Slik utfører du autoritativ synkronisering av SYSVOL-data ved hjelp av replikering av distribuert filsystem

Summary: Denne artikkelen illustrerer fremgangsmåten for å utføre en autoritativ synkronisering av SYSVOL-data på en Active Directory-domenekontroller ved hjelp av Distributed File System Replication (DFSR). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Viktig: Denne artikkelen gjelder bare hvis SYSVOL-data replikeres ved hjelp av Distributed File System Replication (DFSR). Dette har vært den foretrukne metoden for replikering av SYSVOL-data siden Windows Server 2008. Det er imidlertid mulig at den eldre metoden, File Replication Service (FRS), fortsatt er i bruk hvis domenet har eksistert i lang tid. Hvis du vil fastslå om DFSR er i bruk, kjører du dfsrmig /getmigrationstate fra en hevet ledetekst på en domenekontroller (DC). Hvis overføringsstatusen er "Eliminert", er DFSR i bruk.

SYSVOL-mappehierarkiet, som finnes på alle Active Directory DC-er, brukes til å lagre to viktige sett med data:
  • Gruppepolicymalfiler: Disse lagres i separate mapper under \\SYSVOL\<domain>\Policies.
  • Logg på, logg av, oppstart og avslutt skript som brukes av maskiner i domenet: Disse lagres i \\SYSVOL\<domain>\scripts. Skriptmappen deles som NETLOGON.

Disse dataene replikeres mellom DC-er, men SYSVOL-replikering foregår separat fra Active Directory-replikering. Det er mulig for en å mislykkes mens den andre er fullt funksjonell. I noen situasjoner kan SYSVOL-replikering mislykkes og være ute av stand til å gjenopptas uten manuell inngripen. Følgende trinn utfører en autoritativ synkronisering av SYSVOL. I en autoritativ synkronisering initialiserer DFSR SYSVOL ved hjelp av DCs egen kopi av SYSVOL-dataene. Dette blir kildekopien til SYSVOL for domenet. En autoritativ synkronisering er nødvendig hvis DCen med den mest oppdaterte kopien av SYSVOL-dataene er DCen som DFSR har sluttet å virke på. Dette er implisitt sant hvis det bare er én DC i domenet.

Du finner instruksjoner for å utføre en ikke-autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR i Slik utfører du en ikke-autoritativ synkronisering av SYSVOL-data ved bruk av Distributed File System Replication (DFSR).
 

Merk: Denne artikkelen spesifiserer ikke hvilken DC som skal velges som autoritativ. Å gjøre det kan ta litt tid, spesielt i et stort domene. Det krever at man undersøker SYSVOL-dataene på hver DC og fastslår hvilken DC som har de mest komplette og oppdaterte dataene. Prosessen nedenfor begynner etter at en autoritativ DC er valgt.

Hvis du vil utføre en autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR, gjør du følgende:
  1. På den autoritative DC starter du ADSI Edit-konsollen (adsiedit.msc).
  2. Hvis standard navnekontekst allerede er oppført i den venstre ruten, går du videre til neste trinn. Hvis ikke, utfører du følgende trinn for å koble til standard navnekontekst:
    1. Høyreklikk på ADSI Edit-overskriften i venstre rute og velg Koble til....
    2. Velg alternativknappen merket Velg en velkjent navnekontekst og velg Standard navngivningskontekst fra rullegardinlisten.
    3. Klikk på OK. Standard navnekontekst skal nå vises i den venstre ruten i konsollen.
  3. Under standard navnekontekst går du til DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. I dette trinnet representerer servernavnet navnet på DCen som er valgt som autoritativ.
  4. Høyreklikk på CN=SYSVOL-abonnement og velg Egenskaper.
  5. Dobbeltklikk attributtet msDFSR-Abled, og angi verdien til USANN.
  6. Dobbeltklikk attributtet msDFSR-Options, og angi verdien til 1.
  7. Klikk OK for å lukke egenskapsvinduet.
  8. Gjenta trinn 3-5, men ikke trinn 6, og erstatt servernavnetmed navnet på annenhver DC i domenet. Med andre ord blar du til CN=SYSVOL-abonnementsobjektet for hver av de andre DCene, og setter msDFSR-Abled-attributtet til USANN. Ikke endre verdien for attributtet msDFSR-Options.
  9. Fremtving Active Directory-replikering i hele domenet. Dette kan ta litt tid, avhengig av størrelsen og replikeringstopologien til domenet.
  10. Kjør på hver DC i domenet dfsrdiag pollad fra en hevet ledetekst.
  11. Start Hendelsesliste på den autoritative DC-en, og kontroller at DFS Replication-hendelsesloggen inneholder hendelsen 4114. Denne hendelsen indikerer at SYSVOL ikke lenger replikeres. (Denne hendelsen finnes på alle DC-er, men det er ikke nødvendig å kontrollere alle.)
  12. I ADSI Edit blar du til plasseringen i trinn 3, og setter attributtet msDFSR-Enabled til SANN.
  13. Kjør på den autoritative DC-en dfsrdiag pollad fra en hevet ledetekst.
  14. Kontroller hendelsesloggen for DFS-replikering fra den autoritative DC-en for hendelse 4602. Denne hendelsen bekrefter at en autoritativ synkronisering av SYSVOL har oppstått på denne DC.
  15. Gjenta trinn 8, men angi msDFSR-aktivert-attributtet for hver DC til SANN denne gangen. Som tidligere må du ikke endre verdien for msDFSR-Options-attributtet .
  16. Fremtving Active Directory-replikering i hele domenet.
  17. Kjør på hver DC unntatt den autoritative DC dfsrdiag pollad en siste gang.
  18. På minst én av de ikke-autoritative DC-ene bekrefter du at hendelsene 4614 og 4604 vises i hendelsesloggen for DFS-replikering. Disse hendelsene indikerer at disse DCS har utført en ikke-autoritativ synkronisering av SYSVOL.

Trinnene ovenfor sikrer at en ikke-autoritativ synkronisering av SYSVOL utføres på alle andre DC-er etter at den autoritative synkroniseringen er utført på den autoritative DC-en. På denne måten unngår man mulige konflikter som oppstår i SYSVOL-dataene.

Se denne videoen:

 

Additional Information

Hvis dfsrdiag pollad kommandoen gjenkjennes ikke, du har to alternativer:

  • Start DFS Replication-tjenesten på nytt i stedet for å kjøre kommandoen. Hvis andre data (ikke-SYSVOL) replikeres av DFSR, kan dette føre til korte avbrudd.
  • Installer DFS-administrasjonsverktøyene ved å velge Legg til roller og funksjoner fra Behandle-menyen i Server Manager. Du finner DFS-administrasjonsverktøyene på plasseringen som vises nedenfor.

Skjermbilde for å legge til funksjoner i Windows Server Manager

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207115
Article Type: How To
Last Modified: 24 Jan 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.