[轉]域策略不能同步 JRNL_WRAP_ERROR ntfrs 13568

三台2003域控,PDC、BDC1、BDC2

三台策略都可以同步,账户、策略信息都能同步,通过用户和计算机工具可以查看到

但是BDC2的sysvol共享文件夹里的策略文件信息却一直不能同步,信息完全不对称

检查日志发现13568错误:

 

事件ID:13568
类型:错误
描述:文件复制服务检测到副本集 “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” 正处于 JRNL_WRAP_ERROR。
 
 副本集名称是    : “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
 副本根路径是    : “c:windowssysvoldomain”
 副本根卷是      : “:”
 当尝试从 NTFS USN 日志读取的记录没有找到时 副本集达到 JRNL_WRAP_ERROR。下列原因之一 可能导致这一问题。
 
 [1] 卷 “:” 已经格式化。
 [2] 卷 “:” 上 NTFS USN 日志已经删除。
 [3] 卷 “:” 上 NTFS USN 日志已经截断。如果 Chkdsk 在日志结尾发现损坏的项目,可能会截断日志。
 [4] 文件复制服务已经长时间没有在此计算机上运行。
 [5] 文件复制服务无法与 “:” 上磁盘 IO 活动保持相同速率。
 设置 “Enable Journal Wrap Automatic Restore” 注册表参数为 1 将 导致下面的恢复步骤将被执行以自动从此错误状态中 恢复。
 [1] 第一次轮询将在 5 分钟内执行,此计算机将 从副本集中删除。如果您不想等待 5 分钟,那么 运行 “net stop ntfrs” 然后运行 “net start ntfrs” 以重新启动文件复制服务。
 [2] 在删除后的轮询中,此计算机会被重新添加到复制集中。 此重新添加将会为此复制集触发一个树的完全同步。
 
注意: 在恢复过程中副本树中的数据可能不可用。 如果此错误情况再次发生,您应当重置上述注册表 参数为 0 以阻止自动恢复导致数据意外的 不可用。 要更改此注册表参数,运行 regedit。 单击「开始」,运行并键入 regedit。
 
展开 HKEY_LOCAL_MACHINE。
单击键路径:    “SystemCurrentControlSetServicesNtFrsParameters”
双击此值名称    “Enable Journal Wrap Automatic Restore”
并更新值。
 
如果此值名称不存在,您可以使用编辑菜单项下的 “新建->DWORD 值”功能添加它。键入与上面的值完全一样的值。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

分析认为NTFS USN 日志异常,导致文件复制服务出错,因额外域控制器并未出现事件ID:13568,决定使用非权威还原来重新初始化,步骤如下:
1. 切换到CMD模式,运行net stop ntfrs命令停止FRS。
2. 运行Regedit 启动注册表编辑器。
3. 定位到以下位置:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup  
4. 双击BurFlags,修改值为D2。
5. 在CMD模式,输入 net start ntfrs 命令启动FRS。  

执行完成后,检查主域控制器日志:

事件ID:13520
类型:警告
描述:文件复制服务将在 c:windowssysvoldomain 中已存在的文件移动到 c:windowssysvoldomainNtFrs_PreExisting___See_EventLog。
 
文件复制服务可能在任何时候删除 c:windowssysvoldomainNtFrs_PreExisting___See_EventLog 中的文件。 可以通过将文件从 c:windowssysvoldomainNtFrs_PreExisting___See_EventLog 中复制出来以保存文件。复制 文件到 c:windowssysvoldomain 可能会引起名称冲突,如果文件在其他复制 伙伴中已经存在。
 
在相同情况下,文件复制服务可能会 将文件从 c:windowssysvoldomainNtFrs_PreExisting___See_EventLog 复制到 c:windowssysvoldomain,而不是从别的复制伙伴复制 文件。
 
可以通过在任何时候删除 c:windowssysvoldomainNtFrs_PreExisting___See_EventLog 中的文件来回收硬盘空间。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持。

事件ID:13565
类型:警告
描述:文件复制服务正在用另一域控制器的数据初始化系统卷。 该过程完成之前计算机 SERVERDATA 不能成为域控制器。 系统卷将共享为 SYSVOL。
 
要检查 SYSVOL 共享,在命令提示符键入:
net share
 
当文件复制服务完成初始化过程,SYSVOL 共享将 出现。
 
系统卷的初始化可能需要一些时间。时间的长短 取决于系统卷中的数据量多少,其他域控制器是否 可用,以及域控制器之间的 复制间隔。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

事件ID:13554
类型:信息
描述:文件复制服务成功地将下面的连接添加到 副本集:
    “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
 
      “server-data.****.new”
      “server-data.****.new”
在后面的事件日志消息中会显示更多的信息。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

事件ID:13553
类型:信息
描述:文件复制服务成功地将计算机添加到如下的 副本集:
    “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
 
与此事件相关的信息显示如下:
计算机 DNS 名称是 “ServerData.****.new”
副本集成员名称是 “SERVERDATA”
副本集根路径是 “c:windowssysvoldomain”
复制分段目录路径是 “c:windowssysvolstagingdomain”
复制工作目录路径是 “c:windowsntfrsjet”

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

事件ID:13516
类型:信息
描述:文件复制服务不再阻止计算机 SERVERDATA 成为 域控制器。系统卷已成功 初始化,而且 Netlogon 服务已经收到信息表明系统 卷已经准备好共享为 SYSVOL。
 
键入 “net share” 以检查 SYSVOL 共享。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

检查额外域控制器日志:

事件ID:13509
类型:警告
描述:经过多次重试之后,文件复制服务为 c:windowssysvoldomain 启动了 从 SERVERDATA 到 SERVER-DATA 服务。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
至此,修复完成。

PS:如果所有的服务器都记录了13568事件,则需执行授权还原,请根据以下步骤操作:
1. 把所有的服务器的FRS都停止。
2. 把其中一台服务器的BurFlags设置为D4,其它的步骤和执行非授权还原的操作一样,在完成授权还原后,检查FRS日志,看是否还有问题。
3. 在确定没有问题后,对其它的服务器执行非授权还原。

发表评论