Невозможно добавить файлы в \domain\SYSVOL\domain\scripts

Таким образом, я всегда мог помещать сценарии в папку sysvol\scripts и запускать их через объекты групповой политики, но после миграции на новый контроллер домена я не мог запускать сценарии запуска, и, похоже, я даже не могу создавать новые файлы в папке. Я проверил действующие разрешения, и у меня есть соответствующие разрешения, но мне по-прежнему отказывают в разрешении. В настоящее время у меня работает два DC. запускаю dcdiag, все, кроме одного, возвращается нормально:

Запуск теста: DFSREvent

         Журнал событий репликации DFS. 
         В течение последних 24 часов после

         SYSVOL открыт. Проблемы с репликацией SYSVOL могут привести к

         Проблемы с групповой политикой. 
         Произошло предупреждение. Идентификатор события: 0x80001396

            Время создания: 28.09.2021 22:18:27

            Строка события:

            Служба репликации DFS прекращает взаимодействие с партнером EMC-MR-DC01 для группы репликации Domain System Volume из-за ошибки. Служба будет периодически повторять попытку подключения. 

             

            Дополнительная информация: 

            Ошибка: 9036 (приостановлено для резервного копирования или восстановления) 

            Идентификатор соединения: 50677AA6-007F-4FAA-9743-29FC77BCC3FB 

            Идентификатор группы репликации: 1C21F2BE-89E6-4BB7-BC09-9C58B3A1C892.

         Произошло предупреждение. Идентификатор события: 0x80001396

            Время создания: 29.09.2021 06:23:30

            Строка события:

            Служба репликации DFS прекращает взаимодействие с партнером EMC-MR-DC01 для группы репликации Domain System Volume из-за ошибки.Служба будет периодически повторять попытку подключения. 

             

            Дополнительная информация: 

            Ошибка: 9036 (приостановлено для резервного копирования или восстановления) 

            Идентификатор соединения: 50677AA6-007F-4FAA-9743-29FC77BCC3FB 

            Идентификатор группы репликации: 1C21F2BE-89E6-4BB7-BC09-9C58B3A1C892.

         Произошло предупреждение. Идентификатор события: 0x80001396

            Время создания: 29.09.2021 14:25:29

            Строка события:

            Служба репликации DFS прекращает взаимодействие с партнером EMC-MR-DC01 для группы репликации Domain System Volume из-за ошибки. Служба будет периодически повторять попытку подключения. 

             

            Дополнительная информация: 

            Ошибка: 9036 (приостановлено для резервного копирования или восстановления) 

            Идентификатор соединения: 50677AA6-007F-4FAA-9743-29FC77BCC3FB 

            Идентификатор группы репликации: 1C21F2BE-89E6-4BB7-BC09-9C58B3A1C892.

         ......................... MOLIDC5 прошел тест DFSREvent```

На обоих ДК одинаково? Если вы пытаетесь добавить их через путь UNC, попробуйте указать \DC1\sysvol, а не \domain\sysvol. Если есть расхождения между каждым контроллером домена с точки зрения вашей способности создавать файлы, это проблема.

Во-вторых, в SYSVOL и NETLOGON на самом деле существуют разные права доступа к общему ресурсу.Вы пробовали загружать свои скрипты через последний?

Далее, вы администратор домена или оператор сервера? Вы проверили разрешения NTFS для SYSVOL на обоих контроллерах домена? Они должны появиться в соответствии с приведенным ниже на обоих серверах. Как насчет добавления файлов локально?

> icacls c:\Windows\SYSVOL

NT AUTHORITY\Аутентифицированные пользователи:(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(GR,GE)
ВСТРОЕННЫЕ\Операторы сервера: (RX)
ВСТРОЕННЫЕ\Операторы сервера:(OI)(CI)(IO)(GR,GE)
ВСТРОЕННЫЕ\Администраторы:(M,WDAC,WO)
ВСТРОЕННЫЕ\Администраторы:(OI)(CI)(IO)(F)
ПОЛНОМОЧИЯ NT\СИСТЕМА:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
ВСТРОЕННЫЕ\Администраторы:(M,WDAC,WO)
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)(F)