Сервер Windows: Как выполнить неавторизованную синхронизацию данных SYSVOL с помощью службы репликации файлов

Важно! Данная статья применима только в том случае, если данные SYSVOL реплицируются с помощью службы репликации файлов (FRS). FRS устарела, но все еще может использоваться в доменах Active Directory, которые были созданы с функциональными уровнями до Windows Server 2008. Чтобы определить, используется ли FRS, запустите команду dfsrmig /getmigrationstate в командной строке с повышенными привилегиями на контроллере домена (DC). Если перенос находится в состоянии «Устранено», FRS не используется и данная статья не применима.

Иерархия папок SYSVOL, присутствующая на всех контроллерах домена, используется для хранения двух важных наборов данных:

• Файлы шаблонов групповых политик. Они хранятся в отдельных папках под \\SYSVOL\<domain>\Policies.

• Сценарии входа, выхода, запуска и завершения работы, используемые компьютерами в домене. Они хранятся в \\SYSVOL\<domain>\scripts.

Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. Один из них может выйти из строя, в то время как другой полностью работоспособен. В некоторых случаях репликация SYSVOL может завершиться сбоем и ее невозможно возобновить без ручного вмешательства. Следующие действия выполняют неавторизованную синхронизацию SYSVOL. При неавторизованной синхронизации затронутый контроллер домена копирует все данные SYSVOL из другого контроллера домена в среде.

Важный: Если в домене имеется только один контроллер домена, неавторизованный контроллер домена не сможет добиться успеха, так как нет другого контроллера домена, с которого можно было бы скопировать данные SYSVOL. В этом случае вместо этого следует выполнить авторизованную синхронизацию. Инструкции по выполнению авторизованной синхронизации можно найти в статье Как выполнить авторизованную синхронизацию данных SYSVOL с помощью службы репликации файлов (FRS).

Перед началом этой процедуры убедитесь, что в среде существует другой контроллер домена и что его копия данных SYSVOL актуальна. Для этого необходимо просмотреть иерархию папок SYSVOL, расположенную по умолчанию на странице %systemroot%\SYSVOL , чтобы проверить даты изменения файлов шаблонов групповых политик и файлов сценариев.

Чтобы выполнить неавторизованную синхронизацию SYSVOL, выполните следующие действия на затронутом контроллере домена (т. е. контроллере домена с устаревшими или несуществующими данными SYSVOL):

1. Остановите работу службы репликации файлов.
2. Запустите редактор реестра.
3. Перейдите к  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. Дважды нажмите элемент BurFlags и установите для него шестнадцатеричное значение D2.
5. Запустите службу репликации файлов.
6. Запустите средство просмотра событий и проверьте журнал событий службы репликации файлов (расположенный в разделе «Журналы приложений и служб») на наличие информационного события 13516. Это событие может появиться через несколько минут.
7. При появлении события 13516 запустите команду net share и подтвердите наличие общих ресурсов SYSVOL и NETLOGON в выходных данных.
8. Кроме того, может потребоваться сравнить данные в иерархии папок SYSVOL затронутого контроллера домена с соответствующими данными на заведомо исправном контроллере домена. Теперь они должны совпадать.

В следующем видеоролике демонстрируется описанная выше процедура.