Сервер Windows: Як виконати неавторитетну синхронізацію даних SYSVOL за допомогою служби реплікації файлів

Важливий: Ця стаття застосовна лише в тому випадку, якщо дані SYSVOL реплікуються за допомогою служби реплікації файлів (FRS). FRS визнано застарілим, але він може все ще використовуватися в доменах Active Directory, створених із функціональними рівнями, ранішими за Windows Server 2008. Щоб визначити, чи використовується FRS, запустіть кнопку dfsrmig /getmigrationstate у підвищеному командному рядку на контролері домену (DC). Якщо стан міграції «Ліквідовано», ФРС не використовується, і ця стаття не застосовується.

Ієрархія папок SYSVOL, присутня на всіх DC, використовується для зберігання двох важливих наборів даних:

• Файли шаблонів групової політики. Вони зберігаються в окремих папках під ними \\SYSVOL\<domain>\Policies.

• Сценарії входу, виходу з системи, запуску та вимкнення, що використовуються машинами в домені. Вони зберігаються в \\SYSVOL\<domain>\scripts.

Ці дані реплікуються між DC, але реплікація SYSVOL відбувається окремо від реплікації Active Directory. Одна з них може вийти з ладу, а інша повністю справна. У деяких ситуаціях реплікація SYSVOL може зазнати невдачі і не зможе відновитися без ручного втручання. Наступні кроки виконують неавторитарну синхронізацію SYSVOL. У неавторитарній синхронізації уражений DC копіює всі дані SYSVOL з іншого DC у середовищі.

Важливий: Якщо в домені є лише один DC, неавторитетний DC не може бути успішним, оскільки немає іншого постійного струму, з якого можна скопіювати дані SYSVOL. У такій ситуації замість цього слід виконати владну синхронізацію. Інструкції щодо виконання авторитетної синхронізації можна знайти в статті Як виконати авторитетну синхронізацію даних SYSVOL за допомогою служби реплікації файлів (FRS).

Перш ніж розпочати цю процедуру, переконайтеся, що в середовищі існує інший постійний струм і що його копія даних SYSVOL актуальна. Для цього потрібно переглянути ієрархію тек SYSVOL, яка за замовчуванням розташована за адресою %systemroot%\SYSVOL , щоб перевірити змінені дати файлів шаблонів групової політики та файлів сценаріїв.

Щоб виконати неавторитарну синхронізацію SYSVOL, виконайте такі дії на відповідному контролері домену (тобто на DC із застарілими або неіснуючими даними SYSVOL):

1. Зупиніть службу реплікації файлів.
2. Запустіть редактор реєстру.
3. Перейдіть до  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. Двічі клацніть піктограму BurFlags і встановіть для нього шістнадцяткове значення D2.
5. Запустіть службу реплікації файлів.
6. Запустіть переглядач подій і перевірте журнал подій служби реплікації файлів (розташований у журналі програм і служб) для інформаційної події 13516. Може минути кілька хвилин, щоб ця подія з'явилася.
7. Як тільки з'явиться подія 13516, запустіть файл net share і підтвердити наявність спільних ресурсів SYSVOL і NETLOGON у виводі.
8. Ви також можете захотіти порівняти дані в ієрархії папок SYSVOL відповідного постійного струму з відповідними даними на відомо справному DC. Тепер вони повинні збігатися.

Наступне відео демонструє вищеописаний порядок дій: