SYSVOL-tietojen virallinen synkronointi DFSR (Distributed File System Replication) -replikoinnin avulla

Tärkeää: Tätä artikkelia sovelletaan vain, jos SYSVOL-tietoja replikoidaan DFSR (Distributed File System Replication) -toiminnolla. Tämä on ollut ensisijainen SYSVOL-tietojen replikointitapa Windows Server 2008:sta lähtien. On kuitenkin mahdollista, että vanhempi menetelmä, FRS (File Replication Service), on edelleen käytössä, jos verkkotunnus on ollut olemassa pitkään. Tarkista onko DFSR käytössä: suorita dfsrmig /getmigrationstate toimialueen ohjauskoneen järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta. Jos siirron tila on Eliminated, DFSR on käytössä.

Kaikissa Active Directory -ohjauskoneissa olevaa SYSVOL-kansiohierarkiaa käytetään kahden tärkeän tietojoukon tallentamiseen:

• Ryhmäkäytäntömallitiedostot: Ne on tallennettu erillisiin kansioihin kansion \\SYSVOL\<domain>\Policies alle.
• Toimialueen koneiden käyttämät kirjautumis-, uloskirjautumis-, käynnistys- ja sammutuskomentosarjat: Nämä tallennetaan kansioon \\SYSVOL\<toimialue>\komentosarjat. Scripts-kansio on jaettu nimellä NETLOGON.

Nämä tiedot replikoidaan toimihenkilöiden kesken, mutta SYSVOL-replikointi tapahtuu erillään Active Directoryn replikoinnista. On mahdollista, että toinen epäonnistuu, kun taas toinen on täysin toimiva. Joissakin tilanteissa SYSVOL-replikointi voi epäonnistua eikä jatkua ilman manuaalisia toimia. Seuraavat vaiheet synkronoivat SYSVOL-kansion virallisesti. Virallisessa synkronoinnissa DFSR alustaa SYSVOL-kansion käyttämällä ohjauskoneen omaa SYSVOL-tietojen kopiota. Siitä tulee toimialueen SYSVOL-lähdekopio. Virallinen synkronointi on tarpeen, jos ohjauskone, jolla on SYSVOL-tiedoista ajan tasalla oleva kopio, on toimialueen ohjauskone, jossa DFSR on lakannut toimimasta. Tämä pätee implisiittisesti, jos toimialueella on vain yksi toimialueen ohjauskone.

Ohjeet SYSVOL-tietojen epäviralliseen synkronointiin DFSR:n avulla ovat kohdassa SYSVOL-tietojen epävirallinen synkronointi DFSR (Distributed File System Replication) -toiminnolla.

Huomautus: Tässä artikkelissa ei määritetä, mikä toimialueen ohjauskone valitaan määrääväksi. Tämä voi viedä jonkin aikaa, etenkin suurella verkkotunnuksella. Siinä tutkitaan kunkin toimialueen ohjauskoneen SYSVOL-tiedot ja määritetään, millä niistä on täydellisimmät ja ajantasaisimmat tiedot. Seuraava prosessi alkaa , kun virallinen toimialueen ohjauskone on valittu.

Voit synkronoida SYSVOL-tiedot DFSR:n avulla seuraavasti:

