Windows Server: Esecuzione di una sincronizzazione non autorevole dei dati SYSVOL utilizzando la replica distribuita del file system

La gerarchia di cartelle SYSVOL, presente in tutti i controller di dominio Active Directory, viene utilizzata per archiviare due importanti set di dati:

• File del modello di Criteri di gruppo: Questi sono memorizzati in cartelle separate sotto \\SYSVOL\<domain>\Policies.
• Script di accesso, disconnessione, avvio e arresto utilizzati dai computer nel dominio: Questi sono memorizzati in \\SYSVOL\<domain>\scripts. La cartella degli script è a sua volta condivisa come NETLOGON.

Questi dati vengono replicati tra i controller di dominio, ma la replica SYSVOL viene eseguita separatamente dalla replica di Active Directory. È possibile che uno si guasti mentre l'altro è completamente funzionante. In alcune situazioni, la replica SYSVOL potrebbe non riuscire e non essere in grado di riprendere senza un intervento manuale. La seguente procedura esegue una sincronizzazione non autorevole di SYSVOL. In una sincronizzazione non autorevole, il controller di dominio di destinazione copia tutti i dati SYSVOL da un altro controller di dominio nell'ambiente.
Prima di iniziare questa procedura, assicurarsi che nell'ambiente sia presente un altro controller di dominio e che la relativa copia dei dati SYSVOL sia aggiornata. Ciò comporta l'esplorazione della gerarchia di cartelle SYSVOL (che per impostazione predefinita si trova in %systemroot%\SYSVOL) per controllare le date di modifica dei file di modello di Criteri di gruppo e dei file di script.

Per eseguire una sincronizzazione non autorevole dei dati SYSVOL utilizzando DFSR, attenersi alla seguente procedura:
 

1. Su un DC, avviare la console ADSI Edit (adsiedit.msc).
2. Se il contesto di denominazione predefinito è già elencato nel riquadro a sinistra, andare al passaggio successivo. In caso contrario, attenersi alla seguente procedura per connettersi al contesto di denominazione predefinito:
   1. Cliccare con il pulsante destro del mouse sull'intestazione ADSI Edit nel riquadro a sinistra e selezionare Connect to... .
   2. Selezionare il pulsante di opzione Seleziona un contesto di denominazione noto e selezionare Contesto di denominazione predefinito dall'elenco a discesa.
   3. Fare clic su OK. Il contesto di denominazione predefinito dovrebbe ora essere visualizzato nel riquadro sinistro della console.
3. Nel contesto di denominazione predefinito, accedere a DC=domain >OU=Domain Controllers>CN=servername >CN=DFSR-LocalSettings>CN=Domain System Volume. In questo passaggio, servernamerappresenta il nome del controller di dominio di destinazione.
4. Cliccare con il pulsante destro del mouse su CN=SYSVOL Subscription e selezionare Properties.
5. Fare doppio clic sull'attributo msDFSR-Enabled e impostarne il valore su FALSE.
6. Cliccare su OK per chiudere la finestra delle proprietà, ma lasciare aperta la console ADSI Edit.
7. Questo passaggio non è necessario se ADSI Edit è stato avviato sul controller di dominio di destinazione. Forzare la replica di Active Directory a livello di dominio. Questa operazione potrebbe richiedere del tempo, a seconda delle dimensioni e della topologia di replica del dominio.
8. Sul DC di destinazione, eseguire dfsrdiag pollad Da un prompt dei comandi con privilegi elevati.
9. Nel controller di dominio di destinazione, avviare il Visualizzatore eventi e verificare che il registro eventi di DFS Replication contenga l'evento 4114. Questo evento indica che SYSVOL non viene più replicato.
10. In ADSI Edit, cliccare due volte sull'attributo msDFSR-Enabled del passaggio 5 e impostarne il valore su TRUE.
11. Questo passaggio non è necessario se ADSI Edit è stato avviato sul controller di dominio di destinazione. Forzare la replica di Active Directory a livello di dominio.
12. Sul DC di destinazione, eseguire dfsrdiag pollad Da un prompt dei comandi con privilegi elevati.
13. Nel controller di dominio di destinazione, verificare che gli eventi 4614 e 4604 vengano visualizzati nel registro eventi di DFS Replication. Questi eventi indicano che questo DC ha eseguito una sincronizzazione non autorevole di SYSVOL.

Se dfsrdiag pollad non viene riconosciuto, sono disponibili due opzioni:

• Riavviare il servizio DFS Replication anziché eseguire il comando. Se altri dati (non SYSVOL) vengono replicati da DFSR, potrebbero verificarsi brevi interruzioni.
• Installare gli strumenti di gestione DFS selezionando Aggiungi ruoli e funzionalità dal menu Gestione di Server Manager. Gli strumenti DFS Management si trovano nella posizione indicata di seguito.

 

Guarda questo video per una dimostrazione:

 

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ... View More View Less