а у пользователей, которые залогинились на другом КД эта политика осталась старой. Или вдруг Outlook время от времени просит ввести пароль на подключение к Exchange, но пароль почему-то не подходит и помогает только gpupdate /force Или вы решили переустановить один из резервных КД, а после установки папка Sysvol- пустая, нет сетевой папки C:\Windows\SYSVOL\sysvol\имя_домена\SCRIPTS , а dcdiag на нем пишет, что не получается эту папку создать. Кстати, проверить- идет ли репликация можно так: на одном из КД в папке C:\Windows\SYSVOL\sysvol\имя_домена\SCRIPTS создаем файл или папку- и смотрим- появилась ли она на остальных КД по этому же пути.
Еще есть хорошая команда(все в одну строку)- ее нужно запустить из-под доменного админа:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
В колонках State напротив каждого КД должна стоять цифра 4
В общем, мы выяснили, что у нас эта самая репликация не идет.
Как это поправить можно найти на сайте Майкрософта. Но тут 2 трудности: 1. ее еще надо найти, а когда репликация не работает, ошибки в Журналах могут быть самые разнообразные и про репликацию там может ничего не быть и 2. там все мало того, что по-английски, так еще нет ни одной картинки- с первого раза разобраться сложно.
Итак.
1. На обоих КД делаем net stop DFSR
2. На основном КД запускаем ADSIEDIT.MSC и идем сюда:
В правой части 2 раза щелкаем по параметру, откроется Редактор атрибутов, правим эти атрибуты:
msDFSR-Enabled=FALSE
msDFSR-options=1
В левой части спускаемся в srv-ad02,
тоже открываем эту строку и там правим атрибут: msDFSR-Enabled=FALSE
Делаем на всех КД repadmin /syncall
На главном КД делаем net start DFSR и в нем же меняем обратно параметр на msDFSR-Enabled=TRUE
Снова запускаем на всех КД repadmin /syncall
На главном КД делаем DFSRDIAG POLLAD
Делаем net start DFSR на резервном КД
Меняем на резервном КД атрибут обратно на msDFSR-Enabled=TRUE
Делаем на резервном КД DFSRDIAG POLLAD
Ну и можно еще раз сделать на всех КД repadmin /syncall
На этом- все.
Проверить, что репликация работает проще всего опять же этим(в одну строку):
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
- в колонках State напротив каждого КД должна стоять цифра 4