Проблема репликации групповых политик (Event ID 13568 Source NtFrs)

imageНарвался на ситуацию когда в домене Windows Server 2008 на одном из контроллеров домена перестали обновляться групповые политики после некорректного выключения ОС. При этом с логе File Replication Service периодически фиксировались события с кодом 13568

image

Проблема была решена следующим образом:

1. На проблемном контроллере домена в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
создаём параметр «Enable Journal Wrap Automatic Restore» типа REG_DWORD и ему присвоено значение «1»

2. Останавливаем службу FRS ( команда "net stop ntfrs")

3. Запускаем службу FRS (команда "net start ntfrs")

4. Убеждаемся, что в логе File Replication Service последовательно зафиксировались события:

Event ID 13553
- The File Replication Service successfully added this computer to the following replica set: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Event ID 13554 - The File Replication Service successfully added the connections shown below to the replica set: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

..и через некоторое время (когда реплика уже проинициализирована)…
Event ID 13516 - The File Replication Service is no longer preventing the computer MyDC from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL. (the problem is resolved if you receive this event)

5. Далее меняем значение вышеуказанного параметра "Enable Journal Wrap Automatic Restore" с «1» на «0».

6. Выполним команду "net share" чтобы убедиться, что шары Netlogon и Sysvol существуют и доступны.

Вышеописанный метод относится к automatic re-initialization и если он по какой то причине не отрабатывает, то можно воспользоваться форсированным методом переинициализации FRS описанный в статье KB290762 Using the BurFlags registry key to reinitialize File Replication Service replica sets

Суть его сводится к изменению параметра BurFlags в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore/Process at Startup в значение “D2” или “D4” (Hexadecimal) с последующим перезапуском службы FRS

D2 – в случае восстановления SYSVOL на одном из упавших DC (когда есть живая рабочая реплика на любом другом DC)
D4 - в случае полного коллапса (выбираем один контролер как эталон и запускаем переинициализацию, на остальных надо запускать D2)Дополнительные источники информации:

Библиотека TechNet - FRS Logs
Форумы TechNet - Не реплицируются групповые политики

Всего комментариев: 6 Комментировать

  1. Илья /

    Спасибо, очень помогло!

  2. Александр /

    Алексей, а как быть с этим:
    Enable journal wrap automatic restore

    Внимание! Корпорация Майкрософт не рекомендует использовать этот параметр реестра, и его не следует использовать в более поздних, чем Windows 2000 SP3, версиях операционной системы.
    Источник: http://support.microsoft.com/kb/292438/ru

    Насколько я понял, наиболее верным будет использование BurFlags?

    1. Алексей Максимов /

      Как бы там ни было, с помощью "Enable Journal Wrap Automatic Restore" восстановление приходилось выполнять не один раз - действительно помогало. А вот BurFlags, насколько я понимаю, всё-таки надо применять в случае, когда первый метод уже не работает.

  3. NotFound /

    Большущее спасибо, помогло! Как с души камень..))

  4. nseregin /

    Огромное спасибо! Поперло!

  5. Sasha Odarchuk /

    Есть 2 КД на Вин2016. Поламалась синх-я ГПО. базируясь на статьке с вашей ВИКИ выяснил что ни один з КД не является Primary сервером в группе репликации.
    Пробую Primary сервером наздачить КД1 и получаю ошибку
    PDC (SYSVOL Share): The membership cannot be modified. The operation is not supported on SYSVOL replication groups.

    как починить репликацию ГПО ?

Добавить комментарий