Windows Server:使用分散式檔案系統複寫 執行 SYSVOL 資料的非授權同步
Summary: 本文說明使用分散式檔案系統複寫 (DFSR),在 Active Directory 網域控制站上執行 SYSVOL 資料非授權同步的程序。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
重要:本文僅適用於使用分散式檔案系統複寫 (DFSR) 複寫 SYSVOL 資料的情況。自 Windows Server 2008 起,這一直是複製 SYSVOL 資料的首選方法。但是,如果網域已經存在很長一段時間,則舊方法檔案複寫系統 (FRS) 可能仍在使用中。若要判斷 DFSR 是否在使用中,請執行
dfsrmig /getmigrationstate 從域控制器 (DC) 上提升的命令提示符。如果遷移狀態為「已消除」,則表示 DFSR 正在使用中。
存在於所有 Active Directory 網域控制站上的 SYSVOL 資料夾階層,用於儲存兩組重要的資料:
- 群組原則範本檔案:這些儲存在下面的單獨資料夾中
\\SYSVOL\<domain>\Policies。 - 網域中機器使用的登入、登出、啟動和關閉指令檔:這些儲存在
\\SYSVOL\<domain>\scripts。指令檔資料夾本身會共用為 NETLOGON。
重要:在單一 DC 網域中,非授權同步永遠不會成功,因為不存在 SYSVOL 資料的其他複本。在這種情況下,應改為執行授權同步。如需執行授權同步的指示,請參閱如何使用 分散式檔案系統複寫 (DFSR) 執行 SYSVOL 資料的授權同步。
開始此程序之前,請確定環境中有另一個 DC,且其 SYSVOL 資料複本為最新狀態。這需要瀏覽 SYSVOL 資料夾階層 (預設位於
%systemroot%\SYSVOL) 以檢查組策略範本檔和腳本檔的修改日期。
若要使用 DFSR 執行 SYSVOL 資料的非授權同步,請遵循下列步驟:
注意:為簡單起見,在以下步驟中,正在進行非授權同步的 DC 稱為目標 DC。
- 在 DC 上,啟動 ADSI 編輯主控台 (
adsiedit.msc)。 - 如果左窗格中已列出 預設命名內容 ,請前往下一個步驟。否則,請執行以下步驟以連接到預設命名上下文:
- 以滑鼠右鍵按一下左窗格中的 ADSI 編輯 標頭,然後選取 連線至...。
- 選擇標記為 “選擇已知命名上下文 ”的單選按鈕,然後從下拉清單中選擇 “預設命名上下文 ”。
- 按一下 確定。&預設命名內容 現在應出現在主控台的左窗格中。
- 在預設命名內容下,瀏覽至 DC=網域 >OU=網域控制站>CN=伺服器名稱 >CN=DFSR-LocalSettings>CN = 網域系統磁碟區。在此步驟中, servername代表目標 DC 的名稱。
- 以滑鼠右鍵按一下 CN=SYSVOL 訂用方案 ,然後選取 內容。
- 按兩下 msDFSR 已啟用 屬性,並將其值設為 FALSE。
- 單擊 「確定 」關閉屬性視窗,但使 ADSI 編輯主控台保持打開狀態。
- 如果 ADSI 編輯是在目標 DC 上啟動,則不需要執行此步驟。強制在全網域內複寫 Active Directory。這可能需要一些時間,具體取決於域的大小和複製拓撲。
- 在目標 DC 上,執行
dfsrdiag pollad從提升權限的命令提示字元。 - 在目標 DC 上,啟動事件檢視器,並確認 DFS 複寫事件記錄包含事件 4114。此事件表示已不再複寫 SYSVOL。
- 在「ADSI 編輯」中,按兩下步驟 5 中已 啟用 msDFSR 的屬性,並將其值設置為 TRUE。
- 如果 ADSI 編輯是在目標 DC 上啟動,則不需要執行此步驟。強制在全網域內複寫 Active Directory。
- 在目標 DC 上,執行
dfsrdiag pollad從提升權限的命令提示字元。 - 在目標 DC 上,確認事件 4614 和 4604 出現在 DFS 複寫事件記錄中。這些事件表示此 DC 已執行非授權的 SYSVOL 同步。
Additional Information
如果 dfsrdiag pollad 無法識別命令,您有兩個選項:
- 重新啟動 DFS 複製服務,而不是運行命令。如果 DFSR 複製其他 (非 SYSVOL) 資料,可能會造成短暫中斷。
- 從伺服器管理員的「管理」功能表中選取「新增角色與功能」,以安裝 DFS 管理工具。DFS 管理工具位於下方所示位置。
請參閱此影片以進行示範:
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022Products
PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440
, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640
...
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 31 Jan 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.