Viktig: Denne artikkelen gjelder bare hvis SYSVOL-data replikeres ved hjelp av Distributed File System Replication (DFSR). Dette har vært den foretrukne metoden for replikering av SYSVOL-data siden Windows Server 2008. Det er imidlertid mulig at den eldre metoden, File Replication Service (FRS), fortsatt er i bruk hvis domenet har eksistert i lang tid. Hvis du vil fastslå om DFSR er i bruk, kjører du
dfsrmig /getmigrationstate
fra en hevet ledetekst på en domenekontroller (DC). Hvis overføringsstatusen er "Eliminert", er DFSR i bruk.
SYSVOL-mappehierarkiet, som finnes på alle Active Directory DC-er, brukes til å lagre to viktige sett med data:
- Gruppepolicymalfiler: Disse lagres i separate mapper under \\SYSVOL\<domain>\Policies.
- Påloggings-, avloggings-, oppstarts- og avslutningsskript som brukes av maskiner i domenet: Disse lagres i \\SYSVOL\<domain>\scripts. Skriptmappen deles som NETLOGON.
Disse dataene replikeres mellom DC-er, men SYSVOL-replikering foregår separat fra Active Directory-replikering. Det er mulig for en å mislykkes mens den andre er fullt funksjonell. I noen situasjoner kan SYSVOL-replikering mislykkes og være ute av stand til å gjenopptas uten manuell inngripen. Følgende trinn utfører en
autoritativ synkronisering av SYSVOL. I en autoritativ synkronisering initialiserer DFSR SYSVOL ved hjelp av DCs egen kopi av SYSVOL-dataene. Dette blir kildekopien til SYSVOL for domenet. En autoritativ synkronisering er nødvendig hvis DCen med den mest oppdaterte kopien av SYSVOL-dataene er DCen som DFSR har sluttet å virke på. Dette er implisitt sant hvis det bare er én DC i domenet.
Du finner instruksjoner for å utføre en ikke-autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR i
Slik utfører du en ikke-autoritativ synkronisering av SYSVOL-data ved bruk av Distributed File System Replication (DFSR).
Merk: Denne artikkelen spesifiserer ikke hvilken DC som skal velges som autoritativ. Å gjøre det kan ta litt tid, spesielt i et stort domene. Det innebærer å undersøke SYSVOL-dataene på hver DC og bestemme hvilken som har de mest komplette og oppdaterte dataene. Prosessen nedenfor begynner
etter at en autoritativ DC er valgt.
Hvis du vil utføre en autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR, gjør du følgende:
- På den autoritative DC starter du ADSI Edit-konsollen (
adsiedit.msc
).
- Hvis Standard navnekontekst allerede er oppført i den venstre ruten, går du videre til neste trinn. Hvis ikke, utfører du følgende trinn for å koble til standard navnekontekst:
- Høyreklikk på ADSI Edit-overskriften i venstre rute og velg Koble til...
- Velg alternativknappen merket Velg en velkjent navnekontekst og velg Standard navngivningskontekst fra rullegardinlisten.
- Klikk på OK. Standard navnekontekst skal nå vises i venstre rute i konsollen.
- Under standard navnekontekst går du til DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. I dette trinnet representerer servernavnet navnet på DCen som er valgt som autoritativ.
- Høyreklikk på CN=SYSVOL-abonnement og velg Egenskaper.
- Dobbeltklikk attributtet msDFSR-Abled, og angi verdien til USANN.
- Dobbeltklikk attributtet msDFSR-Options, og angi verdien til 1.
- Klikk OK for å lukke egenskapsvinduet.
- Gjenta trinn 3-5, men ikke trinn 6, og erstatt servernavnet med navnet på annenhver DC i domenet. Med andre ord blar du til CN=SYSVOL-abonnementsobjektet for hver av de andre DCene, og setter msDFSR-Abled-attributtet til USANN. Ikke endre verdien for attributtet msDFSR-Options.
- Fremtving Active Directory-replikering i hele domenet. Dette kan ta litt tid, avhengig av størrelsen og replikeringstopologien til domenet.
- Kjør på hver DC i domenet
dfsrdiag pollad
fra en hevet ledetekst.
- Start Hendelsesliste på den autoritative DC-en, og kontroller at DFS Replication-hendelsesloggen inneholder hendelsen 4114. Denne hendelsen indikerer at SYSVOL ikke lenger replikeres. (Denne hendelsen vil være til stede på alle DC-er, men det er ikke nødvendig å kontrollere alle.)
- I ADSI Edit blar du til plasseringen i trinn 3, og setter attributtet msDFSR-Enabled til SANN.
- Kjør på den autoritative DC-en
dfsrdiag pollad
fra en hevet ledetekst.
- Kontroller hendelsesloggen for DFS-replikering på den autoritative DC for hendelse 4602. Denne hendelsen bekrefter at en autoritativ synkronisering av SYSVOL har oppstått på denne DC.
- Gjenta trinn 8, men angi msDFSR-aktivert-attributtet for hver DC til SANN denne gangen. Som tidligere må du ikke endre verdien for msDFSR-Options-attributtet .
- Fremtving Active Directory-replikering i hele domenet.
- Kjør på hver DC unntatt den autoritative
dfsrdiag pollad
en siste gang.
- På minst én av de ikke-autoritative DC-ene bekrefter du at hendelsene 4614 og 4604 vises i hendelsesloggen for DFS-replikering. Disse hendelsene indikerer at disse DCS har utført en ikke-autoritativ synkronisering av SYSVOL.
Trinnene ovenfor sikrer at en ikke-autoritativ synkronisering av SYSVOL utføres på alle andre DC-er etter at den autoritative synkroniseringen er utført på den autoritative DC-en. På denne måten unngår man mulige konflikter som oppstår i SYSVOL-dataene.
Se denne videoen:
Du kan også se denne videoen på
YouTube .
Hvis
dfsrdiag pollad
kommandoen gjenkjennes ikke, du har to alternativer:
- Start DFS Replication-tjenesten på nytt i stedet for å kjøre kommandoen. Hvis andre data (ikke-SYSVOL) replikeres av DFSR, kan dette føre til korte avbrudd.
- Installer DFS-administrasjonsverktøyene ved å velge Legg til roller og funksjoner fra Behandle-menyen i Server Manager. Du finner DFS-administrasjonsverktøyene på plasseringen som vises nedenfor.