【问题描述】
===========================

Windows 2003的域和林级别，有一台Windows 2003 Server域控名为MAIL-S，需要将Windows 2003操作系统的AD域升级到Windows 2012 R2操作系统 

1.、Windows 2012 R2操作系统加入现有Windows 2003域的过程和提升为域控的过程都是顺利的。但是在成功迁移完FSMO角色迁移到DC01和取消Windows 2003 域控GC角色后，准备将Windows 2003域控降级时，发现用户无法登录，重启用Windows 2003 域控GC角色后恢复正常。

2、检查发现，DC01和DC02域控器没有sysvol和netlogon的共享。

3、Dcdiag情况：

a.从Windows 2003 域控执行dcdiag结果如下：

 

      Starting test: frssysvol

         ......................... MAIL-S passed test frssysvol

      Starting test: frsevent

         There are warning or error events within the last 24 hours after the

         SYSVOL has been shared.  Failing SYSVOL replication problems may cause

         Group Policy problems.

         ......................... MAIL-S failed test frsevent

     

 

b.从dc01执行情况如下：

      开始测试: Advertising

         警告: 当我们尝试访问 DC01 时，DsGetDcName 返回了 \\mail-s.test.com.cn 的

信息。

         服务器没有响应或被认为不适合。

         ......................... DC01 没有通过测试 Advertising

      开始测试: FrsEvent

         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制

问题可能导致组策略问题。

         ......................... DC01 已通过测试 FrsEvent

          开始测试: NetLogons

         无法连接到 NETLOGON 共享! (\\DC01\netlogon)

         [DC01] net use 或 LsaPolicy 操作失败，错误为 67，找不到网络名。。

         ......................... DC01 没有通过测试 NetLogons

              发生了一个错误事件。EventID: 0x0000041F

            生成时间: 03/17/2014   22:32:32

            事件字符串: 处理组策略失败。Windows 无法解析该计算机名。这可能由下列

一个或多个原因引起:

 

 

 

C.从DC02执行情况如下：

 

      开始测试: Advertising

         警告: 当我们尝试访问 DC02 时，DsGetDcName 返回了 \\mail-s.test.com.cn 的

信息。

         服务器没有响应或被认为不适合。

         ......................... DC02 没有通过测试 Advertising

      开始测试: FrsEvent

         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制

问题可能导致组策略问题。

            开始测试: NetLogons

         无法连接到 NETLOGON 共享! (\\DC02\netlogon)

         [DC02] net use 或 LsaPolicy 操作失败，错误为 67，找不到网络名。。

         ......................... DC02 没有通过测试 NetLogons

           发生了一个错误事件。EventID: 0x00000469

            生成时间: 03/17/2014   22:32:22

            事件字符串:

            处理组策略失败，原因是缺少到域控制器的网络连接。这可能是暂时情况。一

旦计算机连接到域控制器并且成功处理组策略，即会产生成功消息。如果几个小时内未显示

成功消息，则请与管理员联系。

   

【原因分析】
===========================

原DC的文件复制服务可能存有Journal Wrap的错误

【解决方法】
===========================

1.     备份Windows 2003域控中的Sysvol和Netlogon文件夹

2.     停止新旧域控的FRS服务

3.     将Sysvol和Netlogon的内容手动复制到有问题的DC上

4.       修改老Windows 2003域控的以下两节点的BurFlags项的键值为D4（注意原值为0，如果原来没有这个键，需要新建）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ReplicaGUID Sets\

5.     修改Windows 2012新域控的以下节点的BurFlags项的键值为D2

6.     重启新旧域控的FRS服务

7.     观察新的域控上是否有13566事件产生，如果有说明文件复制还原已经开始，并开始进行复制操作。当有13516事件记录，说明复制还原已经成功完成。

8.     再次运行DCdiag，查看DC是否健康。

【参考信息】
===========================
http://support.microsoft.com/kb/315457