Windows Server: Provedení neautoritativní synchronizace dat SYSVOL pomocí replikace distribuovaného systému souborů

Summary: Tento článek popisuje postup provedení neautoritativní synchronizace dat SYSVOL v řadiči domény služby Active Directory pomocí replikace distribuovaného systému souborů (DFSR).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Důležité: Tento článek platí pouze v případě, že jsou data SYSVOL replikována pomocí replikace systému souborů DFSR (Distributed File System Replication). Jedná se o upřednostňovanou metodu replikace dat SYSVOL od verze Windows Server 2008. Je však možné, že se starší metoda, systém replikace souborů (FRS), stále používá, pokud doména existuje již delší dobu. Chcete-li zjistit, zda se DFSR používá, spusťte příkaz dfsrmig /getmigrationstate z příkazového řádku se zvýšenými oprávněními na řadiči domény (DC). Pokud je stav migrace "Eliminováno", používá se DFSR.

Hierarchie složek SYSVOL, která se nachází ve všech řadičích domény služby Active Directory, se používá k ukládání dvou důležitých sad dat:
  • Soubory šablon zásad skupiny: Ty jsou uloženy v samostatných složkách níže \\SYSVOL\<domain>\Policies.
  • Skripty pro přihlášení, odhlášení, spuštění a vypnutí používané počítači v doméně: Ty jsou uloženy v \\SYSVOL\<domain>\scripts. Samotná složka scripts je sdílená jako NETLOGON.
Tato data se replikují mezi řadiči domény, ale replikace SYSVOL probíhá odděleně od replikace služby Active Directory. Je možné, že jeden selže, zatímco druhý je plně funkční. V některých situacích může replikace SYSVOL selhat a bez ručního zásahu ji nelze obnovit. Následující kroky provedou neautoritativní synchronizaci adresáře SYSVOL. Při neautoritativní synchronizaci zkopíruje cílový řadič domény všechna data SYSVOL z jiného řadiče domény v prostředí.

Důležité: V doméně s jedním řadičem domény nemůže být neautoritativní synchronizace nikdy úspěšná, protože neexistuje žádná jiná kopie dat SYSVOL. V takovém případě by se místo toho měla provést autoritativní synchronizace. Pokyny k autoritativní synchronizaci naleznete v článku Jak provést autoritativní synchronizaci dat SYSVOL pomocí replikace distribuovaného systému souborů (DFSR).

Před zahájením tohoto postupu se ujistěte, že v prostředí existuje jiný řadič domény a že jeho kopie dat SYSVOL je aktuální. To zahrnuje procházení hierarchie složek SYSVOL (ve výchozím nastavení umístěné na adrese %systemroot%\SYSVOL) a zkontrolujte data změn souborů šablon zásad skupiny a souborů skriptů.

Chcete-li provést neautoritativní synchronizaci dat SYSVOL pomocí DFSR, postupujte následovně:
 
Poznámka: Pro zjednodušení se řadič domény, u kterého probíhá neautoritativní synchronizace, v následujících krocích nazývá cílový řadič domény.
 
  1. Na řadiči domény spusťte konzolu pro úpravy rozhraní ADSI (adsiedit.msc).
  2. Pokud je výchozí názvový kontext již uveden v levém podokně, přejděte k dalšímu kroku. V opačném případě proveďte následující kroky a připojte se k výchozímu názvovému kontextu:
    1. V levém podokně klikněte pravým tlačítkem na záhlaví Upravit rozhraní ADSI a vyberte Připojit k... .
    2. Vyberte přepínač s popiskem Vyberte dobře známý názvový kontext a v rozevíracím seznamu vyberte Výchozí názvový kontext .
    3. Klikněte na tlačítko OK. Výchozí názvový kontext by se teď měl zobrazit v levém podokně konzoly.
  3. Ve výchozím názvovém kontextu přejděte na DC=doména >OU=Řadiče> domény CN=název >serveruCN=DFSR-LocalSettings>CN=Systémový svazek domény. V tomto kroku servernamepředstavuje název cílového řadiče domény.
  4. Klikněte pravým tlačítkem na CN=SYSVOL Subscription a vyberte Properties.
  5. Poklepejte na atribut msDFSR-Enabled a nastavte jeho hodnotu na FALSE.
  6. Kliknutím na tlačítko OK zavřete okno vlastností, ale konzolu pro úpravy rozhraní ADSI nechte otevřenou.
  7. Tento krok není nutný, pokud byl na cílovém řadiči domény spuštěn editor ADSI. Vynuťte replikaci služby Active Directory v celé doméně. To může nějakou dobu trvat v závislosti na velikosti a topologii replikace domény.
  8. Na cílovém řadiči domény spusťte příkaz dfsrdiag pollad z příkazového řádku se zvýšenými oprávněními.
  9. Na cílovém řadiči domény spusťte Prohlížeč událostí a ověřte, zda protokol událostí replikace DFS obsahuje událost 4114. Tato událost značí, že adresář SYSVOL již není replikován.
  10. V editoru ADSI poklepejte na atribut msDFSR-Enabled z kroku 5 a nastavte jeho hodnotu na TRUE.
  11. Tento krok není nutný, pokud byl na cílovém řadiči domény spuštěn editor ADSI. Vynuťte replikaci služby Active Directory v celé doméně.
  12. Na cílovém řadiči domény spusťte příkaz dfsrdiag pollad z příkazového řádku se zvýšenými oprávněními.
  13. V cílovém řadiči domény ověřte, že se v protokolu událostí replikace DFS zobrazují události 4614 a 4604 . Tyto události značí, že tento řadič domény provedl neautoritativní synchronizaci adresáře SYSVOL.

Additional Information

V případě, že se dfsrdiag pollad příkaz není rozpoznán, máte dvě možnosti:

  • Namísto spuštění příkazu restartujte službu replikace DFS. Pokud služba DFSR replikuje jiná data (jiná než SYSVOL), může to způsobit krátká přerušení.
  • Nainstalujte nástroje pro správu systému souborů DFS výběrem možnosti Add Roles and Features v nabídce Manage nástroje Server Manager. Nástroje pro správu DFS se nacházejí na níže uvedeném místě.

Průvodce přidáním funkcí pro instalaci nástrojů pro správu systému souborů DFS 

Podívejte se na ukázku v tomto videu:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 31 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.