Bản sao DFS chậm đối với một máy chủ

Đây là một công cụ gãi đầu thích hợp ...

Một khách hàng có một miền với tám DC. Hai (bao gồm cả PDC) là máy ảo Hyper-V trong trung tâm dữ liệu của chúng tôi, bốn máy ảo vSphere tại văn phòng địa điểm quốc gia (không phải RODC) và hai máy ảo còn lại cũng là máy ảo vSphere trong trung tâm dữ liệu của bên thứ ba.

Quá trình sao chép SYSVOL diễn ra gần như tức thời giữa PDC (DC1001) và các DC của trang web, nhưng giữa DC1001 và Hyper-V DC (DC1002) khác, quá trình sao chép sẽ mất vài giờ.

Tôi đã kiểm tra các Trang web và Dịch vụ AD để đảm bảo rằng tất cả các liên kết đều ở đúng vị trí và tôi có thể thấy các kết nối trực tiếp giữa hai hộp Hyper-V.

Chúng tôi đã đặt hai hộp Hyper-V trên cùng một máy chủ để xem liệu có sự cố mạng Hyper-V hay không, nhưng quá trình sao chép chậm vẫn tiếp diễn.

Tôi đã chạy báo cáo kiểm tra sức khỏe Bản sao DFS và kết quả hơi khó hiểu khi nói ít nhất... Trong số tám DC, không có DC nào có bất kỳ giao dịch nhận nào bị tồn đọng tất cả các trong số đó ngoại trừ DC1002 có hơn 300 giao dịch gửi bị tồn đọng. DC1002 hoàn toàn không tồn đọng và đây là nút "chậm" trong web. Làm sao có thể?

Các lệnh Diag DFSR (với ngoại lệ tồn đọng) báo cáo mọi thứ đều rất khó hiểu nhưng phải có lời giải thích về lý do tại sao quá trình sao chép lại mất hàng giờ để hiển thị trên DC1002.

Tôi không phải là chuyên gia về Hyper-V, vì vậy có thể tôi đã bỏ sót điều gì đó ở đó.

Dường như không có quá trình sao chép tệp nào diễn ra, chỉ có SYSVOL.

Ngoài ra còn có các mục được liên kết trong Trình xem sự kiện > Nhật ký ứng dụng và dịch vụ > Sao chép DFS

Tên nhật ký: Bản sao DFS
Nguồn: DFSR
Ngày: 20/01/2022 11:42:06
ID sự kiện: 5014
Danh mục nhiệm vụ: Không có
Mức độ: Cảnh cáo
từ khóa: Cổ điển
Người dùng: N/A
Máy tính: DC1002.domain.local
Sự miêu tả:
Dịch vụ Bản sao DFS đang ngừng liên lạc với đối tác Site1-001 cho Khối lượng Hệ thống Miền của nhóm sao chép do lỗi. Dịch vụ sẽ thử lại kết nối theo định kỳ.

Thông tin thêm:
Lỗi: 1726 (Cuộc gọi thủ tục từ xa không thành công.)

Tôi đã tra cứu lỗi này liên quan đến sao chép DFS, nhưng có vô số giải pháp cho tất cả các loại vấn đề nên đây có vẻ như là một bãi mìn không thể tấn công.

Dịch vụ RPC đang chạy trên tất cả các máy chủ (Tự động khởi động), không có quy tắc tường lửa nào chặn điều này và kết nối mạng nói chung vẫn ổn.

Bất kỳ lời khuyên hoặc kinh nghiệm với vấn đề này sẽ được đánh giá rất cao!!!

CHỈNH SỬA: Xin lưu ý, hai Hyper-V DC nằm trong cùng một trang nên việc sao chép giữa các trang không diễn ra đối với hai trang này, tôi đoán vậy. Ngoài ra, tất cả các khoảng thời gian giữa các trang web được đặt thành 15 phút.

Hóa ra việc thực hiện đồng bộ hóa không có thẩm quyền của bản sao sysvol được sao chép DFSR là con đường phía trước.

1. Trong công cụ ADSIEDIT.MSC, hãy sửa đổi giá trị và thuộc tính tên phân biệt (DN) sau trên mỗi bộ điều khiển miền (DC) mà bạn muốn thực hiện không có thẩm quyền:

CN=Đăng ký SYSVOL,CN=Khối lượng hệ thống miền,CN=DFSR-Cài đặt cục bộ,CN=<tên máy chủ>,OU=Bộ điều khiển miền,DC=<miền> msDFSR-Enabled=FALSE

2. Buộc sao chép Active Directory trên toàn miền.
3. Chạy lệnh sau từ dấu nhắc lệnh nâng cao trên cùng một máy chủ mà bạn đã đặt là không có thẩm quyền:

DFSRDIAG POLLAD

4. Bạn sẽ thấy ID sự kiện 4114 trong nhật ký sự kiện DFSR cho biết sao chép sysvol không còn được sao chép nữa.
5. Trên cùng một DN từ Bước 1, đặt msDFSR-Enabled=TRUE.
6. Buộc sao chép Active Directory trên toàn miền.
7. Chạy lệnh sau từ dấu nhắc lệnh nâng cao trên cùng một máy chủ mà bạn đã đặt là không có thẩm quyền:

DFSRDIAG POLLAD

8. Bạn sẽ thấy ID sự kiện 4614 và 4604 trong nhật ký sự kiện DFSR cho biết sao chép sysvol đã được khởi tạo. Bộ điều khiển miền đó hiện đã thực hiện một bản sao D2 của sysvol.

https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization