SYSVOL-tietojen hallitseva synkronointi hajautetun tiedostojärjestelmän replikoinnin avulla

Summary: Tässä artikkelissa on ohjeet SYSVOL-tietojen viralliseen synkronointiin Active Directory -toimialueen ohjauskoneessa DFSR (Distributed File System Replication) -replikoinnin avulla.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tärkeää: Tätä artikkelia sovelletaan vain, jos SYSVOL-tietoja replikoidaan DFSR (Distributed File System Replication) -toiminnolla. Tämä on ollut ensisijainen SYSVOL-tietojen replikointitapa Windows Server 2008:sta lähtien. On kuitenkin mahdollista, että vanhempi menetelmä, FRS (File Replication Service), on edelleen käytössä, jos verkkotunnus on ollut olemassa pitkään. Tarkista onko DFSR käytössä: suorita dfsrmig /getmigrationstate toimialueen ohjauskoneen järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta. Jos siirron tila on Eliminated, DFSR on käytössä.

Kaikissa Active Directory -ohjauskoneissa olevaa SYSVOL-kansiohierarkiaa käytetään kahden tärkeän tietojoukon tallentamiseen:
  • Ryhmäkäytäntömallitiedostot: Ne tallennetaan erillisiin kansioihin kohdan alla \\SYSVOL\<domain>\Policies.
  • Toimialueen koneiden käyttämät kirjautumis-, ulos-, käynnistys- ja sammutuskomentosarjat: Ne tallennetaan \\SYSVOL\<domain>\scripts. Scripts-kansio on jaettu nimellä NETLOGON.

Nämä tiedot replikoidaan toimihenkilöiden kesken, mutta SYSVOL-replikointi tapahtuu erillään Active Directoryn replikoinnista. On mahdollista, että toinen epäonnistuu, kun taas toinen on täysin toimiva. Joissakin tilanteissa SYSVOL-replikointi voi epäonnistua eikä jatkua ilman manuaalisia toimia. Seuraavat vaiheet synkronoivat SYSVOL-kansion virallisesti. Virallisessa synkronoinnissa DFSR alustaa SYSVOL-kansion käyttämällä ohjauskoneen omaa SYSVOL-tietojen kopiota. Siitä tulee toimialueen SYSVOL-lähdekopio. Virallinen synkronointi on tarpeen, jos ohjauskone, jolla on SYSVOL-tiedoista ajan tasalla oleva kopio, on toimialueen ohjauskone, jossa DFSR on lakannut toimimasta. Tämä pätee implisiittisesti, jos toimialueella on vain yksi toimialueen ohjauskone.

Ohjeet SYSVOL-tietojen epäviralliseen synkronointiin DFSR:n avulla ovat kohdassa SYSVOL-tietojen epävirallinen synkronointi DFSR (Distributed File System Replication) -toiminnolla.
 

Huomautus: Tässä artikkelissa ei määritetä, mikä toimialueen ohjauskone valitaan määrääväksi. Tämä voi viedä jonkin aikaa, etenkin suurella verkkotunnuksella. Se edellyttää kunkin toimialueen ohjauskoneen SYSVOL-tietojen tutkimista ja sen määrittämistä, millä toimialueella on täydellisimmät ja ajantasaisimmat tiedot. Seuraava prosessi alkaa , kun virallinen toimialueen ohjauskone on valittu.

