Estamos usando o PowerShell DSC para automatizar a implantação de vários pequenos ambientes independentes. Nesses ambientes, estamos implantando dois controladores de domínio e usamos o DSC para configurar o domínio etc. Tudo isso está funcionando bem, exceto pelo fato de que uma vez implantado e em execução, em algum momento a replicação sysvol entre os dois controladores de domínio pára de funcionar (ou nunca começou a funcionar). Nós vemos este erro no log:
The DFS Replication service initialized SYSVOL at local path
F:\SYSVOL\domain and is waiting to perform initial replication. The
replicated folder will remain in the initial synchronization state
until it has replicated with its partner .
If the server was in the process of being promoted to a domain
controller, the domain controller will not advertise and function as a
domain controller until this issue is resolved. This can occur if the
specified partner is also in the initial synchronization state, or if
sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File
Replication service (FRS) to DFS Replication, changes will not
replicate out until this issue is resolved. This can cause the SYSVOL
folder on this server to become out of sync with other domain
controllers.
Agora eu sei como consertar isso usando ADSIEdit, esse não é o problema. Estamos automatizando a implantação desses ambientes porque precisamos implantar muitos deles e configurá-los de maneira idêntica, portanto, não quero realmente ter que entrar em cada ambiente após a implantação para corrigir isso. Vemos esse problema em todos os ambientes que implantamos dessa maneira, então, obviamente, algo está errado em como ele está sendo configurado. Então, o que estou realmente perguntando é se alguém tem alguma idéia do que poderia causar isso, ou por onde começar a tentar encontrar a causa raiz.
A implantação do AD é bem simples, configuramos o DC1 primeiro, adicionamos algumas entradas DNS, alguns itens de diretiva de grupo, alguns usuários, grupos e OUs, e então adicionamos o segundo DC. O segundo DC obtém todos esses objetos, então a cópia inicial do domínio funciona, mas depois disso nada no SYSVOL é replicado.
Editar
Também vemos uma única instância do erro abaixo, ID 1202, no momento da implantação, o que é estranho, já que o DC prom é bem-sucedido e é capaz de obter a cópia inicial do domínio;
The DFS Replication service failed to contact domain controller to
access configuration information. Replication is stopped. The service
will try again during the next configuration polling cycle, which will
occur in 60 minutes. This event can be caused by TCP/IP connectivity,
firewall, Active Directory Domain Services, or DNS issues.
Additional Information: Error: 1355 (The specified domain either does
not exist or could not be contacted.)