1. Käynnistä arvovaltaisessa DC:ssä ADSI Edit -konsoli (adsiedit.msc).
2. Jos oletusnimeämiskonteksti näkyy jo vasemmassa ruudussa, siirry seuraavaan vaiheeseen. Muussa tapauksessa muodosta yhteys nimeämisen oletuskontekstiin seuraavasti:
   1. Napsauta hiiren kakkospainikkeella vasemmassa ruudussa olevaa ADSI Edit -otsikkoa ja valitse Yhdistä kohteeseen...
   2. Valitse Valitse tunnettu nimeämiskonteksti -valintanappi ja valitse avattavasta luettelosta Oletusnimeämiskonteksti .
   3. Valitse OK. Oletusnimeämiskontekstin pitäisi nyt näkyä konsolin vasemmassa ruudussa.
3. Siirry oletusnimeämiskontekstissa kohtaan DC=toimialueen> OU=toimialueen ohjauskoneet > CN=palvelimen nimi> CN=DFSR-LocalSettings > CN=toimialueen järjestelmätila.   Tässä vaiheessa palvelimen nimi edustaa sen toimialueen ohjauskoneen nimeä, joka on valittu määrääväksi.
4. Napsauta kakkospainikkeella CN=SYSVOL Subscription ja valitse Properties.
5. Kaksoisnapsauta msDFSR-Enabled-määritettä ja määritä sen arvoksi FALSE.
6. Kaksoisnapsauta msDFSR-Options-määritettä ja aseta sen arvoksi 1.
7. Sulje ominaisuusikkuna valitsemalla OK .
8. Toista vaiheet 3–5, mutta älä vaihetta 6, ja korvaa palvelimen nimi toimialueen kaikkien muiden toimialueen ohjauskoneiden nimillä. Siirry siis kunkin muun toimialueen ohjauskoneen CN=SYSVOL-tilausobjektiin ja määritä sen msDFSR-Enabled-määritteen arvoksi FALSE. Älä muuta msDFSR-Options-määritteen arvoa.
9. Pakota Active Directoryn replikointi koko toimialueelle. Tämä voi kestää jonkin aikaa toimialueen koon ja replikointitopologian mukaan.
10. Suorita toimialueen jokaisessa toimialueen ohjauskoneessa dfsrdiag pollad järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.
11. Käynnistä Tapahtumienvalvonta virallisessa ohjauskoneessa ja varmista, että DFS-replikoinnin tapahtumaloki sisältää tapahtuman 4114. Tämä tapahtuma ilmaisee, että SYSVOL-kansiota ei enää replikoida. (Tämä tapahtuma näkyy kaikissa toimialueen ohjauskoneissa, mutta niitä kaikkia ei tarvitse tarkistaa.)
12. Siirry ADSI Edit -kohdassa vaiheen 3 sijaintiin ja määritä msDFSR-Enabled-määritteenarvoksi TRUE.
13. Suorita arvovaltaisessa ohjauskoneessa dfsrdiag pollad järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.
14. Tarkista hallitsevan ohjauskoneen DFS-replikoinnin tapahtumalokista tapahtuma 4602. Tämä tapahtuma vahvistaa, että ohjauskoneessa on synkronoitu virallisesti SYSVOL-kansio.
15. Toista vaihe 8, mutta määritä tällä kertaa kunkin ohjauskoneen msDFSR-Enabled-määritteenarvoksi TRUE . Kuten aiemmin, älä muuta msDFSR-Options-määritteen arvoa.
16. Pakota Active Directoryn replikointi koko toimialueelle.
17. Suorita jokaisessa toimialueen ohjauskoneessa paitsi virallisessa ohjauskoneessa dfsrdiag pollad Viimeisen kerran.
18. Varmista vähintään yhdellä epävirallisella toimialueen ohjauskoneella, että DFS:n replikoinnin tapahtumalokissa näkyvät tapahtumat 4614 ja 4604. Nämä tapahtumat osoittavat, että kyseiset toimialueen ohjauskoneet ovat suorittaneet SYSVOL-kansion epävirallisen synkronoinnin.

Edellä mainitut vaiheet varmistavat, että SYSVOL-kansio synkronoidaan epävirallisesti kaikissa muissa toimialueen ohjauskoneissa sen jälkeen, kun virallinen synkronointi on suoritettu toimialueen ohjauskoneessa. Näin vältetään mahdolliset ristiriidat SYSVOL-tiedoissa.

Katso tämä video:


Voit katsoa tämän videon myös YouTubessa .

Jos dfsrdiag pollad Komentoa ei tunnisteta, sinulla on kaksi vaihtoehtoa:

• Käynnistä DFS-replikointipalvelu uudelleen komennon suorittamisen sijaan. Jos DFSR replikoi muita tietoja (muita kuin SYSVOL-tietoja), tämä voi aiheuttaa lyhyitä keskeytyksiä.
• Asenna DFS-hallintatyökalut valitsemalla Palvelinten hallinnan Hallinta-valikostaLisää rooleja ja ominaisuuksia. DFS-hallintatyökalut ovat alla esitetyssä sijainnissa.

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ... View More about warranties View Less about warranties