Windows sunucusu: Dosya Çoğaltma Hizmetini Kullanarak SYSVOL Verilerinin Yetkisiz Senkronizasyonu Nasıl Gerçekleştirilir?

Önemli: Bu makale yalnızca SYSVOL verileri Dosya Çoğaltma Hizmeti (FRS) kullanılarak çoğaltılıyorsa geçerlidir. FRS kullanımdan kaldırılmıştır, ancak Windows Server 2008'den önceki işlev düzeyleriyle oluşturulmuş Active Directory etki alanlarında hala kullanılıyor olabilir. FRS'nin kullanımda olup olmadığını belirlemek için dfsrmig /getmigrationstate bir etki alanı denetleyicisinde (DC) yükseltilmiş komut isteminde komut. Geçiş durumu "Elimine Edildi" ise FRS kullanımda değildir ve bu makale geçerli değildir.

Tüm DC'lerde bulunan SYSVOL klasör hiyerarşisi, iki önemli veri kümesini saklamak için kullanılır:

• Grup İlkesi şablon dosyaları. Bunlar aşağıda ayrı klasörlerde saklanır \\SYSVOL\<domain>\Policies.

• Etki alanındaki makineler tarafından kullanılan oturum açma, oturum kapatma, başlatma ve kapatma komut dosyaları. Bunlar şurada saklanır: \\SYSVOL\<domain>\scripts.

Bu veriler DC'ler arasında çoğaltılır ancak SYSVOL çoğaltması Active Directory çoğaltmasından ayrı olarak gerçekleşir. Birinin başarısız olması, diğerinin ise tamamen işlevsel olması mümkündür. Bazı durumlarda, SYSVOL çoğaltması başarısız olabilir ve manuel müdahale olmadan devam edemeyebilir. Aşağıdaki adımlar, SYSVOL'ün yetkisiz senkronizasyonunu gerçekleştirir. Yetkisiz senkronizasyonda, etkilenen bir DC tüm SYSVOL verilerini ortamdaki başka bir DC'den kopyalar.

Önemli: Etki alanında yalnızca bir DC varsa, SYSVOL verilerini kopyalamak için başka bir DC olmadığından yetkisiz bir kişi başarılı olamaz. Bu durumda, bunun yerine yetkili bir senkronizasyon gerçekleştirilmelidir. Yetkili senkronizasyon gerçekleştirme talimatları, Dosya Çoğaltma Hizmetini (FRS) Kullanarak SYSVOL Verilerinin Yetkili Senkronizasyonunu Gerçekleştirme başlıklı makalede bulunabilir.

Bu prosedüre başlamadan önce ortamda başka bir DC'nin mevcut olduğundan ve SYSVOL veri kopyasının güncel olduğundan emin olun. Bunun için varsayılan olarak şu konumda bulunan SYSVOL klasör hiyerarşisine göz atılması gerekir: %systemroot%\SYSVOL Grup İlkesi şablon dosyalarının ve komut dosyalarının değiştirilme tarihlerini kontrol etmek için.

SYSVOL'ün yetkisiz senkronizasyonunu gerçekleştirmek için, etkilenen etki alanı denetleyicisinde (yani eski veya mevcut olmayan SYSVOL verilerine sahip DC) şu adımları izleyin:

1. Dosya Çoğaltma Hizmeti'ni durdurun.
2. Kayıt Defteri Düzenleyicisi'ni başlatın.
3. Şuraya gidin:  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. Öğeye BurFlags girdisini açın ve onaltılık bir değere ayarlayın: D2.
5. Dosya Çoğaltma Hizmeti'ni başlatın.
6. Olay Görüntüleyicisi'ni başlatın ve bilgilendirici olay 13516 için Dosya Çoğaltma Hizmeti olay günlüğünü (Uygulamalar ve Hizmet Günlüklerinde bulunur) kontrol edin. Bu olayın görünmesi birkaç dakika sürebilir.
7. Olay 13516 göründüğünde, net share komutunu çalıştırın ve çıktıda SYSVOL ve NETLOGON paylaşımlarının bulunduğunu onaylayın.
8. Etkilenen DC'nin SYSVOL klasör hiyerarşisindeki verileri, çalıştığı bilinen bir DC'deki karşılık gelen verilerle de karşılaştırmak isteyebilirsiniz. Şimdi eşleşmeleri gerekir.

Aşağıdaki videoda yukarıdaki prosedür gösterilmektedir: