Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Windows Server: Executar uma sincronização não autorizada de dados SYSVOL usando a replicação distribuída do file system

Summary: Este artigo ilustra o procedimento para executar uma sincronização não autoritária de dados SYSVOL em um controlador de domínio do Active Directory usando a Replicação Distribuída do Sistema de Arquivos (DFSR). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Importante: Este artigo só será aplicável se os dados SYSVOL estiverem sendo replicados usando a Replicação Distribuída do File System (DFSR). Esse tem sido o método preferencial para replicar dados SYSVOL desde o Windows Server 2008. No entanto, é possível que o método mais antigo, File Replication System (FRS), ainda esteja em uso se o domínio existir por um longo tempo. Para determinar se o DFSR está em uso, execute dfsrmig /getmigrationstate de um prompt de comando elevado em um controlador de domínio (DC). Se o estado de migração for "Eliminated", o DFSR está em uso.

A hierarquia de pastas SYSVOL, presente em todos os controladores de domínio do Active Directory, é usada para armazenar dois conjuntos importantes de dados:
  • Arquivos de modelo de Diretiva de Grupo: Eles são armazenados em pastas separadas embaixo \\SYSVOL\<domain>\Policies.
  • Scripts de logon, logoff, inicialização e desligamento usados por máquinas no domínio: Eles são armazenados em \\SYSVOL\<domain>\scripts. A própria pasta scripts é compartilhada como NETLOGON.
Esses dados são replicados entre controladores de domínio, mas a replicação SYSVOL ocorre separadamente da replicação do Active Directory. É possível que um falhe enquanto o outro está totalmente funcional. Em algumas situações, a replicação SYSVOL pode falhar e não conseguir ser retomada sem intervenção manual. As etapas a seguir executam uma sincronização não autorizada do SYSVOL. Em uma sincronização não autorizada, o DC de destino copia todos os dados SYSVOL de outro DC no ambiente.

Importante: Em um domínio de DC único, uma sincronização não autoritária nunca poderá ser bem-sucedida, já que não existe nenhuma outra cópia dos dados do SYSVOL. Nessa situação, uma sincronização autorizada deve ser executada. As instruções para executar uma sincronização autorizada podem ser encontradas em Como executar uma sincronização autorizada de dados SYSVOL usando a replicação distribuída do file system (DFSR).

Antes de iniciar este procedimento, certifique-se de que outro DC exista no ambiente e que sua cópia dos dados do SYSVOL esteja atualizada. Isso envolve a navegação na hierarquia de pastas SYSVOL (localizada por padrão em %systemroot%\SYSVOL) para verificar as datas de modificação dos arquivos de modelo de Diretiva de Grupo e arquivos de script.

Para executar uma sincronização não autorizada de dados SYSVOL usando DFSR, execute estas etapas:
 
Nota: Para simplificar, o DC que está passando pela sincronização não autorizada é chamado de DC de destino nas etapas abaixo.
 
  1. Em um DC, inicie o console ADSI Edit (adsiedit.msc).
  2. Se Default naming context já estiver listado no painel esquerdo, vá para a próxima etapa. Caso contrário, execute as seguintes etapas para se conectar ao contexto de nomenclatura padrão:
    1. Clique com o botão direito do mouse no cabeçalho ADSI Edit no painel esquerdo e selecione Connect to... .
    2. Selecione o botão de opção chamado Select a known Naming Context e selecione Default naming context na lista suspensa.
    3. Clique em OK.& O contexto de nomenclatura padrão agora deve aparecer no painel esquerdo do console.
  3. No contexto de nomenclatura padrão, navegue até DC=domain >OU=Domain Controllers>CN=servername >CN=DFSR-LocalSettings>CN=Domain System Volume. Nesta etapa, servernamerepresenta o nome do DC de destino.
  4. Clique com o botão direito do mouse em CN=SYSVOL Subscription e selecione Properties.
  5. Clique duas vezes no atributo msDFSR-Enabled e defina seu valor como FALSE.
  6. Clique em OK para fechar a janela de propriedades, mas deixe o console ADSI Edit aberto.
  7. Esta etapa não será necessária se o ADSI Edit tiver sido iniciado no DC de destino. Force a replicação do Active Directory em todo o domínio. Isso pode levar algum tempo, dependendo do tamanho e da topologia de replicação do domínio.
  8. No DC de destino, execute dfsrdiag pollad Em um prompt de comando elevado.
  9. No DC de destino, inicie o Visualizador de Eventos e confirme se o registro de eventos da Replicação DFS contém o evento 4114. Esse evento indica que o SYSVOL não está mais sendo replicado.
  10. Em ADSI Edit, clique duas vezes no atributo msDFSR-Enabled da etapa 5 e defina seu valor como TRUE.
  11. Esta etapa não será necessária se o ADSI Edit tiver sido iniciado no DC de destino. Force a replicação do Active Directory em todo o domínio.
  12. No DC de destino, execute dfsrdiag pollad Em um prompt de comando elevado.
  13. No DC de destino, confirme se os eventos 4614 e 4604 aparecem no registro de eventos da replicação do DFS. Esses eventos indicam que esse DC executou uma sincronização não autorizada do SYSVOL.

Additional Information

Se a solicitação do dfsrdiag pollad O comando não é reconhecido, você tem duas opções:

  • Reinicie o serviço Replicação DFS em vez de executar o comando. Se outros dados (não SYSVOL) forem replicados pelo DFSR, isso poderá causar breves interrupções.
  • Instale as ferramentas de Gerenciamento DFS selecionando Adicionar Funções e Recursos no menu Gerenciar do Gerenciador do Servidor. As ferramentas de gerenciamento do DFS podem ser encontradas no local mostrado abaixo.

Assistente de adição de recursos para instalação das ferramentas de gerenciamento DFS 

Veja este vídeo para uma demonstração:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 31 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.