組策略複製失敗排錯思路執行個體

背景描述：

上午在做Branchcache的網站域的託管式緩衝，由于是之前的環境快照過來的，在做的時候遇到了一個錯誤，650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS43L5-0.gif" />不解決的話無法進行下去，故整理一下分享出來！

實驗拓撲

650) this.width=650;" title="clip_image002" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image002" src="http://www.bkjia.com/uploads/allimg/131227/1QS43643-1.jpg" height="642" />

故障描述：

在總部DC上做了策略後，在分支結構的用戶端上重新整理組策略卻報錯

650) this.width=650;" title="clip_image003" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image003" src="http://www.bkjia.com/uploads/allimg/131227/1QS42930-2.png" height="492" />

由於分支用戶端並沒有更新到總部下發的組策略，所以我們的Branchcache的實驗也就無法在進行下去，我們就來談談如何排錯吧！650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS44627-3.gif" />

Setup

根據報錯，他給出了三個可能的原因：

到當前網域控制站的名稱解析/網路連接

由於是分公司的用戶端，那麼首選我們進行第一步的排錯，根據拓撲圖他們進行解析分公司的DC，結果完全沒有問題650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS4E18-4.gif" />

650) this.width=650;" title="clip_image004" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image004" src="http://www.bkjia.com/uploads/allimg/131227/1QS424C-5.png" height="318" />

檔案複寫服務 (FRS)延遲在另一網域控制站上建立的檔案尚未複製到當前網域控制站）

由於我們的環境是單域多網站，對於這種現象還是有很大可能的，由於是組策略沒有辦法應用，我們都知道組策略是存在於sysvol理面的。於是通過在用戶端上分別訪問DC和File的sysvol共用，結果可以確定在DC上下發的組策略，並沒有複製到分公司File這台DC上，問題基本上可以確定到這裡

注意：是我已經解決的，當時並沒有，在沒有解決之前就像這樣一樣，File比DC的檔案少了三個檔案夾！650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS42J8-6.gif" />

650) this.width=650;" title="clip_image006" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image006" src="http://www.bkjia.com/uploads/allimg/131227/1QS4C26-7.png" height="570" />

Distributed File System）用戶端已被禁用：用戶端不存在這個，就不用檢查了，等下我們來檢查伺服器上的DFS功能

根據現有的錯誤提示，我們基本上鎖定到了File的複製問題，那麼登陸File來排錯！Windows有問題，我們首先想到的就是日誌了，迅速的開啟日誌，開始一個一個的去排查，發現了一下2個報錯，從這2個圖中可以看出，都有錯誤來源和錯誤ID，如果你很熟悉的話，可以直接進行故障的解決，但如果不熟悉的話，還是建議到technet上去看下來源和ID所代表的問題和解決方案：http://technet.microsoft.com/en-us/library/cc727259(v=ws.10).aspx

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS432F-8.png" title="4.png" />

650) this.width=650;" title="clip_image009" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image009" src="http://www.bkjia.com/uploads/allimg/131227/1QS42W7-9.png" height="772" />

根據官方的解釋和方案，發現並不適用我現在的環境，故沒有根據他所提供的方法進行排錯！那麼我們接下來怎麼辦呢？有人說GG或BD搜尋唄，這也不失為一個方法，但切記，所搜尋出來的結果，是專門針對的其他提問的人的環境，可能並不適用你的環境，所以在搜尋後根據其環境以及答案，自己要好好的考量一下他們的方案如果在你的環境中操作的話會有多大的影響，一定要在心裡有一個譜，看到很多IT人，隨便找到一個結果，就跟著他的結果進行操作，到頭來發現問題沒解決反而更嚴重了！這就是典型的手欠，嚴重的話會讓夠你喝一壺的！650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS4F39-10.gif" />

650) this.width=650;" title="clip_image011" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image011" src="http://www.bkjia.com/uploads/allimg/131227/1QS441L-11.png" height="772" />

一般情況下，搜尋應該是放到你確定了哪裡出問題了但不知道如何解決的時候才用，比如DFS無法啟動造成複製無法進行，但手動也啟動不了DFS服務，這個時候去搜尋，縮小的問題點，更能針對我們的環境，所以在看完官方的解釋後，我們應該進一步的排查，日誌看完了，那麼我們就該看看服務了

