Проблема репликации групповых политик (Event ID 13568 Source NtFrs)

imageНарвался на ситуацию когда в домене Windows Server 2008 на одном из контроллеров домена перестали обновляться групповые политики после некорректного выключения ОС. При этом с логе File Replication Service периодически фиксировались события с кодом 13568

image

Проблема была решена следующим образом:

1. На проблемном контроллере домена в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
создаём параметр «Enable Journal Wrap Automatic Restore» типа REG_DWORD и ему присвоено значение «1»

2. Останавливаем службу FRS ( команда "net stop ntfrs")

3. Запускаем службу FRS (команда "net start ntfrs")

4. Убеждаемся, что в логе File Replication Service последовательно зафиксировались события:

Event ID 13553
- The File Replication Service successfully added this computer to the following replica set: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Event ID 13554 - The File Replication Service successfully added the connections shown below to the replica set: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

..и через некоторое время (когда реплика уже проинициализирована)…
Event ID 13516 - The File Replication Service is no longer preventing the computer MyDC from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL. (the problem is resolved if you receive this event)

5. Далее меняем значение вышеуказанного параметра "Enable Journal Wrap Automatic Restore" с «1» на «0».

6. Выполним команду "net share" чтобы убедиться, что шары Netlogon и Sysvol существуют и доступны.

Вышеописанный метод относится к automatic re-initialization и если он по какой то причине не отрабатывает, то можно воспользоваться форсированным методом переинициализации FRS описанный в статье KB290762 Using the BurFlags registry key to reinitialize File Replication Service replica sets

Суть его сводится к изменению параметра BurFlags в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore/Process at Startup в значение “D2” или “D4” (Hexadecimal) с последующим перезапуском службы FRS

D2 – в случае восстановления SYSVOL на одном из упавших DC (когда есть живая рабочая реплика на любом другом DC)
D4 - в случае полного коллапса (выбираем один контролер как эталон и запускаем переинициализацию, на остальных надо запускать D2)Дополнительные источники информации:

Библиотека TechNet - FRS Logs
Форумы TechNet - Не реплицируются групповые политики

Всего комментариев: 4 Комментировать

  1. Илья /

    Спасибо, очень помогло!

  2. Александр /

    Алексей, а как быть с этим:
    Enable journal wrap automatic restore

    Внимание! Корпорация Майкрософт не рекомендует использовать этот параметр реестра, и его не следует использовать в более поздних, чем Windows 2000 SP3, версиях операционной системы.
    Источник: http://support.microsoft.com/kb/292438/ru

    Насколько я понял, наиболее верным будет использование BurFlags?

    1. Алексей Максимов /

      Как бы там ни было, с помощью "Enable Journal Wrap Automatic Restore" восстановление приходилось выполнять не один раз - действительно помогало. А вот BurFlags насколько я понимаю всё-таки надо применять когда первый метод уже не работает.

  3. NotFound /

    Большущее спасибо, помогло! Как с души камень..))

Добавить комментарий