Windows Server: Como executar uma sincronização não autorizada de dados SYSVOL usando o serviço de replicação de arquivos

Importante: Este artigo só será aplicável se os dados SYSVOL estiverem sendo replicados usando o serviço de replicação de arquivos (FRS). O FRS foi preterido, mas ainda pode estar em uso em domínios do Active Directory que foram criados com níveis funcionais anteriores ao Windows Server 2008. Para determinar se o FRS está em uso, execute o dfsrmig /getmigrationstate em um prompt de comando elevado em um controlador de domínio (DC). Se o estado de migração for "Eliminado", o FRS não está em uso e este artigo não é aplicável.

A hierarquia de pastas SYSVOL, presente em todos os DCs, é usada para armazenar dois conjuntos importantes de dados:

• Arquivos de modelo de Diretiva de Grupo. Eles são armazenados em pastas separadas embaixo \\SYSVOL\<domain>\Policies.

• Scripts de logon, logoff, inicialização e desligamento usados por máquinas no domínio. Eles são armazenados em \\SYSVOL\<domain>\scripts.

Esses dados são replicados entre DCs, mas a replicação SYSVOL ocorre separadamente da replicação do Active Directory. É possível que um falhe enquanto o outro está totalmente funcional. Em algumas situações, a replicação SYSVOL pode falhar e não conseguir ser retomada sem intervenção manual. As etapas a seguir executam uma sincronização não autorizada do SYSVOL. Em uma sincronização não autorizada, um DC afetado copia todos os dados SYSVOL de outro DC no ambiente.

Importante: Se houver apenas um DC no domínio, um não autoritativo não poderá ser bem-sucedido, pois não há outro DC do qual copiar dados SYSVOL. Nessa situação, uma sincronização autorizada deve ser executada. As instruções para executar uma sincronização autorizada podem ser encontradas em Como executar uma sincronização autorizada de dados SYSVOL usando o serviço de replicação de arquivos (FRS).

Antes de iniciar este procedimento, certifique-se de que outro DC exista no ambiente e que sua cópia dos dados do SYSVOL esteja atualizada. Isso requer a navegação na hierarquia de pastas SYSVOL localizada por padrão em %systemroot%\SYSVOL para verificar as datas de modificação dos arquivos de modelo de Diretiva de Grupo e arquivos de script.

Para executar a sincronização não autoritária do SYSVOL, siga estas etapas no controlador de domínio afetado (ou seja, o DC com dados SYSVOL desatualizados ou inexistentes):

1. Interrompa o serviço de replicação de arquivos.
2. Inicie o Registry Editor.
3. Navegue até  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. Clique duas vezes no item BurFlags e defina-a como um valor hexadecimal de D2.
5. Inicie o serviço de replicação de arquivos.
6. Inicie o Visualizador de Eventos e verifique o log de eventos do Serviço de Replicação de Arquivos (localizado em Registros de Aplicativos e Serviços) para obter o evento informativo 13516. Este evento pode levar alguns minutos para aparecer.
7. Assim que o evento 13516 aparecer, execute o net share e confirme a presença dos compartilhamentos SYSVOL e NETLOGON na saída.
8. Talvez você também queira comparar os dados na hierarquia da pasta SYSVOL do DC afetado com os dados correspondentes em um DC em boas condições. Eles agora devem corresponder.

O vídeo a seguir demonstra o procedimento acima: