Sådan udføres en autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR (Distributed File System Replication)

Vigtigt: Denne artikel gælder kun, hvis SYSVOL-data replikeres ved hjælp af DFSR (Distributed File System Replication). Dette har været den foretrukne metode til replikering af SYSVOL-data siden Windows Server 2008. Det er dog muligt, at den ældre metode, File Replication Service (FRS), stadig er i brug, hvis domænet har eksisteret i lang tid. For at finde ud af, om DFSR er i brug, skal du køre dfsrmig /getmigrationstate fra en kommandoprompt med administratorrettigheder på en domænecontroller (DC). Hvis overførselstilstanden er "Elimineret", er DFSR i brug.

SYSVOL-mappehierarkiet, der findes på alle Active Directory DC'er, bruges til at gemme to vigtige datasæt:

• Skabelonfiler til gruppepolitik: Disse gemmes i separate mapper under \\SYSVOL\<domæne>\politikker.
• Logon-, logoff-, start- og nedlukningsscripts, der bruges af maskiner i domænet: Disse gemmes i \\SYSVOL\<domæne>\scripts. Scriptmappen deles selv som NETLOGON.

Disse data replikeres mellem DC'er, men SYSVOL-replikering finder sted separat fra Active Directory-replikering. Det er muligt for den ene at mislykkes, mens den anden er fuldt funktionel. I nogle situationer vil SYSVOL-replikering muligvis mislykkes og kan ikke genoptages uden manuel indgriben. Følgende trin udfører en autoritativ synkronisering af SYSVOL. I en autoritativ synkronisering initialiserer DFSR SYSVOL ved hjælp af DC'ens egen kopi af SYSVOL-dataene. Dette bliver kildekopien af SYSVOL for domænet. En autoritativ synkronisering er nødvendig, hvis DC'en med den mest opdaterede kopi af SYSVOL-dataene er den DC, som DFSR er holdt op med at fungere på. Dette gælder implicit, hvis der kun er én DC i domænet.

Du kan finde instruktioner til udførelse af en ikke-autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR i Sådan udføres en ikke-autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR (Distributed File System Replication).

Bemærk: Denne artikel specificerer ikke, hvilken DC der skal vælges som autoritativ. Det kan tage noget tid, især i et stort domæne. Det indebærer at undersøge SYSVOL-dataene på hver DC og bestemme, hvilken der har de mest komplette og opdaterede data. Processen nedenfor begynder , når der er valgt en autoritativ DC.

Følg disse trin for at udføre en autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR:

1. På den autoritative DC skal du starte ADSI Edit-konsollen (adsiedit.msc).
2. Hvis Standardnavngivningskontekst allerede er angivet i venstre rude, skal du gå til næste trin. Ellers skal du udføre følgende trin for at oprette forbindelse til standardnavngivningskonteksten:
   1. Højreklik på ADSI Edit-overskriften i venstre rude, og vælg Opret forbindelse til...
   2. Vælg alternativknappen " Vælg en velkendt navngivningskontekst ", og vælg Standardnavngivningskontekst på rullelisten.
   3. Klik på OK. Standardnavngivningskonteksten vises nu i venstre rude på konsollen.
3. Under standardnavngivningskonteksten skal du gå til DC=domæne > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. I dette trin repræsenterer servername navnet på den DC, der er valgt som autoritativ.
4. Højreklik på CN=SYSVOL-abonnement , og vælg Egenskaber.
5. Dobbeltklik på attributten msDFSR-Enabled, og indstil dens værdi til FALSE.
6. Dobbeltklik på attributten msDFSR-Options, og indstil dens værdi til 1.
7. Klik på OK for at lukke egenskabsvinduet.
8. Gentag trin 3-5, men ikke trin 6, og erstat servernavnet med navnet på alle andre DC i domænet. Med andre ord skal du gå til CN=SYSVOL-abonnementsobjektet for hver af de andre DC'er og indstille attributten msDFSR-Enabled til FALSE. Du må ikke ændre værdien af attributten msDFSR-Options.
9. Gennemtving Active Directory-replikering i hele domænet. Dette kan tage noget tid, afhængigt af domænets størrelse og replikeringstopologi.
10. På hver DC i domænet skal du køre dfsrdiag pollad fra en kommandoprompt med administratorrettigheder.
11. På den autoritative DC skal du starte Logbog og bekræfte, at DFS-replikeringshændelsesloggen indeholder hændelse 4114. Denne hændelse angiver, at SYSVOL ikke længere replikeres. (Denne hændelse vil være til stede på alle DC'er, men det er ikke nødvendigt at kontrollere dem alle.)
12. I ADSI Edit skal du gå til placeringen i trin 3 og indstille attributten msDFSR-Enabled til TRUE.
13. På den autoritative DC skal du køre dfsrdiag pollad fra en kommandoprompt med administratorrettigheder.
14. Kontroller DFS-replikeringshændelsesloggen på den autoritative DC for hændelse 4602. Denne hændelse bekræfter, at der er sket en autoritativ synkronisering af SYSVOL på denne DC.
15. Gentag trin 8, men angiv hver DC's msDFSR-aktiverede attribut til TRUE denne gang. Som før skal du ikke ændre værdien af attributten msDFSR-Options.
16. Gennemtving Active Directory-replikering i hele domænet.
17. På alle DC undtagen den autoritative skal du køre dfsrdiag pollad en sidste gang.
18. På mindst én af de ikke-autoritative DC'er skal du bekræfte, at hændelserne 4614 og 4604 vises i DFS-replikeringshændelsesloggen. Disse hændelser indikerer, at disse DC'er har udført en ikke-autoritativ synkronisering af SYSVOL.

Trinnene ovenfor sikrer, at der udføres en ikke-autoritativ synkronisering af SYSVOL på alle andre DC'er, efter at den autoritative synkronisering er udført på den autoritative DC. På den måde undgår du eventuelle konflikter, der opstår i SYSVOL-dataene.

Se denne video:


Du kan også se denne video på YouTube .

Hvis ikonet dfsrdiag pollad kommandoen genkendes ikke, du har to muligheder:

• Genstart DFS-replikeringstjenesten i stedet for at køre kommandoen. Hvis andre data (ikke-SYSVOL) replikeres af DFSR, kan det medføre korte afbrydelser.
• Installer DFS-administrationsværktøjerne ved at vælge Tilføj roller og funktioner i menuen Administrer i Serverstyring. DFS-administrationsværktøjerne findes på den placering, der vises nedenfor.

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ... View More about warranties View Less about warranties