عدم دسترسی به فولدر sysvol توسط برخی کلاینت ها و DC ها

نسخه ویندوز کلاینت هایی که نمیتونن به پوشه SYSVOL دسترسی داشته باشن چی هست ؟ دلیل دیگه ی بوجود اومدن خطای Access Denied تو این جور مواقع عدم هماهنگی نسخه SMB سرور با کلاینت هست. پس مطمئن بشید که هر دوی کلاینت و همچنین سرور از یک نسخه SMB دارن استفاده می کنن. این لینک رو ببینید : چک کردن ورژن SMB در ویندوزهای 7/8/10

سلام ، این لینک رو دیدین ؟

آموزش انجام Non-authoritative SYSVOL Restore بر پایه DFSR در اکتیودایرکتوری

سلام

من با یه یوزری که عضو گروه Enterprise Admins و Domain Admins هست هم چک کردم

تمام پرمیشن ها رو هم داره

اینکه به sysvol ها دسترسی نداریم از خیلی از سیستم ها هست

یعنی ویندوز 7 ، سرور 2008 r2 و سرور 2019 از روی همه اینه تست شده

البته همین وسط مثلا یه دفعه یه سیستم پیش میاد که وصل بشه

مشکل smb شاید روی کلاینت ها تاثیر گزار باشه (چون یه دوره ای به خاطر باج افزارها غیر فعال کردم) و مجددا چک میکنم

ولی مشکل اینه که چرا وقتی 2 تا DC که هر دو تازه نصب شدن و 2019 هم هستن و بدون هیچ تغییری تازه اومدن توی مدار

چرا این دو تا باهم مشکل دارن؟ و نمی تونن ببینن؟

البته یکی از دی سی های قدیمی رو هنوز دارم با اینکه توی مدار نیست

و خاموش کرده بودمش...

وضعیتش سالمه ؟

پوشه SYSVOL اون خالی نیست ؟

دستور DCDIAG رو وقتی روش اجرا می کنید تست ها Pass میشن ؟

من اعتراف می کنم که اشتباه از من بوده و اون نکته رو بایستی بهتون می گفتم.

من این رو نمی دونستم که باید FRS به DFSR تبدیل بشه

فقط خب طبق همه دستورها 5 تا رول رو انتقال دادم

بله هیچ کدوم از DC ها قدیمی دیگه توی شبکه نیستن

اول یه سرور 2019 آوردم توی شبکه به عنوان Additional و رول ها رو بهش منتقل کردم و سرور های قدیمی رو خاموش کردم و عملا این 2019 شد سرور اصلی

و یه سرور دیگه 2019 هم آوردم توی مدار به عنوان additional

الان تنها مشکل به نظر توی شبکه همین فولدر sysvol هست

چون DC ها دارن با هم replicate میکنن

کل شبکه هم در آرامش نسبی هست ولی خب این یه مشکل اساسی هست

لینک زیر رو ببینید :

http://www.patton-tech.com/2017/01/fix-windows-server-2012-r2-dfsr-eventid-4614.html

نمیدونم چطوریه وضعیتش

دیگه بعد ازینکه اطلاعاتش رو حذف کردم از روی DC اصلی روشن نکرم ولی خب sysvol داشتش اون، چون سرور قدیمی بود و پالیسی میداد و...

اما فکر کنم dcdiag روش جواب نده

برای تست روشن میکنم امروز

دیگه اون سرور رو نیارینش به مدار. به فکر دامین جدید باشید ...

اوکی

ممنون از شما

بله دارم آماده میشم برای دامین جدید

البته کمی مقدمات کارم رو انجام بدم و...

باسپاس از کمک های شما

دقیقا همه مراحل رو طبق دستور العمل رفتم

فقط یه نکته گنگ موند که msDFSR-options=1 رو دیگه در انتها نباید تغییر بدیم دیگه؟

ولی در کل مشکل رفع نشده است

نمی تونن sysvol همدیگه رو ببینن و میگه که Credential نداره!