650) this.width=650;" title="clip_image012" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image012" src="http://www.bkjia.com/uploads/allimg/131227/1QS41495-12.png" height="772" />

如果你看到這個圖，你會如何想？650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS440H-13.gif" />沒錯，你想的是正確的，FRS服務就是負責sysvol複製的，現在FRS服務已經被禁用了，那組策略肯定無法複製了！ 哈哈哈，終於找到原因了，650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS42260-14.gif" />那麼我們就趕緊手動的啟用吧

650) this.width=650;" title="clip_image013" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image013" src="http://www.bkjia.com/uploads/allimg/131227/1QS42925-15.png" height="772" />

OK，到這裡，你該如何？650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS41562-16.gif" />是否該去利用搜尋的強大功能了？一般來說，大多數人都該利用搜尋了，但我們要清楚，我們的環境是Windows Server 2012的系統2008和08R2也一樣），並不是2003的系統，如果你仔細的話你應該知道，2008以後開始sysvol的複製已經不是通過FRS這個服務來負責了，而是通過使用DFS服務來複製的：http://technet.microsoft.com/zh-cn/library/cc753479(v=ws.10).aspx

650) this.width=650;" title="clip_image015" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image015" src="http://www.bkjia.com/uploads/allimg/131227/1QS42a7-17.png" height="460" />

所以FRS服務是被禁用的，但如果你不知道的話，相信你會走很多彎路！那麼我們展開dfs服務，並沒有問題

650) this.width=650;" title="clip_image017" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image017" src="http://www.bkjia.com/uploads/allimg/131227/1QS43028-18.png" height="239" />

在檢查了日誌，服務，網路都沒有問題的情況下，我們的排錯開始進入進階階段，因為表面的排錯都已經進行了排除，那麼我們開始深入排錯，首先複製，我們是有命令來監控的，那麼我們登陸DC有幾個dc就登陸幾台，都不要放過，儘可能多的搜集情報）可以稍微的看一下

Dcdiag /v >c:\dcdiag.txt

650) this.width=650;" title="clip_image018" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image018" src="http://www.bkjia.com/uploads/allimg/131227/1QS413T-19.png" height="175" />

接下來我們開啟C盤的dcdiag.txt，會發現這裡面有很多的報錯資訊，而且很清楚的顯示了一些協助文檔

650) this.width=650;" title="clip_image020" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image020" src="http://www.bkjia.com/uploads/allimg/131227/1QS43426-20.png" height="739" />

從中，我們可以發現一些有用的資訊，包括報錯資訊，以及可能的原因，並且給出了一個KB，我們先開啟這個KB看下：http://support.microsoft.com/kb/2663685

從的KB中可以看到癥狀，官方所描述的癥狀和我的環境直接使用以前的快照恢複的環境）很符合

650) this.width=650;" title="clip_image022" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image022" src="http://www.bkjia.com/uploads/allimg/131227/1QS4F93-21.png" height="737" />

根據官方提供的方案，在備份了系統之後，我們進行了操作：

1， 備份卷上所有已經複製檔案夾中的檔案，如果未成功執行操作，則在恢複已複製檔案夾期間，可能會因異常衝突解析而導致資料丟失

2， 要恢複此卷的複製，請使用DFSVolueConfig類的WMI方法ResumeReplication

OK通過第一步的操作後，我們進行第二步

開啟cmd，輸入：wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”GUID號碼” call ResumeReplication

GUID號碼可以在dcdiag中找到

650) this.width=650;" title="clip_image024" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image024" src="http://www.bkjia.com/uploads/allimg/131227/1QS45M4-22.png" height="284" />

執行後的結果

650) this.width=650;" title="clip_image025" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image025" src="http://www.bkjia.com/uploads/allimg/131227/1QS43558-23.png" height="295" />

完成後，sysvol會自動複製，至於複製完成的時間，我這裡是測試環境並且是單域多網站，很迅速的就完成了複製，為了看效果，我們先在總部的DC上建立了一條test策略，然後我們開啟File分公司的DC上的sysvol看下：可以看出，在18：46分2邊同時出現了一條組策略檔案！