Voit synkronoida SYSVOL-tiedot DFSR:n avulla seuraavasti:
  1. Käynnistä arvovaltaisessa DC:ssä ADSI Edit -konsoli (adsiedit.msc).
  2. Jos Oletusnimeämiskonteksti näkyy jo vasemmassa ruudussa, siirry seuraavaan vaiheeseen. Muussa tapauksessa muodosta yhteys nimeämisen oletuskontekstiin seuraavasti:
    1. Napsauta hiiren kakkospainikkeella vasemmassa ruudussa olevaa ADSI Edit -otsikkoa ja valitse Yhdistä....
    2. Valitse Valitse tunnettu nimeämiskonteksti -valintanappi ja valitse avattavasta luettelosta Oletusnimeämiskonteksti .
    3. Valitse OK. Oletusnimeämiskontekstin pitäisi nyt näkyä konsolin vasemmassa ruudussa.
  3. Siirry oletusnimeämiskontekstissa kohtaan DC=toimialueen> OU=toimialueen ohjauskoneet > CN=palvelimen nimi> CN=DFSR-LocalSettings > CN=toimialueen järjestelmätila.   Tässä vaiheessa palvelimen nimi edustaa sen toimialueen ohjauskoneen nimeä, joka on valittu määrääväksi.
  4. Napsauta kakkospainikkeella CN=SYSVOL Subscription ja valitse Properties.
  5. Kaksoisnapsauta msDFSR-Enabled-määritettä ja määritä sen arvoksi FALSE.
  6. Kaksoisnapsauta msDFSR-Options-määritettä ja aseta sen arvoksi 1.
  7. Sulje ominaisuusikkuna valitsemalla OK .
  8. Toista vaiheet 3–5, mutta älä vaihetta 6, ja korvaa palvelimen nimitoimialueen kaikkien muiden toimialueen ohjauskoneiden nimillä. Siirry siis kunkin muun toimialueen ohjauskoneen CN=SYSVOL-tilausobjektiin ja määritä sen msDFSR-Enabled-määritteen arvoksi FALSE. Älä muuta msDFSR-Options-määritteen arvoa.
  9. Pakota Active Directoryn replikointi koko toimialueelle. Tämä voi kestää jonkin aikaa toimialueen koon ja replikointitopologian mukaan.
  10. Suorita toimialueen jokaisessa toimialueen ohjauskoneessa dfsrdiag pollad järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.
  11. Käynnistä Tapahtumienvalvonta virallisessa ohjauskoneessa ja varmista, että DFS-replikoinnin tapahtumaloki sisältää tapahtuman 4114. Tämä tapahtuma ilmaisee, että SYSVOL-kansiota ei enää replikoida. (Tämä tapahtuma esiintyy kaikissa toimialueen ohjauskoneissa, mutta niitä kaikkia ei tarvitse tarkistaa.)
  12. Siirry ADSI Edit -kohdassa vaiheen 3 sijaintiin ja määritä msDFSR-Enabled-määritteenarvoksi TRUE.
  13. Suorita arvovaltaisessa ohjauskoneessa dfsrdiag pollad järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.
  14. Tarkista DFS-replikoinnin tapahtumaloki viralliselta ohjauskoneelta tapahtuman 4602 varalta. Tämä tapahtuma vahvistaa, että ohjauskoneessa on synkronoitu virallisesti SYSVOL-kansio.
  15. Toista vaihe 8, mutta määritä tällä kertaa kunkin ohjauskoneen msDFSR-Enabled-määritteenarvoksi TRUE . Kuten aiemmin, älä muuta msDFSR-Options-määritteen arvoa.
  16. Pakota Active Directoryn replikointi koko toimialueelle.
  17. Suorita jokaisessa toimialueen ohjauskoneessa paitsi virallisessa ohjauskoneessa dfsrdiag pollad Viimeisen kerran.
  18. Varmista vähintään yhdellä epävirallisella toimialueen ohjauskoneella, että DFS:n replikoinnin tapahtumalokissa näkyvät tapahtumat 4614 ja 4604. Nämä tapahtumat osoittavat, että kyseiset toimialueen ohjauskoneet ovat suorittaneet SYSVOL-kansion epävirallisen synkronoinnin.

Edellä mainitut vaiheet varmistavat, että SYSVOL-kansio synkronoidaan epävirallisesti kaikissa muissa toimialueen ohjauskoneissa sen jälkeen, kun virallinen synkronointi on suoritettu toimialueen ohjauskoneessa. Näin vältetään mahdolliset ristiriidat SYSVOL-tiedoissa.

Katso tämä video:

 

Additional Information

Jos dfsrdiag pollad Komentoa ei tunnisteta, sinulla on kaksi vaihtoehtoa:

  • Käynnistä DFS-replikointipalvelu uudelleen komennon suorittamisen sijaan. Jos DFSR replikoi muita tietoja (muita kuin SYSVOL-tietoja), tämä voi aiheuttaa lyhyitä keskeytyksiä.
  • Asenna DFS-hallintatyökalut valitsemalla Palvelinten hallinnan Hallinta-valikostaLisää rooleja ja ominaisuuksia. DFS-hallintatyökalut ovat alla esitetyssä sijainnissa.

Windows Server Managerin Lisää ominaisuuksien valinta -näyttö

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207115
Article Type: How To
Last Modified: 24 Jan 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.