一个WIndows Server 2008 R2 AD组策略复制排错过程（Warning 13508）

问题描述：

=======================================================================================

          下面是两个AD服务器DC01和DC02上的日志报错信息：

域控dc02 在2016-10-19 at 17.37.02事件日志信息

NtFrs      2016/10/19 17:02:38  Warning 13508    文件复制服务有困难启用复制: 从 DC-01 到 DC02 为 c:\windows\sysvol\domain 用 DNS 名称 DC-01。FRS 将继续重试。     以下是您看到此警告的一些原因。   

     [1] FRS 不能从此计算机正确解析此 DNS 名称 DC01。  

     [2] FRS 不在 DC01上运行。  

     [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。         这个事件纪录消息将每个连接出现一次。问题解决后，您将看到另一个事件日志消息，  它表明连接被建立。 

<a href="http://s3.51cto.com/wyfs02/M00/8A/D4/wKioL1g9LNWxXgtLAAFnML4Xrvo890.png" target="_blank"></a>

域控DC-01 上的报错日志

下列原因之一  可能导致这一问题。     

   [4] 文件复制服务已经长时间没有在此计算机上运行。   

[1] 第一次轮询将在 5 分钟内执行，此计算机将  从副本集中删除。如果您不想等待 5 分钟，那么  运行 "net stop ntfrs" 然后运行 "net start ntfrs"  以重新启动文件复制服务。    

[2] 在删除后的轮询中，此计算机会被重新添加到复制集中。  此重新添加将会为此复制集触发一个树的完全同步。        注意: 在恢复过程中副本树中的数据可能不可用。  如果此错误情况再次发生，您应当重置上述注册表  参数为 0 以阻止自动恢复导致数据意外的  不可用。        要更改此注册表参数，运行 regedit。        单击「开始」，运行并键入 regedit。        展开 HKEY_LOCAL_MACHINE。    单击键路径:       "System\CurrentControlSet\Services\NtFrs\Parameters"    双击此值名称       "Enable Journal Wrap Automatic Restore"    并更新值。        如果此值名称不存在，您可以使用编辑菜单项下的  “新建-&gt;DWORD 值”功能添加它。键入与上面的值完全一样的值。      

<a href="http://s3.51cto.com/wyfs02/M02/8A/D8/wKiom1g9LNeC3XwlAAL_0bP2D58929.png" target="_blank"></a>

出现Journal Wrap错误会导致组策略复制故障，客户端会出现因无法在本地站点域控获得最新组策略而出现下面错误

<a href="http://s3.51cto.com/wyfs02/M00/8A/D8/wKiom1g9LNrj_AMWAALttWM5-2M928.png" target="_blank"></a>

原因分析：

===============================================================

JRNL_WRAPS 因SYSVOL文件夹损坏导致，

常规原因包括非正常关机或者重启，磁盘故障，AV防病毒软件没有排除SYSVOL文件夹，NTDS，以及AD进程原因。

解决方法：

1.    设置两台域控FRS服务为手动启动，并且停止FRS文件复制服务

<a href="http://s3.51cto.com/wyfs02/M02/8A/D8/wKiom1g9LNyycKlYAAD68yjBXms927.jpg" target="_blank"></a>

2.    在DC01上设置如下注册表键值为D4。（此处DC01的组策略信息是最完整的，我们希望其他DC都从此DC复制组策略信息，所有将此DC设置为D4）

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

<a href="http://s3.51cto.com/wyfs02/M01/8A/D8/wKiom1g9LN2x1PyfAAEraNgKdZQ390.jpg" target="_blank"></a>

3. 在dc02打开注册表编辑器设置如下键值为D2。（需要从其他DC复制组策略的DC设置为D2）

<a href="http://s3.51cto.com/wyfs02/M01/8A/D4/wKioL1g9LN7D6cTJAAEhx8b6mqU010.jpg" target="_blank"></a>

5. 在DC01上面重启动FRS服务命令行执行net start ntfrs

<a href="http://s3.51cto.com/wyfs02/M02/8A/D4/wKioL1g9LN_hFpmvAAFEiryp628561.png" target="_blank"></a>

6. 在dc02上面重启动FRS服务命令行执行net start ntfrs

7. 在dc02 检查SYSVOL文件夹，（ntfrs_preExisting_see_eventLog表示NTFRS创建的组策略备份数据）       

<a href="http://s3.51cto.com/wyfs02/M00/8A/D4/wKioL1g9LOCQozXIAAB8ffYldHA524.jpg" target="_blank"></a>

8. 检查日志相关信息FRS复制正常

<a href="http://s3.51cto.com/wyfs02/M01/8A/D4/wKioL1g9LOHRCfufAAKHimoycVY210.png" target="_blank"></a>

9.检查本地职场站点域控服务器获得全部最新的GPO组策略信息，修复成为完成。

<a href="http://s3.51cto.com/wyfs02/M00/8A/D8/wKiom1g9LOPiBLy4AAFw0Ggeazc615.jpg" target="_blank"></a>

10.恢复FRS文件复制服务启动方式为自动

本文转自 jialt 51CTO博客，原文链接:http://blog.51cto.com/jialt/1877752