Důležité: Tento článek platí pouze v případě, že jsou data SYSVOL replikována pomocí replikace systému souborů DFSR (Distributed File System Replication). Jedná se o upřednostňovanou metodu replikace dat SYSVOL od verze Windows Server 2008. Je však možné, že se starší metoda, Služba replikace souborů (FRS), stále používá, pokud doména existuje již dlouhou dobu. Chcete-li zjistit, zda se DFSR používá, spusťte příkaz
dfsrmig /getmigrationstate
z příkazového řádku se zvýšenými oprávněními na řadiči domény (DC). Pokud je stav migrace "Eliminováno", používá se DFSR.
Hierarchie složek SYSVOL, která se nachází na všech řadičích domény Active Directory, slouží k ukládání dvou důležitých sad dat:
- Soubory šablon zásad skupiny: Ty jsou uloženy v samostatných složkách ve složce \\SYSVOL\<domain>\Policies.
- Skripty pro přihlášení, odhlášení, spuštění a vypnutí používané počítači v doméně: Ty jsou uloženy ve složce \\SYSVOL\<domain>\scripts. Samotná složka scripts je sdílená jako NETLOGON.
Tato data se replikují mezi řadiči domény, ale replikace SYSVOL probíhá odděleně od replikace služby Active Directory. Je možné, že jeden selže, zatímco druhý je plně funkční. V některých situacích může replikace SYSVOL selhat a bez ručního zásahu ji nelze obnovit. Následující kroky provedou
autoritativní synchronizaci adresáře SYSVOL. Při autoritativní synchronizaci inicializuje DFSR adresář SYSVOL pomocí vlastní kopie dat SYSVOL řadiče domény. Tím se stane zdrojová kopie SYSVOL pro doménu. Autoritativní synchronizace je nutná, pokud je řadič domény s nejaktuálnější kopií dat SYSVOL řadičem domény, na kterém přestala fungovat služba DFSR. To je implicitně pravda, pokud je v doméně pouze jeden řadič domény.
Pokyny k provedení neautoritativní synchronizace dat SYSVOL pomocí funkce DFSR naleznete v článku
Jak provést neautoritativní synchronizaci dat SYSVOL pomocí replikace distribuovaného systému souborů (DFSR).
Poznámka: Tento článek nespecifikuje, který řadič domény by měl být vybrán jako směrodatný. To může nějakou dobu trvat, zejména ve velké doméně. Zahrnuje zkoumání dat SYSVOL na každém řadiči domény a určení, který z nich má nejúplnější a nejaktuálnější data. Níže uvedený proces začíná
po výběru autoritativního řadiče domény.
Chcete-li provést autoritativní synchronizaci dat SYSVOL pomocí DFSR, postupujte následovně:
- Na autoritativním řadiči domény spusťte editační konzoli ADSI (
adsiedit.msc
).
- Pokud je výchozí názvový kontext již uveden v levém podokně, přejděte k dalšímu kroku. V opačném případě proveďte následující kroky a připojte se k výchozímu názvovému kontextu:
- V levém podokně klikněte pravým tlačítkem na záhlaví Upravit rozhraní ADSI a vyberte Připojit k...
- Vyberte přepínač s popiskem Vyberte dobře známý názvový kontext a v rozevíracím seznamu vyberte Výchozí názvový kontext .
- Klikněte na tlačítko OK. Výchozí názvový kontext by se teď měl zobrazit v levém podokně konzoly.
- Ve výchozím názvovém kontextu přejděte na DC=doména > OU=Řadiče > domény CN=název > serveruCN=DFSR-LocalSettings > CN=Systémový svazek domény. V tomto kroku představuje název řadiče domény, který byl zvolen jako autoritativní.
- Klikněte pravým tlačítkem na CN=SYSVOL Subscription a vyberte Properties.
- Poklepejte na atribut msDFSR-Enabled a nastavte jeho hodnotu na FALSE.
- Poklepejte na atribut msDFSR-Options a nastavte jeho hodnotu na 1.
- Kliknutím na tlačítko OK zavřete okno s vlastnostmi.
- Opakujte kroky 3–5, ale ne 6, a nahraďte název serveru názvem každého druhého řadiče domény v doméně. Jinými slovy, přejděte k objektu předplatného CN=SYSVOL každého z ostatních řadičů domény a nastavte jeho atribut msDFSR-Enabled na hodnotu FALSE. Neměňte hodnotu atributu msDFSR-Options .
- Vynucení replikace služby Active Directory v celé doméně. To může nějakou dobu trvat v závislosti na velikosti a topologii replikace domény.
- Na každém řadiči domény spusťte příkaz
dfsrdiag pollad
z příkazového řádku se zvýšenými oprávněními.
- Na autoritativním řadiči domény spusťte Prohlížeč událostí a ověřte, zda protokol událostí replikace DFS obsahuje událost 4114. Tato událost značí, že adresář SYSVOL již není replikován. (Tato událost bude přítomna na všech řadičích domény, ale není nutné je všechny kontrolovat.)
- V editoru ADSI přejděte do umístění v kroku 3 a nastavte atribut msDFSR-Enabled na hodnotu TRUE.
- Na autoritativním řadiči domény spusťte příkaz
dfsrdiag pollad
z příkazového řádku se zvýšenými oprávněními.
- Zkontrolujte událost 4602 v protokolu událostí replikace DFS na autoritativním řadiči domény. Tato událost potvrzuje, že na tomto řadiči domény došlo k autoritativní synchronizaci SYSVOL.
- Opakujte krok 8, ale tentokrát nastavte atribut msDFSR-Enabled každého řadiče domény na hodnotu TRUE . Stejně jako dříve neměňte hodnotu atributu msDFSR-Options .
- Vynucení replikace služby Active Directory v celé doméně.
- Na každém řadiči domény kromě autoritativního spusťte
dfsrdiag pollad
naposledy.
- Alespoň na jednom z neautoritativních řadičů domény ověřte, zda se v protokolu událostí replikace DFS zobrazují události 4614 a 4604. Tyto události značí, že tyto řadiče domény provedly neautoritativní synchronizaci adresáře SYSVOL.
Výše uvedené kroky zajišťují, že po autoritativní synchronizaci na autoritativním řadiči domény bude na všech ostatních řadičích domény provedena neautoritativní synchronizace SYSVOL. Tím se zabrání možným konfliktům v datech SYSVOL.
Podívejte se na toto video:
Toto video můžete také zobrazit na
YouTube .
V případě, že
dfsrdiag pollad
příkaz není rozpoznán, máte dvě možnosti:
- Namísto spuštění příkazu restartujte službu replikace DFS. Pokud DFSR replikuje jiná data (mimo SYSVOL), může to způsobit krátká přerušení.
- Nainstalujte nástroje pro správu systému souborů DFS výběrem možnosti Add Roles and Features v nabídce Manage nástroje Server Manager. Nástroje pro správu DFS se nacházejí na níže uvedeném místě.