現(xiàn)有域中的副本域控制器上通常會(huì)出現(xiàn)缺少 SYSVOL 和 NETLOGON 共享的情況，但是新域中的第一個(gè)域控制器上也可能會(huì)出現(xiàn)這種情況。可以對(duì)副本域控制器執(zhí)行下面這些步驟，也可以對(duì)域中的第一個(gè)域控制器執(zhí)行除復(fù)制特定步驟以外的所有這些步驟。 • NTDS 連接對(duì)象存在于每個(gè)復(fù)制伙伴的 DS 中。

NTDS 連接是單向連接。目錄服務(wù)使用這些連接復(fù)制 Active Directory，“文件復(fù)制服務(wù)”(FRS) 使用這些連接來(lái)復(fù)制 SYSVOL 文件夾中系統(tǒng)策略的文件系統(tǒng)部分。“知識(shí)一致性檢查器”(KCC) 負(fù)責(zé)建立 NTDS 連接對(duì)象以在域和林中的域控制器之間形成連接良好的拓樸。如果沒(méi)有自動(dòng)連接，管理員還可以創(chuàng)建手動(dòng)連接對(duì)象。

使用“站點(diǎn)和服務(wù)”(Dssite.msc) 管理單元檢查問(wèn)題計(jì)算機(jī)和現(xiàn)有域控制器之間存在的連接對(duì)象。要在計(jì)算機(jī) \\M1 和 \\M2 之間進(jìn)行復(fù)制，\\M1 必須具有來(lái)自 \\M2 的入站連接對(duì)象，并且 \\M2 必須具有來(lái)自 \\M1 的入站連接對(duì)象。使用 Dssites.msc 中的連接到域控制器命令查看和比較每個(gè)域控制器的域內(nèi)連接對(duì)象的透視圖。

如果新副本成員沒(méi)有連接對(duì)象，請(qǐng)使用 Dssites.msc 中的檢查復(fù)制拓樸命令強(qiáng)制 KCC 創(chuàng)建自動(dòng)連接對(duì)象。執(zhí)行完此操作后，請(qǐng)按 F5 鍵以刷新視圖。

如果 KCC 無(wú)法建立自動(dòng)連接，管理員必須為沒(méi)有指向或來(lái)自域中其他域控制器的入站或出站連接的域控制器建立手動(dòng)連接對(duì)象。如果您建立了單個(gè)有效的手動(dòng)連接對(duì)象，KCC 可以成功建立自動(dòng)連接對(duì)象。從域中同一個(gè)域控制器中刪除重復(fù)的手動(dòng)或自動(dòng)連接以避免出現(xiàn)禁止復(fù)制的配置。有關(guān)此問(wèn)題的其他信息，請(qǐng)單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)的文章：
251250 (http://support.microsoft.com/kb/251250/EN-US/) NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist 
• Active Directory 復(fù)制在域中的新域控制器和現(xiàn)有域控制器之間進(jìn)行。

使用 Repadmin.exe 確認(rèn)是否以計(jì)劃的復(fù)制間隔在同一域中的源域控制器和目標(biāo)域控制器之間進(jìn)行 Active Directory 復(fù)制。同一站點(diǎn)中域控制器之間的默認(rèn)復(fù)制間隔是 5 分鐘，不同站點(diǎn)中域控制器之間的默認(rèn)復(fù)制間隔是 3 個(gè)小時(shí)，最短是 15 分鐘。
REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%

REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%
FRS 復(fù)制依賴 Active Directory 在域中的域控制器之間復(fù)制配置信息。如果您認(rèn)為復(fù)制有問(wèn)題，請(qǐng)?jiān)谑录�查看器中檢查復(fù)制事件。在潛在源計(jì)算機(jī) (\\M1) 和目標(biāo)計(jì)算機(jī) (\\M2) 上將以下注冊(cè)表項(xiàng)中的“復(fù)制事件”項(xiàng)設(shè)置為 5，然后執(zhí)行此操作：
HKEY_LOCAL_MACHINE\System\CCS\Services\NTDS\Diagnostics\
設(shè)置此項(xiàng)后，使用 Dssites.msc 中的立即復(fù)制命令或 REPLMON 中的等效命令，從 \\M1 強(qiáng)制復(fù)制到 \\M2 并從 \\M2 強(qiáng)制復(fù)制到 \\M1。
• 用于尋找 Active Directory 和 SYSVOL 文件夾的源的服務(wù)器應(yīng)該已經(jīng)自已創(chuàng)建了 NETLOGON 和 SYSVOL 共享。

在 Dcpromo.exe 程序重新啟動(dòng)計(jì)算機(jī)后，F(xiàn)RS 首先會(huì)嘗試從以下“副本集父服務(wù)器”注冊(cè)表項(xiàng)中標(biāo)識(shí)的計(jì)算機(jī)尋找 SYSVOL 共享的源：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\域名
注意：此項(xiàng)是臨時(shí)的，在找到 SYSVOL 的源后或者成功復(fù)制了 SYSVOL 下的信息后，會(huì)將其刪除。

Ntfrs.exe 的 2195 發(fā)行版禁止從此初始源服務(wù)器進(jìn)行復(fù)制。這會(huì)延遲 SYSVOL 復(fù)制，直到 FRS 可以嘗試通過(guò)自動(dòng)或手動(dòng) NTDS 連接對(duì)象從域中的入站復(fù)制伙伴進(jìn)行復(fù)制。

通常，域中所有潛在的源域控制器已經(jīng)共享了 NETLOGON 和 SYSVOL 共享，并且已經(jīng)應(yīng)用了默認(rèn)域和域控制器策略。

SYSVOL 文件夾結(jié)構(gòu)： • domain • DO_NOT_REMOVE_NtFrs_PreInstall_Directory 
• Policies • {GUID} • Adm
• MACHINE
• USER
 
• {GUID} • Adm
• MACHINE
• USER
 
• {etc.,}
• scripts
• staging
• staging areas
• MyDomainName.com
• scripts
• sysvol(sysvol share)
• MyDomainName.com
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID} • Adm
• MACHINE
• USER
 
• {GUID} • Adm<