大家好,我是戴尔的首席工程师 David。今天,我将向您展示如何使用分布式文件系统复制 (DFS R) 执行 CIS V 数据的权威同步。DF的。Sr 是复制 CIS 的较新方法,它比旧方法文件复制服务 (FR S) 更可靠。但是,当这种情况发生时,它仍然会不时遇到问题,可能需要强制同步才能使复制再次工作。在本视频中,我们将讨论如何执行授权同步,通过该同步,我们将其中一个域控制器指定为 CYF 数据的权威源,并配置其他域控制器以从中复制数据。
我们的环境中有三个域控制器,名称分别为 DC 1、DC 2 和 DC 3。我们可以通过查看 DFS 复制事件日志来判断存在问题。正如我们在 DC One 上看到的,它显示了几个最近的错误,错误本身并不那么重要,但我们知道存在问题,因为这些错误是最近才出现的。如果我们查看 DC 2 上的相同事件日志,我们会看到相同的错误。如果我们查看 DC 3 上的日志,也会看到相同的情况。我们的三个域控制器在使用 DFSR 时都遇到了问题。这是我们必须执行权威同步的主要原因之一。
我们目前没有可从中复制顺式数据的工作 DC。直流。一个是我们权威的 DC。我将向您展示为什么我们看一下组策略管理,可以看到这里有 13 个 GP。我按修改日期对它们进行了排序。您可以看到,最上面的三个是今天创建的。如果我们查看 CIS V 内容文件夹,可以看到这里有 13 个文件夹,其中包含这些 GPO 的模板文件。如果我们查看 DC 2 上的相同位置,我们只能看到 10。因此,最近创建的三个尚未复制到 DC 2。如果我们看一下 DC 3 上的相同位置,我们也只能看到 10 个。
DC one 拥有最新的 CYF 数据拷贝。这就是为什么它将成为我们的权威来源。现在,为了开始授权同步,我们将启动 ZIT 并连接到默认命名上下文。我们已经连接好了,下面依次展开域和域控制器,我们从 DC 1 开始,然后展开 DFSR 本地设置,然后选择域系统卷。您将在此处看到 C 秋季订阅对象,我们将对其进行编辑并向下滚动到名为 MSDF sr enabled 的属性。我们将其设置为 false。如果您看过非授权同步视频,现在应该看起来有点眼熟。我们在 DC 2 上做了同样的事情。
转到相同的位置,找到相同的属性,将其设置为瀑布,然后我们也将在 DC 3 上执行相同的操作。现在,我们已经在 DC 1 的 A 数据库中设置了该命令,我们将使用 rep admin,同步所有斜杠 A 大写字母 P、小写字母 E、小写字母 D,强制从 DC 一复制到另一个 DC CS,这样他们都会收到更改,并且该命令已完成。现在,我们将运行 DFS R 诊断极点 A,告知 DFS R 检查 A 是否有配置更改。我们将在全部三个域控制器上执行此操作。我们也许可以通过远程 PowerShell 来完成此操作,但通过这种方式也很容易实现。好的,我们已经在所有三个 dc 上运行了该命令,现在我们将刷新事件查看器,我们看到事件 4114 和 2010。两个信息事件。这表明 DFS 复制已检测到 C 卷上所有复制的文件夹均已被禁用或删除。
基本上,我们已经在所有三个 DCS 上禁用了 CIS 的 DFS R 复制。现在我们来看 DC 2 显示相同的事件,只需检查 DC 3,确保它们也有相同的内容。目前,我们已经在所有 3D CS 上禁用了 CIS 秋季的 DFS 复制。现在我们需要开始重新启用它。但在 DC One 上,我们还需要更改另一个属性。因此,我们返回 Etsy edit,回到 DC one 上的相同对象,该对象在将 M SDS 启用为 true 之前进行了编辑。随后,我们向下滚动并转到“MSDF SR options”,并将其设置为 1。我们只想在 DC 上将其设置为具有权威性的 ID。
我们不想在任何其他 DC 上将其设置为一个。进行更改后,我们再次运行 DFSR 诊断极点广告,它成功了。现在我们再次刷新事件查看器,看到事件 ID 4602,DFS 复制服务已成功初始化路径中的 CFA 复制文件夹。此成员是此复制文件夹的指定主成员,确认授权初始化已在 DC One 上完成。它显示要检查是否存在 CIS 完整共享,请从命令提示符运行 net share。这就是我们要做的,它确实如预期的那样显示 CIS 下降和净登录共享。在 DC 1 上完成此操作后,我们需要在 DC 2 和 DC 3 上执行非授权同步。我们在 DC 2 上将 MS dfsr enabled 设置为 true,然后在 DC 3 上执行相同的操作。
请注意,我们没有触及 MS dfsr options 属性,只是 enabled 属性。至此,由于我们对 DC 2 和 DC 3 的对象进行了更改,因此此时我们必须强制复制。我们再次使用 rep admin sync all 命令,这已经完成。现在我们需要转到 DC 2 并再次运行 DF sr Diag pull a 成功,然后在 DC 3 上执行相同的操作。因此,它们都从 刷新了 DFS R 配置。如果我们返回到 DFS 复制事件日志并刷新日志,我们将看到 uh 警告 4614,指出它在 CIS V 路径上初始化了 CIS V,正在等待执行初始复制。
如果我们等待几秒钟,您可以看到又出现了新事件。如果我们刷新它,现在我们可以看到事件 46 和 4,表明 DFSR 已成功初始化路径处的 cis 秋季复制文件夹,并且已从其源完成初始同步。我们运行网络共享,正如它所说的那样,您可以看到我们确实有 CIS Fall 和 net login 共享。在 Cis Fall 内容目录中,我们看到现在有 13 个文件夹,其中包含模板文件。所以我们回到 DC 3 并做同样的事情。我们刷新事件日志,发现事件 4604 已记录在此处,并且有足够的时间完成初始复制和初始同步。
因此,我们在这里运行网络共享,这也显示了他在净登录份额方面的下降。让我检查一下文件资源管理器,看看它还包含 13 个包含模板文件的文件夹。我们可以看到,修改日期为今天的前三名已经复制了,就像他们在 DC 2 上所做的那样。这可确认授权同步已在 DC 1 上完成,并且实际上非授权同步已在 DC 2 和 DC 3 上完成。再来一次
我叫大卫。我是戴尔的首席工程师,感谢您观看。
