如何使用分散式檔案系統複寫 （DFSR） 執行 SYSVOL 資料的授權同步

重要：本文僅適用於使用分散式檔案系統複寫 （DFSR） 複寫 SYSVOL 資料的情況。自 Windows Server 2008 起，這一直是複製 SYSVOL 資料的首選方法。但是，如果域已存在很長時間，則舊方法檔複製服務 （FRS） 可能仍在使用中。若要判斷 DFSR 是否在使用中，請執行 dfsrmig /getmigrationstate 從域控制器 （DC） 上提升的命令提示符。如果遷移狀態為「已消除」，則表示 DFSR 正在使用中。

在所有 Active Directory DC 上的 SYSVOL 資料夾階層，用於儲存兩組重要的資料：

• 群組原則範本檔案：這些會儲存在 \\SYSVOL\<domain>\Policy 底下的個別資料夾中。
• 網域中機器使用的登入、登出、啟動和關閉指令檔：這些會儲存在 \\SYSVOL\<domain>\scripts 中。指令檔資料夾本身會共用為 NETLOGON。

此資料會在 DC 之間複製，但 SYSVOL 複製與 Active Directory 複製是分開進行的。一個可能會失敗，而另一個功能齊全。在部分情況下，SYSVOL 複寫可能會失敗，而且如果不進行手動介入而無法恢復。下列步驟會執行 SYSVOL 的授權同步。在授權同步中，DFSR 會使用 DC 自己的 SYSVOL 資料複本初始化 SYSVOL。這會成為網域的 SYSVOL 來源副本。如果具有最新 SYSVOL 資料複本的 DC 是 DFSR 已停止運作的 DC，則需要授權同步。如果域中只有一個DC，則隱式為真。

如需使用 DFSR 執行 SYSVOL 資料非授權同步的指示，請參閱如何使用分散式檔案系統複寫 （DFSR） 執行 SYSVOL 資料的非授權同步。

注意：本文並未指定應選擇哪一個 DC 作為授權。這樣做可能需要一些時間，尤其是在大型域中。它涉及檢查每個DC上的SYSVOL數據，並確定哪個DC具有最完整和最新的數據。下列程序會在選取授權 DC 後 開始。

若要使用 DFSR 執行 SYSVOL 資料的授權同步，請遵循這些步驟：

1. 在權威 DC 上，啟動 ADSI 編輯主控台 （adsiedit.msc)。
2. 如果左窗格中已列出 預設命名內容 ，請前往下一個步驟。否則，請執行以下步驟以連接到預設命名上下文：
   1. 以滑鼠右鍵按一下左窗格中的 ADSI 編輯 標頭，然後選取 連線至...
   2. 選擇標記為 “選擇已知命名上下文 ”的單選按鈕，然後從下拉清單中選擇 “預設命名上下文 ”。
   3. 按一下確定。預設命名內容 現在應出現在主控台的左窗格中。
3. 在預設命名內容下，瀏覽至 DC=網域 > OU=網域控制站 > CN=伺服器名稱 > CN=DFSR-LocalSettings > CN = 網域系統磁碟區。在此步驟中， servername 代表已選擇為權威的 DC 名稱。
4. 以滑鼠右鍵按一下 CN=SYSVOL 訂用方案 ，然後選取 內容。
5. 按兩下 msDFSR 已啟用 屬性，並將其值設為 FALSE。
6. 按兩下 msDFSR 選項 屬性，並將其值設置為 1。
7. 按一下確定關閉內容視窗。
8. 重複步驟 3-5， 但不重複步驟 6，將 伺服器名稱 替換為域中所有其他 DC 的名稱。換句話說，流覽到其他每個 DC 的 CN=SYSVOL 訂閱 物件，並將其 msDFSR 啟用 屬性設置為 FALSE。請勿變更 msDFSR 選項 屬性的值。
9. 強制在整個網域中複寫 Active Directory。這可能需要一些時間，具體取決於域的大小和複製拓撲。
10. 在網域中的每個 DC 上，執行 dfsrdiag pollad 從提升權限的命令提示字元。
11. 在權威 DC 上，啟動事件查看器並確認 DFS 複製事件日誌包含事件 4114。此事件表示已不再複寫 SYSVOL。（此事件將出現在所有DC上，但不需要檢查所有DC。
12. 在「ADSI 編輯」中，瀏覽至步驟 3 中的位置，並將「 msDFSR 已啟用 」屬性設為 TRUE。
13. 在授權 DC 上，執行 dfsrdiag pollad 從提升權限的命令提示字元。
14. 檢查授權 DC 上的 DFS 複寫事件記錄是否有事件 4602。此事件確認 DC 上已發生 SYSVOL 的授權同步。
15. 重複步驟 8，但這次將每個 DC 的 msDFSR Enabled 屬性設為 TRUE 。和以前一樣，不要更改 msDFSR 選項 屬性的值。
16. 強制在整個網域中複寫 Active Directory。
17. 在除授權 DC 以外的每個 DC 上，執行 dfsrdiag pollad 最後一次。
18. 在至少一個非權威 DC 上，確認事件 4614 和 4604 出現在 DFS 複製事件日誌中。這些事件表示這些 DC 已執行非授權的 SYSVOL 同步。

上述步驟可確保在授權 DC 上執行授權同步後，在所有其他 DC 上執行非授權同步。這避免了 SYSVOL 數據中可能出現的衝突。

請參閱此視頻：


您也可以在YouTube上觀看此視頻。

如果 dfsrdiag pollad 無法識別命令，您有兩個選項：

• 重新啟動 DFS 複製服務，而不是運行命令。如果 DFSR 正在複製其他 （非 SYSVOL） 資料，這可能會造成短暫的中斷。
• 從伺服器管理員的「管理」功能表中選取「新增角色與功能」，以安裝 DFS 管理工具。DFS 管理工具位於下方所示位置。

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ... View More about warranties View Less about warranties