Windows 伺服器：如何使用檔案複寫服務執行 SYSVOL 資料的非授權同步

重要：本文僅適用於使用檔案複寫服務 （FRS） 進行 SYSVOL 資料複製的情況。FRS 已淘汰，但可能仍在使用早於 Windows Server 2008 之前功能層級建立的 Active Directory 網域中。若要判斷 FRS 是否正在使用中，請執行 dfsrmig /getmigrationstate 命令，以在網域控制站 （DC） 上提升的命令提示字元中執行命令。如果遷移狀態為「已消除」，則代表未在使用 FRS，且本文 不適用。

存在於所有 DC 上的 SYSVOL 資料夾階層用於儲存兩組重要的資料：

• 組策略範本檔。這些儲存在下面的單獨資料夾中 \\SYSVOL\<domain>\Policies。

• 域中計算機使用的登錄、註銷、啟動和關閉腳本。這些儲存在 \\SYSVOL\<domain>\scripts。

此資料會在 DC 之間複製，但 SYSVOL 複製與 Active Directory 複製是分開進行的。一個可能會失敗，而另一個功能齊全。在部分情況下，SYSVOL 複寫可能會失敗，而且如果不進行手動介入而無法恢復。下列步驟會執行 SYSVOL 的非 授權 同步。在非授權同步中，受影響的 DC 會從環境中的另一個 DC 複製所有 SYSVOL 資料。

要：如果網域中只有一個 DC，則非授權的 DC 將無法成功，因為沒有其他 DC 可從中複製 SYSVOL 資料。在這種情況下，應改為執行授權同步。如需執行授權同步的指示，請參閱如何使用檔案複寫服務 （FRS） 執行 SYSVOL 資料的授權同步。

開始此程序之前，請確定環境中有另一個 DC，且其 SYSVOL 資料複本為最新狀態。這需要瀏覽預設位於的 SYSVOL 資料夾階層 %systemroot%\SYSVOL 以檢查組策略範本檔和腳本檔的修改日期。

若要執行 SYSVOL 的非授權同步，請在受影響的網域控制站 （即 SYSVOL 資料過期或不存在的 DC） 上執行這些步驟：

1. 停止檔案複寫服務。
2. 啟動登錄檔編輯器。
3. 瀏覽至  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. 按兩下 BurFlags 輸入並將其設定為十六進位值 D2.
5. 啟動檔案複寫服務。
6. 啟動事件檢視器並檢查檔案複寫服務事件記錄 （位於應用程式和服務記錄中），以取得資訊事件 13516。此事件可能需要幾分鐘才能顯示。
7. 事件 13516 出現後，請執行 net share 命令，並確認輸出中是否存在 SYSVOL 和 NETLOGON 共用。
8. 您可能也想要將受影響 DC 的 SYSVOL 資料夾階層中的資料與已知良好 DC 上的對應資料進行比較。它們現在應該會相符。

以下影片示範上述程序：