Windows Server: Przeprowadzanie nieautorytatywnej synchronizacji danych SYSVOL przy użyciu replikacji rozproszonego systemu plików

Summary: W tym artykule przedstawiono procedurę wykonywania nieautorytatywnej synchronizacji danych SYSVOL na kontrolerze domeny usługi Active Directory przy użyciu replikacji w rozproszonym systemie plików (DFSR). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ważne: Ten artykuł ma zastosowanie tylko wtedy, gdy dane SYSVOL są replikowane przy użyciu replikacji w rozproszonym systemie plików (DFSR). Jest to preferowana metoda replikacji danych SYSVOL od systemu Windows Server 2008. Możliwe jest jednak, że starsza metoda, File Replication System (FRS), jest nadal w użyciu, jeśli domena istnieje od dłuższego czasu. Aby sprawdzić, czy DFSR jest w użyciu, uruchom polecenie dfsrmig /getmigrationstate z wiersza poleceń z podwyższonym poziomem uprawnień na kontrolerze domeny (DC). Jeśli stan migracji to "Wyeliminowano", używana jest usługa DFSR.

Hierarchia folderów SYSVOL, obecna na wszystkich kontrolerach domeny usługi Active Directory, służy do przechowywania dwóch ważnych zestawów danych:
  • Pliki szablonów zasad grupy: Są one przechowywane w oddzielnych folderach poniżej \\SYSVOL\<domain>\Policies.
  • Skrypty logowania, wylogowywania, uruchamiania i zamykania używane przez komputery w domenie: Są one przechowywane w \\SYSVOL\<domain>\scripts. Folder scripts jest udostępniany jako NETLOGON.
Dane te są replikowane między kontrolerami domeny, ale replikacja SYSVOL odbywa się niezależnie od replikacji usługi Active Directory. Możliwe jest, że jeden zawiedzie, podczas gdy drugi jest w pełni funkcjonalny. W niektórych sytuacjach replikacja SYSVOL może zakończyć się niepowodzeniem i nie będzie można jej wznowić bez ręcznej interwencji. Poniższe czynności powodują przeprowadzenie nieautorytatywnej synchronizacji folderu SYSVOL. W przypadku synchronizacji nieautorytatywnej docelowy kontroler domeny kopiuje wszystkie dane SYSVOL z innego kontrolera domeny w środowisku.

Ważne: W domenie z jednym kontrolerem domeny synchronizacja nieautorytatywna nigdy nie może się powieść, ponieważ nie istnieje żadna inna kopia danych SYSVOL. W takiej sytuacji należy przeprowadzić autorytatywną synchronizację. Instrukcje dotyczące przeprowadzania autorytatywnej synchronizacji można znaleźć w artykule Jak przeprowadzić autorytatywną synchronizację danych SYSVOL przy użyciu replikacji w rozproszonym systemie plików (DFSR).

Przed rozpoczęciem tej procedury należy upewnić się, że w środowisku istnieje inny kontroler domeny i że jego kopia danych SYSVOL jest aktualna. Obejmuje to przeglądanie hierarchii folderów SYSVOL (znajdującej się domyślnie pod adresem %systemroot%\SYSVOL), aby sprawdzić daty modyfikacji plików szablonów zasad grupy i plików skryptów.

Aby przeprowadzić nieautorytatywną synchronizację danych SYSVOL przy użyciu DFSR, wykonaj następujące czynności:
 
Uwaga: Dla uproszczenia kontroler domeny, który przechodzi synchronizację nieautorytatywną, jest nazywany docelowym kontrolerem domeny w poniższych krokach.
 
  1. Na kontrolerze domeny uruchom konsolę ADSI Edit (adsiedit.msc).
  2. Jeśli domyślny kontekst nazewnictwa jest już wymieniony w okienku po lewej stronie, przejdź do następnego kroku. W przeciwnym razie wykonaj następujące czynności, aby nawiązać połączenie z domyślnym kontekstem nazewnictwa:
    1. Kliknij prawym przyciskiem myszy nagłówek ADSI Edit w lewym okienku i wybierz polecenie Połącz z... .
    2. Wybierz przycisk radiowy z etykietą Wybierz dobrze znany kontekst nazewnictwa i wybierz domyślny kontekst nazewnictwa z listy rozwijanej.
    3. Kliknij OK. Domyślny kontekst nazewnictwa powinien teraz pojawić się w lewym okienku konsoli.
  3. W domyślnym kontekście nazewnictwa przejdź do DC=domain >OU=Domain Controllers>CN=servername >CN=DFSR-LocalSettings>CN=Domain System Volume. W tym kroku servernamereprezentuje nazwę docelowego kontrolera domeny.
  4. Kliknij prawym przyciskiem myszy pozycję CN=SYSVOL Subscription i wybierz polecenie Properties.
  5. Kliknij dwukrotnie atrybut msDFSR-Enabled i ustaw jego wartość na FALSE.
  6. Kliknij przycisk OK , aby zamknąć okno właściwości, ale pozostaw otwartą konsolę edycji ADSI.
  7. Ten krok nie jest konieczny, jeśli na docelowym kontrolerze domeny uruchomiono ADSI Edit. Wymuś replikację usługi Active Directory w całej domenie. Może to zająć trochę czasu, w zależności od rozmiaru i topologii replikacji domeny.
  8. Na docelowym kontrolerze domeny uruchom polecenie dfsrdiag pollad z wiersza poleceń z podwyższonym poziomem uprawnień.
  9. Na docelowym kontrolerze domeny uruchom Podgląd zdarzeń i upewnij się, że dziennik zdarzeń replikacji systemu plików DFS zawiera zdarzenie 4114. Zdarzenie to wskazuje, że folder SYSVOL nie jest już replikowany.
  10. W oknie ADSI Edit kliknij dwukrotnie atrybut msDFSR-Enabled z kroku 5 i ustaw jego wartość na TRUE.
  11. Ten krok nie jest konieczny, jeśli na docelowym kontrolerze domeny uruchomiono ADSI Edit. Wymuś replikację usługi Active Directory w całej domenie.
  12. Na docelowym kontrolerze domeny uruchom polecenie dfsrdiag pollad z wiersza poleceń z podwyższonym poziomem uprawnień.
  13. W docelowym kontrolerze domeny upewnij się, że zdarzenia 4614 i 4604 są wyświetlane w dzienniku zdarzeń replikacji systemu plików DFS. Zdarzenia te wskazują, że ten kontroler domeny przeprowadził nieautorytatywną synchronizację SYSVOL.

Additional Information

Jeśli dfsrdiag pollad polecenie nie jest rozpoznawane, dostępne są dwie opcje:

  • Zamiast uruchamiać polecenie, uruchom ponownie usługę replikacji DFS. Jeśli inne dane (inne niż SYSVOL) są replikowane przez DFSR, może to spowodować krótkie przerwy w pracy.
  • Zainstaluj narzędzia zarządzania DFS, wybierając polecenie Dodaj role i funkcje z menu Zarządzaj w Menedżerze serwera. Narzędzia do zarządzania DFS znajdują się w lokalizacji pokazanej poniżej.

Kreator dodawania funkcji do instalacji narzędzi zarządzania DFS 

Obejrzyj ten film, aby się zademonstrować:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 31 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.