650) this.width=650;" title="clip_image027" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image027" src="http://www.bkjia.com/uploads/allimg/131227/1QS4E55-24.png" height="714" />

接下來，我們來到用戶端進行重新整理：可以看出，策略重新整理已經沒有了問題

650) this.width=650;" title="clip_image028" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="clip_image028" src="http://www.bkjia.com/uploads/allimg/131227/1QS4G11-25.png" height="772" />

至此，我們的排錯過程已經完成！

總結：

排錯一般是需要一定的理論知識，並且各個知識點需要有一定的連貫性，搜尋來的東西可以參考但不能太莽撞

1， 理論知識一定要牢固，要能夠足夠支撐你100%的斷定1+1是=2的，不要那種好像是也好像不是這樣2種答案的！因為任何一個排錯的解決方案如果有2套，那麼終究會有一個套是失敗的，如果應用了失敗的方案，那結果可想而知！

2， 盡量的對各個知識點進行穿線整合形成一條線可以串起來，不然你永遠無法提高，因為各個知識點就是各個單兵作戰計程車兵，在自己的戰場上可能還是拔尖的，一旦跨了戰場，由於各個知識點無法有效串起來組成一個Team，在你進行一個環境排錯的時候就沒有了一個“團結”的局面，以至於讓自己不攻自破！就跟我們的工商，檢察，稅務一樣，個個都是大爺，各自管各自的地方從來不跟對方溝通，沒有在統一的戰線上，如果他們溝通了站到了統一的戰線上，那麼那些貪官，黑心的商家還會這麼多嗎？一有問題，TMD就推來推去的！沒有一條線把他們穿起來，他們永遠都這樣！

3， 微軟的系統有一個特點，一般4年更新一次，如果說讓你全部搞懂，那也有些困難，但每一個系統的開篇都會介紹他更新了哪些功能，即使你現在不升級，也很有必要認真的去看他所更新了哪些功能，這在你做方案以及後期使用了新版本排錯方面都會有很大的協助！有可能一個小小的更新就會解決你的一個需要二次開發的需求，比如Exchange Server 2010的地址清單的分段需求，在sp1下是達不到的，是需要二次開發，這都是錢啊，但如果你知道sp2裡面是支援分段的並且支援個人化的話，那麼這個開發成本一下子就沒了，降低了IT營運的綜合成本！

650) this.width=650;" title="18" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="18" src="http://www.bkjia.com/uploads/allimg/131227/1QS4CF-26.png" height="484" />

4， 排錯最重要的是思路，不要看到錯誤就把問題直接丟到群裡，論壇上，可以先讓自己按照自己的思路去解決，實在解決不了，在問問題之前盡量的描述清楚，特別是所使用的版本，一定要交代清楚！

5， 問題解決後，最好是記錄一下，一方面鍛煉自己的思維組織能力，會操作會配置但寫出來不一定能夠讓別人看得懂，另一方面給自己一個經驗的積累！相信經過長時間的排錯總結，你的經驗會慢慢的積累起來的！

附錄：

如何把知識點串起來，我在這裡稍微的做一些介紹，只是個人的方法，可能不適合你，但看看總不是什麼壞事

1， 做實驗的時候盡量錄製視頻，這樣可以記錄你的所有操作，有可能第一次第二次做實驗並不成功，在第四次做實驗成功了，那麼在你做總結的時候可以很容易回顧第一次以及第二次自己是如何做的為什麼做錯了！

2， 做錄製視頻的時候盡量的一邊操作一邊講解，會配置會操作，但你不一定會講解，但講解往往代表的是知識的系統性，連貫性，如果知識點比較零碎，那麼你講解的時候會不知道說什嗎？說了上句不知道下句該如何去說，可以仔細聽自己的錄音，看是否經常出現卡殼以及“就是說”這樣的現象，特別是“就是說”這句，在初期可能會是你的口頭禪，但相信，經過一定時間的積累，你在講解的時候會摒棄掉“就是說”的！至於為什麼是“就是說”這個詞？自己現在試著講解一個技術點，看自己會用幾個“就是說”650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1QS4L91-27.gif" />

IT之夢---你---我---他

2013年5月26日星期日

本文出自 “IT----你---我---他---” 部落格，轉載請與作者聯絡！