如何使用 DFSR 执行 SYSVOL 数据的授权同步

本视频介绍了当使用分布式文件系统复制 （DFSR） 进行复制时，如何对 SYSVOL 数据进行授权同步。

大家好，我是戴尔的首席工程师 David。今天，我将向您展示如何使用分布式文件系统复制 （DFS R） 执行 CIS V 数据的权威同步。DF的。Sr 是复制 CIS 的较新方法，它比旧方法文件复制服务 （FR S） 更可靠。但是，当这种情况发生时，它仍然会不时遇到问题，可能需要强制同步才能使复制再次工作。在本视频中，我们将讨论如何执行授权同步，通过该同步，我们将其中一个域控制器指定为 CYF 数据的权威源，并配置其他域控制器以从中复制数据。

我们的环境中有三个域控制器，名称分别为 DC 1、DC 2 和 DC 3。我们可以通过查看 DFS 复制事件日志来判断存在问题。正如我们在 DC One 上看到的，它显示了几个最近的错误，错误本身并不那么重要，但我们知道存在问题，因为这些错误是最近才出现的。如果我们查看 DC 2 上的相同事件日志，我们会看到相同的错误。如果我们查看 DC 3 上的日志，也会看到相同的情况。我们的三个域控制器在使用 DFSR 时都遇到了问题。这是我们必须执行权威同步的主要原因之一。

我们目前没有可从中复制顺式数据的工作 DC。直流。一个是我们权威的 DC。我将向您展示为什么我们看一下组策略管理，可以看到这里有 13 个 GP。我按修改日期对它们进行了排序。您可以看到，最上面的三个是今天创建的。如果我们查看 CIS V 内容文件夹，可以看到这里有 13 个文件夹，其中包含这些 GPO 的模板文件。如果我们查看 DC 2 上的相同位置，我们只能看到 10。因此，最近创建的三个尚未复制到 DC 2。如果我们看一下 DC 3 上的相同位置，我们也只能看到 10 个。

DC one 拥有最新的 CYF 数据拷贝。这就是为什么它将成为我们的权威来源。现在，为了开始授权同步，我们将启动 ZIT 并连接到默认命名上下文。我们已经连接好了，下面依次展开域和域控制器，我们从 DC 1 开始，然后展开 DFSR 本地设置，然后选择域系统卷。您将在此处看到 C 秋季订阅对象，我们将对其进行编辑并向下滚动到名为 MSDF sr enabled 的属性。我们将其设置为 false。如果您看过非授权同步视频，现在应该看起来有点眼熟。我们在 DC 2 上做了同样的事情。

转到相同的位置，找到相同的属性，将其设置为瀑布，然后我们也将在 DC 3 上执行相同的操作。现在，我们已经在 DC 1 的 A 数据库中设置了该命令，我们将使用 rep admin，同步所有斜杠 A 大写字母 P、小写字母 E、小写字母 D，强制从 DC 一复制到另一个 DC CS，这样他们都会收到更改，并且该命令已完成。现在，我们将运行 DFS R 诊断极点 A，告知 DFS R 检查 A 是否有配置更改。我们将在全部三个域控制器上执行此操作。我们也许可以通过远程 PowerShell 来完成此操作，但通过这种方式也很容易实现。好的，我们已经在所有三个 dc 上运行了该命令，现在我们将刷新事件查看器，我们看到事件 4114 和 2010。两个信息事件。这表明 DFS 复制已检测到 C 卷上所有复制的文件夹均已被禁用或删除。

基本上，我们已经在所有三个 DCS 上禁用了 CIS 的 DFS R 复制。现在我们来看 DC 2 显示相同的事件，只需检查 DC 3，确保它们也有相同的内容。目前，我们已经在所有 3D CS 上禁用了 CIS 秋季的 DFS 复制。现在我们需要开始重新启用它。但在 DC One 上，我们还需要更改另一个属性。因此，我们返回 Etsy edit，回到 DC one 上的相同对象，该对象在将 M SDS 启用为 true 之前进行了编辑。随后，我们向下滚动并转到“MSDF SR options”，并将其设置为 1。我们只想在 DC 上将其设置为具有权威性的 ID。

我们不想在任何其他 DC 上将其设置为一个。进行更改后，我们再次运行 DFSR 诊断极点广告，它成功了。现在我们再次刷新事件查看器，看到事件 ID 4602，DFS 复制服务已成功初始化路径中的 CFA 复制文件夹。此成员是此复制文件夹的指定主成员，确认授权初始化已在 DC One 上完成。它显示要检查是否存在 CIS 完整共享，请从命令提示符运行 net share。这就是我们要做的，它确实如预期的那样显示 CIS 下降和净登录共享。在 DC 1 上完成此操作后，我们需要在 DC 2 和 DC 3 上执行非授权同步。我们在 DC 2 上将 MS dfsr enabled 设置为 true，然后在 DC 3 上执行相同的操作。

请注意，我们没有触及 MS dfsr options 属性，只是 enabled 属性。至此，由于我们对 DC 2 和 DC 3 的对象进行了更改，因此此时我们必须强制复制。我们再次使用 rep admin sync all 命令，这已经完成。现在我们需要转到 DC 2 并再次运行 DF sr Diag pull a 成功，然后在 DC 3 上执行相同的操作。因此，它们都从 刷新了 DFS R 配置。如果我们返回到 DFS 复制事件日志并刷新日志，我们将看到 uh 警告 4614，指出它在 CIS V 路径上初始化了 CIS V，正在等待执行初始复制。

如果我们等待几秒钟，您可以看到又出现了新事件。如果我们刷新它，现在我们可以看到事件 46 和 4，表明 DFSR 已成功初始化路径处的 cis 秋季复制文件夹，并且已从其源完成初始同步。我们运行网络共享，正如它所说的那样，您可以看到我们确实有 CIS Fall 和 net login 共享。在 Cis Fall 内容目录中，我们看到现在有 13 个文件夹，其中包含模板文件。所以我们回到 DC 3 并做同样的事情。我们刷新事件日志，发现事件 4604 已记录在此处，并且有足够的时间完成初始复制和初始同步。

因此，我们在这里运行网络共享，这也显示了他在净登录份额方面的下降。让我检查一下文件资源管理器，看看它还包含 13 个包含模板文件的文件夹。我们可以看到，修改日期为今天的前三名已经复制了，就像他们在 DC 2 上所做的那样。这可确认授权同步已在 DC 1 上完成，并且实际上非授权同步已在 DC 2 和 DC 3 上完成。再来一次

我叫大卫。我是戴尔的首席工程师，感谢您观看。