همچنان هم sysvol سرور additional خالی هست

ممنون از شما

دیگه منم طبق دستورالعمل های موجود در خصوص مهاجرت ها استفاده کردم

و هرچی که گفته شده بود رو انجام دادم و هیچ کجایی حرف از تبدیل FRS به DFSR زده نشد

دیگه پس به نظر کاری نمیشه کرد

انشالله به زودی تغییراتم رو شروع میکنم

خیلی لطف کردین شما

باسپاس

خواهش می کنم ، ممنون میشم پست رو به عنوان جواب انتخاب کنید. اگه باز توی دامین جدید به مشکلی برخوردید حتما مطرحش کنید تا بهتون کمک کنیم. موفق باشید

سلام

این رو الان انجام دادم

ولی در آخر توی لاگ ها دیدم که داره ارور میده

Log Name:      DFS Replication
Source:        DFSR
Date:          4/26/2019 7:02:35 PM
Event ID:      4614
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      AD-DC01.rsz.local
Description:
The DFS Replication service initialized SYSVOL at local path C:\WINDOWS\SYSVOL\domain and is waiting to perform
 initial replication. The replicated folder will remain in the initial synchronization state until it has replicated
 with its partner SRV-additional.rsz.local. If the server was in the process of being promoted to a domain controller
, the domain controller will not advertize and function as a domain controller until this issue is resolved. 
This can occur if the specified partner is also in the initial synchronization state, or if sharing violations 
are encountered on this server or the synchronization partner. If this event occurred during the migration of SYSVOL 
from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. 
This can cause the SYSVOL folder on this server to become out of sync with other domain controllers. 
 
Additional Information: 
Replicated Folder Name: SYSVOL Share 
Replicated Folder ID: 30DDCF9A-51E4-4610-A05A-E3C1A530A85D 
Replication Group Name: Domain System Volume 
Replication Group ID: 355A21AE-E72E-40F5-83B8-8FC9E05468B2 
Member ID: 0B7EE151-3FF3-438F-BA71-4262143017F1 
Read-Only: 0
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="DFSR" />
    <EventID Qualifiers="32768">4614</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-04-26T14:32:35.612433700Z" />
    <EventRecordID>171</EventRecordID>
    <Channel>DFS Replication</Channel>
    <Computer>AD-DC01.rsz.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>30DDCF9A-51E4-4610-A05A-E3C1A530A85D</Data>
    <Data>C:\WINDOWS\SYSVOL\domain</Data>
    <Data>SYSVOL Share</Data>
    <Data>Domain System Volume</Data>
    <Data>355A21AE-E72E-40F5-83B8-8FC9E05468B2</Data>
    <Data>0B7EE151-3FF3-438F-BA71-4262143017F1</Data>
    <Data>SRV-additional.rsz.local</Data>
    <Data>0</Data>
  </EventData>
</Event>

عملا داره هنوز یکی از سرورهای قبلی من رو می بینه که دیگه در مدار نیست

و خیلی وقت پیش از مدار حذفش کردم

(یعنی همون ادیشنال قدیمی که اولین سرور از مدار حذف شد)

کاربر ادمین دامین به پوشه SYSVOL دسترسی Full Control داره ؟ تب Security Permisson ها و Share Permission های این پوشه رو حتما چک کنید. یه یوزر جدید توی AD درست کنید و اونو عضو گروه های Enterprise Admins و Domain Admins کنید و به این یوزر دسترسی Full برای SYSVOL بدید. با یوزری که ساختید به DC ها لاگین کنید و مجددا تست کنید.

مشکل اصلی و اساسی اینه که بصورت اصولی Migrate نکردید به سرور 2019 ، سرور قدیمی هم که در مدار نیست ....

من جای شما بودم سرور های جدید رو هم از مدار خارج می کردم و از اول دامین رو میساختم چون مشکلات از DC های قبلی هنوز وجود داره توی سرور جدید و بدتر اینکه SYSVOL ها هم خالیه