使用 DFSR 复制 SYSVOL 时 DCDiag VerifyReferences 测试失败

本文提供了使用分布式文件系统复制 (DFSR) 服务复制 sysvol 文件夹时发生的错误的解决方案。

适用于： Windows Server 2012 R2
原始 KB 编号： 3110032

症状

请考虑以下情况：

• 使用分布式文件系统复制 (DFSR) 服务复制 sysvol 文件夹。
• (DC) 的所有域控制器都运行 Windows Server 2008 R2 或更高版本。
• (DCDiag) 运行域控制器诊断工具，以生成有关复制的报告。

在此方案中，DCDiag 返回以下错误消息：

失败的测试 VerifyReferences

DCDiag 报表包含以下条目：

Problem: Missing Expected Value
Base Object: CN=<DCNAME>,OU=Domain Controllers,DC=<DOMAIN>,DC=<COM>
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862

发生此问题时，DCDiag 会验证 DFSR 的引用对象。 此外，NT 文件复制服务 (NTFRS) 停止。

原因

出现此问题的原因是，使用 DFSR 进行 sysvol 复制时，域控制器对象下的 Active Directory 数据库中没有文件复制服务 (FRS) 引用。 相反，DFSR 只有一个 对象。

此逻辑不包括在早期版本的 DCDiag 中，例如适用于 Windows Server 2008 的 DCDiag 或与 Windows Server 2003 支持工具一起安装的 DCDiag。 因此，这些版本会搜索 FRS 成员引用，并在 DCDiag 中生成错误。

解决方案

若要解决此问题，请从 %windir%\System32运行 Dcdiag.exe。 此文件夹包含 Windows 2008 和 Windows 2008 R2 中最新版本的 DCDiag。 通过运行最新版本的 DCDiag，sysvol 复制将通过 VerifyReferences 测试。

相反，如果 Windows 支持工具套件安装在 Windows Server 2008 R2 上，请卸载它。 这可以解决问题，并允许从任何位置运行 Dcdiag.exe。

更多信息

即使使用最新的 DCDiag 版本，如果 DCDiag 条目中 CN=DCNAME，OU>=域控制器，DC<=DOMAIN，DC>=<<>COM 中的 msDFSR-Flags 属性缺失或与以下标志之一不匹配，则“症状”部分中提到的错误也可能发生：

• 重定向阶段：CN=dfsr-LocalSettings 上的 msDFSR 标志0x20 (32 dez)
• 消除阶段：CN=dfsr-LocalSettings 上的 msDFSR 标志0x30 (48 dez)

在这种情况下，DCDiag 错误地假定仍为 SYSVOL 配置了文件复制服务 (FRS) ，并尝试验证 Active Directory 数据库中不存在的 FRS 对象和属性。 因此，可以预期验证会失败。

数据收集

如果需要 Microsoft 支持方面的帮助，建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。