如何使用分布式文件系统复制执行 SYSVOL 数据的授权同步

Summary: 本文说明了使用分布式文件系统复制 (DFSR) 在 Active Directory 域控制器上执行 SYSVOL 数据的授权同步的过程。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

重要提示:本文仅适用于使用分布式文件系统复制 (DFSR) 复制 SYSVOL 数据的情况。这是自 Windows Server 2008 以来复制 SYSVOL 数据的首选方法。但是,如果域已存在很长时间,则较旧的方法(文件复制服务 (FRS))可能仍在使用。要确定 DFSR 是否正在使用中,请运行 dfsrmig /getmigrationstate 从域控制器 (DC) 上提升的命令提示符。如果迁移状态为“已消除”,则 DFSR 正在使用中。

所有 Active Directory DC 上都存在的 SYSVOL 文件夹层次结构用于存储两组重要数据:
  • 组策略模板文件:这些存储在下面的单独文件夹中 \\SYSVOL\<domain>\Policies
  • 域中计算机使用的登录、注销、启动和关闭脚本:这些信息存储在 \\SYSVOL\<domain>\scripts脚本文件夹本身作为 NETLOGON 共享。

此数据在 DC 之间复制,但 SYSVOL 复制与 Active Directory 复制分开进行。一个可能会失败,而另一个可以完全正常工作。在某些情况下,如果不进行手动干预,SYSVOL 复制可能会失败且无法恢复。以下步骤执行 SYSVOL 的授权同步。在授权同步中,DFSR 使用 DC 自己的 SYSVOL 数据副本初始化 SYSVOL。这将成为域的 SYSVOL 源拷贝。如果具有 SYSVOL 数据最新拷贝的 DC 是 DFSR 已停止工作的 DC,则必须进行授权同步。如果域中只有一个 DC,则这是隐式正确的。

有关如何使用 DFSR 执行 SYSVOL 数据的非授权同步的说明,请参阅如何使用分布式文件系统复制 (DFSR) 执行 SYSVOL 数据的非授权同步
 

提醒:本文未指定应选择哪个 DC 作为权威机构。这样做可能需要一些时间,尤其是在大型域中。它需要检查每个 DC 上的 SYSVOL 数据并确定哪个 DC 具有最完整和最新的数据。在选择权威 DC ,将开始以程。

要使用 DFSR 执行 SYSVOL 数据的权威同步,请执行以下步骤:
  1. 在权威 DC 上,启动 ADSI 编辑控制台 (adsiedit.msc)时,此方法起作用。
  2. 如果左侧窗格中已经列出了 默认命名上下文 ,请转至下一步。否则,请执行以下步骤以连接到默认命名上下文:
    1. 右键单击左窗格中的 ADSI 编辑 标头,然后选择 连接到...。
    2. 选择标有 Select a well known Naming Context(选择已知命名上下文) 的单选按钮,然后从下拉列表中选择 Default naming context(默认命名上下文 )。
    3. 单击 OK默认命名上下文现在应显示在控制台的左窗格中。
  3. 在默认命名上下文下,浏览到 DC=domain > OU=Domain ControllersCN > =servernameCN > =DFSR-LocalSettings > CN=Domain System Volume。在此步骤中, servername 表示已选择为权威的 DC 的名称。
  4. 右键单击 CN=SYSVOL Subscription ,然后选择 Properties
  5. 双击 msDFSR-Enabled 属性并将其值设置为 FALSE
  6. 双击 msDFSR-Options 属性并将其值设置为 1
  7. 单击 确定 关闭属性窗口。
  8. 重复步骤 3-5, 但不要重复步骤 6,将 servername替换为域中每个其他 DC 的名称。换言之,浏览到其他每个 DC 的 CN=SYSVOL Subscription 对象,并将其 msDFSR-Enabled 属性设置为 FALSE。请勿更改 msDFSR-Options 属性的值。
  9. 强制在整个域中复制 Active Directory。这可能需要一些时间,具体取决于域的大小和复制拓扑。
  10. 在域中的每个 DC 上,运行 dfsrdiag pollad 从提升的命令提示符。
  11. 在权威 DC 上,启动事件查看器并确认 DFS 复制事件日志包含事件 4114。此事件表示不再复制 SYSVOL。(此事件存在于所有 DC 上,但并非必须检查所有 DC。)
  12. 在 ADSI Edit 中,浏览到步骤 3 中的位置,并将 msDFSR-Enabled 属性设置为 TRUE
  13. 在权威域控制器上,运行 dfsrdiag pollad 从提升的命令提示符。
  14. 从权威 DC 检查事件 4602 的 DFS 复制事件日志。此事件确认此域控制器上已发生 SYSVOL 的权威同步。
  15. 重复步骤 8,但这次将每个 DC 的 msDFSR-Enabled 属性设置为 TRUE 。与以前一样,不要更改 msDFSR-Options 属性的值。
  16. 强制在整个域中复制 Active Directory。
  17. 在除权威 DC 以外的每个 DC 上,运行 dfsrdiag pollad 最后一次。
  18. 在至少一个非授权 DC 上,确认事件 4614 和 4604 出现在 DFS 复制事件日志中。这些事件表示这些 DC 已执行 SYSVOL 的非授权同步。

上述步骤可确保在授权 DC 上执行授权同步后,在所有其他域控制器上执行 SYSVOL 的非授权同步。这可避免 SYSVOL 数据中可能出现的冲突。

观看此视频:

 

Additional Information

如果 dfsrdiag pollad 无法识别命令,您有两个选项:

  • 重新启动 DFS 复制服务,而不是运行该命令。如果 DFSR 复制其他(非 SYSVOL)数据,这可能会导致短暂中断。
  • 通过从服务器管理器的“管理”菜单中选择“添加角色和功能”来安装 DFS 管理工具。DFS 管理工具位于下面显示的位置。

Windows Server 管理器添加功能选择屏幕

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207115
Article Type: How To
Last Modified: 24 Jan 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.