Windows Server: Executar uma sincronização não autorizada de dados SYSVOL usando a replicação distribuída do file system
Summary:
Este artigo ilustra o procedimento para executar uma sincronização não autoritária de dados SYSVOL em um controlador de domínio do Active Directory usando a Replicação Distribuída do
Sistema de Arquivos (DFSR).
...
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
Importante: Este artigo só será aplicável se os dados SYSVOL estiverem sendo replicados usando a Replicação Distribuída do File System (DFSR). Esse tem sido o método preferencial para replicar dados SYSVOL desde o Windows Server 2008. No entanto, é possível que o método mais antigo, File Replication System (FRS), ainda esteja em uso se o domínio existir por um longo tempo. Para determinar se o DFSR está em uso, execute dfsrmig /getmigrationstate de um prompt de comando elevado em um controlador de domínio (DC). Se o estado de migração for "Eliminated", o DFSR está em uso.
A hierarquia de pastas SYSVOL, presente em todos os controladores de domínio do Active Directory, é usada para armazenar dois conjuntos importantes de dados:
Arquivos de modelo de Diretiva de Grupo: Eles são armazenados em pastas separadas embaixo \\SYSVOL\<domain>\Policies.
Scripts de logon, logoff, inicialização e desligamento usados por máquinas no domínio: Eles são armazenados em \\SYSVOL\<domain>\scripts. A própria pasta scripts é compartilhada como NETLOGON.
Esses dados são replicados entre controladores de domínio, mas a replicação SYSVOL ocorre separadamente da replicação do Active Directory. É possível que um falhe enquanto o outro está totalmente funcional. Em algumas situações, a replicação SYSVOL pode falhar e não conseguir ser retomada sem intervenção manual. As etapas a seguir executam uma sincronização não autorizada do SYSVOL. Em uma sincronização não autorizada, o DC de destino copia todos os dados SYSVOL de outro DC no ambiente.
Antes de iniciar este procedimento, certifique-se de que outro DC exista no ambiente e que sua cópia dos dados do SYSVOL esteja atualizada. Isso envolve a navegação na hierarquia de pastas SYSVOL (localizada por padrão em %systemroot%\SYSVOL) para verificar as datas de modificação dos arquivos de modelo de Diretiva de Grupo e arquivos de script.
Para executar uma sincronização não autorizada de dados SYSVOL usando DFSR, execute estas etapas:
Nota: Para simplificar, o DC que está passando pela sincronização não autorizada é chamado de DC de destino nas etapas abaixo.
Em um DC, inicie o console ADSI Edit (adsiedit.msc).
Se Default naming context já estiver listado no painel esquerdo, vá para a próxima etapa. Caso contrário, execute as seguintes etapas para se conectar ao contexto de nomenclatura padrão:
Clique com o botão direito do mouse no cabeçalho ADSI Edit no painel esquerdo e selecione Connect to... .
Selecione o botão de opção chamado Select a known Naming Context e selecione Default naming context na lista suspensa.
Clique em OK.& O contexto de nomenclatura padrão agora deve aparecer no painel esquerdo do console.
No contexto de nomenclatura padrão, navegue até DC=domain >OU=Domain Controllers>CN=servername >CN=DFSR-LocalSettings>CN=Domain System Volume. Nesta etapa, servernamerepresenta o nome do DC de destino.
Clique com o botão direito do mouse em CN=SYSVOL Subscription e selecione Properties.
Clique duas vezes no atributo msDFSR-Enabled e defina seu valor como FALSE.
Clique em OK para fechar a janela de propriedades, mas deixe o console ADSI Edit aberto.
Esta etapa não será necessária se o ADSI Edit tiver sido iniciado no DC de destino. Force a replicação do Active Directory em todo o domínio. Isso pode levar algum tempo, dependendo do tamanho e da topologia de replicação do domínio.
No DC de destino, execute dfsrdiag pollad Em um prompt de comando elevado.
No DC de destino, inicie o Visualizador de Eventos e confirme se o registro de eventos da Replicação DFS contém o evento 4114. Esse evento indica que o SYSVOL não está mais sendo replicado.
Em ADSI Edit, clique duas vezes no atributo msDFSR-Enabled da etapa 5 e defina seu valor como TRUE.
Esta etapa não será necessária se o ADSI Edit tiver sido iniciado no DC de destino. Force a replicação do Active Directory em todo o domínio.
No DC de destino, execute dfsrdiag pollad Em um prompt de comando elevado.
No DC de destino, confirme se os eventos 4614 e 4604 aparecem no registro de eventos da replicação do DFS. Esses eventos indicam que esse DC executou uma sincronização não autorizada do SYSVOL.
Additional Information
Se a solicitação do dfsrdiag pollad O comando não é reconhecido, você tem duas opções:
Reinicie o serviço Replicação DFS em vez de executar o comando. Se outros dados (não SYSVOL) forem replicados pelo DFSR, isso poderá causar breves interrupções.
Instale as ferramentas de Gerenciamento DFS selecionando Adicionar Funções e Recursos no menu Gerenciar do Gerenciador do Servidor. As ferramentas de gerenciamento do DFS podem ser encontradas no local mostrado abaixo.
Veja este vídeo para uma demonstração:
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022