Windows-palvelin: SYSVOL-tietojen epävirallinen synkronointi tiedostojen replikointipalvelun avulla

Summary: Tässä artikkelissa on ohjeet SYSVOL-tietojen epäviralliseen synkronointiin Active Directory -toimialueen ohjauskoneessa tiedostojen replikointipalvelun (FRS) avulla.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tärkeää: Tämä artikkeli koskee vain, jos SYSVOL-tietoja replikoidaan tiedostojen replikointipalvelun (FRS) avulla. FRS on vanhentunut, mutta se saattaa edelleen olla käytössä Active Directory -toimialueilla, jotka on luotu Windows Server 2008:aa vanhemmilla toiminnallisilla tasoilla. Selvitä, onko FRS käytössä, suorittamalla dfsrmig /getmigrationstate -komento toimialueen ohjauskoneen järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa. Jos siirron tila on Eliminoitu, FRS ei ole käytössä eikä tätä artikkelia voida soveltaa.

Kaikissa toimialueen ohjauskoneissa olevaan SYSVOL-kansiohierarkiaan tallennetaan kaksi tärkeää tietojoukkoa:

  • Ryhmäkäytäntömallitiedostot. Ne tallennetaan erillisiin kansioihin kohdan alla \\SYSVOL\<domain>\Policies.
  • Toimialueen koneiden käyttämät kirjautumis-, uloskirjautumis-, käynnistys- ja sammutuskomentosarjat. Ne tallennetaan \\SYSVOL\<domain>\scripts.
Itse komentosarjakansio jaetaan nimellä NETLOGON.


Nämä tiedot replikoidaan toimihenkilöiden kesken, mutta SYSVOL-replikointi tapahtuu erillään Active Directoryn replikoinnista. On mahdollista, että toinen epäonnistuu, kun taas toinen on täysin toimiva. Joissakin tilanteissa SYSVOL-replikointi voi epäonnistua eikä jatkua ilman manuaalisia toimia. Seuraavat vaiheet suorittavat SYSVOL-kansion epävirallisen synkronoinnin. Ei-virallisessa synkronoinnissa toimialueen ohjauskone, jota haavoittuvuus koskee, kopioi kaikki SYSVOL-tiedot toisesta ympäristön ohjauskoneesta.

Tärkeä: Jos toimialueella on vain yksi toimialueen ohjauskone, epävirallinen ei voi onnistua, koska ei ole toista toimialueen ohjauskonetta, josta SYSVOL-tiedot kopioitaisiin. Tässä tilanteessa olisi sen sijaan suoritettava virallinen synkronointi. Ohjeet hallitsevan synkronoinnin suorittamiseen ovat kohdassa SYSVOL-tietojen hallitsevan synkronoinnin suorittaminen tiedostojen replikointipalvelun (FRS) avulla.

Varmista ennen tämän toimenpiteen aloittamista, että ympäristössä on toinen toimialueen ohjauskone ja että sen SYSVOL-tietojen kopio on ajan tasalla. Tämä edellyttää SYSVOL-kansiohierarkian selaamista, joka sijaitsee oletusarvoisesti osoitteessa %systemroot%\SYSVOL tarkistaaksesi ryhmäkäytäntömallitiedostojen ja komentosarjatiedostojen muokkauspäivämäärät.

Voit suorittaa SYSVOL-kansion epävirallisen synkronoinnin toimimalla seuraavasti toimialueen ohjauskoneessa, jota haavoittuvuus koskee (eli ohjauskoneessa, jossa on vanhentuneita tai olemattomia SYSVOL-tietoja):

  1. Pysäytä tiedostojen replikointipalvelu.
  2. Käynnistä rekisterieditori.
  3. Siirry kohtaan  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  4. Kaksoisnapsauta BurFlags syötä ja aseta se heksadesimaaliarvoon D2.
  5. Käynnistä tiedostojen replikointipalvelu.
  6. Käynnistä Tapahtumienvalvonta ja etsi tiedostojen replikointipalvelun tapahtumalokista (sovellus- ja palvelulokeista) tietotapahtuma 13516. Tapahtuman näkyminen voi kestää muutaman minuutin.
  7. Kun tapahtuma 13516 on ilmestynyt, suorita net share komennolla ja vahvista, että tuloksessa on SYSVOL- ja NETLOGON-osakkeet.
  8. Voit myös verrata kyseisen toimialueen ohjauskoneen SYSVOL-kansiohierarkian tietoja toimineen toimialueen vastaaviin tietoihin. Niiden pitäisi nyt täsmätä.

Seuraava video havainnollistaa edellä mainitun menettelyn:

SYSVOL-tietojen epävirallinen synkronointi FRS:n avulla

Kesto: 07:51

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX7000, PowerEdge MX740C, PowerEdge MX750c , PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T150, PowerEdge T340, PowerEdge T350, PowerEdge T40, PowerEdge T440, PowerEdge T550, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000201393
Article Type: How To
Last Modified: 05 Dec 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.