Windows Server:使用分布式文件系统复制对 SYSVOL 数据执行非权威性同步

Summary: 本文说明了使用分布式文件系统复制 (DFSR) 在 Active Directory 域控制器上执行 SYSVOL 数据的非授权同步的过程。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

重要提示:本文仅适用于使用分布式文件系统复制 (DFSR) 复制 SYSVOL 数据的情况。这是自 Windows Server 2008 以来复制 SYSVOL 数据的首选方法。但是,如果域已存在很长时间,则较旧的方法(文件复制系统 (FRS))可能仍在使用。要确定 DFSR 是否正在使用中,请运行 dfsrmig /getmigrationstate 从域控制器 (DC) 上提升的命令提示符。如果迁移状态为“已消除”,则 DFSR 正在使用中。

所有 Active Directory 域控制器上存在的 SYSVOL 文件夹层次结构用于存储两组重要数据:
  • 组策略模板文件:这些存储在下面的单独文件夹中 \\SYSVOL\<domain>\Policies
  • 域中计算机使用的登录、注销、启动和关闭脚本:这些信息存储在 \\SYSVOL\<domain>\scripts脚本文件夹本身作为 NETLOGON 共享。
此数据在域控制器之间复制,但 SYSVOL 复制与 Active Directory 复制分开进行。一个可能会失败,而另一个可以完全正常工作。在某些情况下,如果不进行手动干预,SYSVOL 复制可能会失败且无法恢复。以下步骤执行 SYSVOL 的 非授权 同步。在非授权同步中,目标 DC 从环境中的另一个 DC 拷贝所有 SYSVOL 数据。

重要提示:在单 DC 域中,非授权同步永远不会成功,因为不存在 SYSVOL 数据的其他拷贝。在这种情况下,应改为执行授权同步。有关如何执行授权同步的说明,请参阅 如何使用分布式文件系统复制 (DFSR) 执行 SYSVOL 数据的授权同步

在开始此过程之前,请确保环境中存在另一个 DC,并且其 SYSVOL 数据副本是最新的。这涉及浏览 SYSVOL 文件夹层次结构(默认位于 %systemroot%\SYSVOL) 检查组策略模板文件和脚本文件的修改日期。

要使用 DFSR 执行 SYSVOL 数据的非权威性同步,请执行以下步骤:
 
提醒:为简单起见,在以下步骤中,正在进行非授权同步的 DC 称为目标 DC。
 
  1. 在数据中心上,启动 ADSI 编辑控制台 (adsiedit.msc)时,此方法起作用。
  2. 如果左侧窗格中已经列出了 默认命名上下文 ,请转至下一步。否则,请执行以下步骤以连接到默认命名上下文:
    1. 右键单击左窗格中的 ADSI 编辑 标头,然后选择 连接到...。
    2. 选择标有 Select a well known Naming Context(选择已知命名上下文) 的单选按钮,然后从下拉列表中选择 Default naming context(默认命名上下文 )。
    3. 单击 “确定”。默认命名上下文 现在应显示在控制台的左窗格中。
  3. 在默认命名上下文下,浏览到 DC=domain>OU=Domain ControllersCN>=servernameCN>=DFSR-LocalSettings>CN=Domain System Volume。   在此步骤中,servername表示目标域控制器的名称。
  4. 右键单击 CN=SYSVOL Subscription ,然后选择 Properties
  5. 双击 msDFSR-Enabled 属性并将其值设置为 FALSE
  6. 单击 “确定 ”关闭属性窗口,但使 ADSI 编辑控制台保持打开状态。
  7. 如果在目标域控制器上启动了 ADSI 编辑,则不需要执行此步骤。强制在全域范围内复制 Active Directory。这可能需要一些时间,具体取决于域的大小和复制拓扑。
  8. 在目标数据中心上,运行 dfsrdiag pollad 从提升的命令提示符。
  9. 在目标 DC 上,启动事件查看器并确认 DFS 复制事件日志包含事件 4114。此事件表示不再复制 SYSVOL。
  10. 在 ADSI Edit 中,双击步骤 5 中的 msDFSR-Enabled 属性,并将其值设置为 TRUE
  11. 如果在目标域控制器上启动了 ADSI 编辑,则不需要执行此步骤。强制在全域范围内复制 Active Directory。
  12. 在目标数据中心上,运行 dfsrdiag pollad 从提升的命令提示符。
  13. 在目标 DC 上,确认事件 46144604 出现在 DFS 复制事件日志中。这些事件表示此 DC 已执行 SYSVOL 的非授权同步。

Additional Information

如果 dfsrdiag pollad 无法识别命令,您有两个选项:

  • 重新启动 DFS 复制服务,而不是运行该命令。如果 DFSR 复制其他(非 SYSVOL)数据,这可能会导致短暂中断。
  • 通过从服务器管理器的“管理”菜单中选择“添加角色和功能”来安装 DFS 管理工具。DFS 管理工具位于下面显示的位置。

DFS 管理工具安装的添加功能向导 

观看此视频进行演示:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 31 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.