报错一：

检查 LDAP 和 RPC 连接时出错。请检查防火墙设置。

......................... AD3 没有通过测试 Connectivity

解决办法：

排查AD3与AD5和AD1的端口是否开放，开放列表：

报错二：

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。

......................... AD5 没有通过测试 DFSREvent

解决办法：

方法同报错一，可能是端口问题导致。

tips： 我的问题是，端口问题导致，还有可能是DFS服务导致。

DFS问题，可以参考文档：https://blog.51cto.com/ultradream/1559959

同时建议大家，安装一下：DFS管理工具，安装教程：

报错三：

AD2、AD3、AD4、AD5 存在日志丢失

解决办法：

已配置4台AD的日志为超过限额后，自动备份

配置日志自动备份教程：

报错四：

5台AD服务器时间不同步，设置AD1为NTP服务器，其他AD同步DC1

NTP配置教程：

报错五：

由于出现错误，DFS 复制服务将停止 与复制组 资料 的伙伴 SRV3 通讯。该服务 将定期重试该连接。

解决办法：

常见问题列表：

• 确认服务器的DNS是否指向主域

• 确认服务器的时间是否同步

• 确认RPC服务是否正常运行

我的是因为时间不同步导致的。

参考文档：

本文首发于BigYoung小站