Importante: Este artigo só é aplicável se os dados SYSVOL estiverem sendo replicados usando a DFSR (Distributed File System Replication, replicação distribuída de file system). Esse tem sido o método preferido para replicar dados SYSVOL desde o Windows Server 2008. No entanto, é possível que o método mais antigo, o FRS (File Replication System, sistema de replicação de arquivos), ainda esteja em uso se o domínio existir por um longo tempo. Para determinar se o DFSR está em uso, execute
dfsrmig /getmigrationstate
a partir de um prompt de comando elevado em um controlador de domínio (DC). Se o estado de migração for "Eliminado", o DFSR está em uso.
A hierarquia de pastas SYSVOL, presente em todos os controladores de domínio do Active Directory, é usada para armazenar dois conjuntos importantes de dados:
- Arquivos de modelo de política de grupo: Eles são armazenados em pastas separadas abaixo de \\SYSVOL\<domain>\Policies.
- Scripts de log-on, logoff, inicialização e desligamento usados por máquinas no domínio: Eles são armazenados em \\SYSVOL\<domain>\scripts. A pasta de scripts é compartilhada como NETLOGON.
Esses dados são replicados entre controladores de domínio, mas a replicação SYSVOL ocorre separadamente da replicação do Active Directory. É possível que um falhe enquanto o outro está totalmente funcional. Em algumas situações, a replicação de SYSVOL pode falhar e não conseguir retomar sem intervenção manual. As etapas a seguir executam
uma sincronização não autorizada do SYSVOL. Em uma sincronização não autorizada, o DC de destino copia todos os dados SYSVOL de outro DC no ambiente.
Importante: Em um domínio de DC único, uma sincronização não autoritativa nunca pode ser bem-sucedida, já que não existe nenhuma outra cópia dos dados SYSVOL. Nessa situação, uma sincronização autoritativa deve ser executada. As instruções para executar uma sincronização autoritativa podem ser encontradas em Como executar uma sincronização autorizada de dados
SYSVOL usando a dfsr (Distributed File System Replication, replicação distribuída de file system).
Antes de iniciar esse procedimento, certifique-se de que outro DC exista no ambiente e que sua cópia dos dados do SYSVOL esteja atualizada. Isso envolve navegar na hierarquia de pastas SYSVOL (localizada por padrão em
%systemroot%\SYSVOL) para verificar as datas modificadas dos arquivos de modelo de política de grupo e arquivos de script.
Para executar uma sincronização não autorizada de dados SYSVOL usando DFSR, siga estas etapas:Obs.
: Para simplificar, o DC que está passando pela sincronização não autoritativa é chamado de
DC de destino nas etapas abaixo.
- Em um DC, inicie o console ADSI Edit (
adsiedit.msc
).
- Se o contexto de nomenclatura padrão já estiver listado no painel esquerdo, vá para a próxima etapa. Caso contrário, execute as seguintes etapas para se conectar ao contexto de nomenclatura padrão:
- Clique com o botão direito do mouse no cabeçalho ADSI Edit no painel esquerdo e selecione Conectar-se a... .
- Selecione o botão de opção rotulado Selecione um contexto de nomenclatura bem conhecido e selecione o contexto de nomenclatura padrão na lista suspensa.
- Clique em OK. O contexto de nomenclatura padrão agora deve aparecer no painel esquerdo do console.
- No contexto de nomenclatura padrão, navegue até DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. Nesta etapa, servername representa o nome do DC de destino.
- Clique com o botão direito do mouse em CN=SYSVOL Subscription e selecione Properties.
- Clique duas vezes no atributo msDFSR-Enabled e defina seu valor como FALSE.
- Clique em OK para fechar a janela de propriedades, mas deixe o console ADSI Edit aberto.
- Essa etapa não será necessária se o ADSI Edit tiver sido iniciado no DC de destino. Force a replicação do Active Directory em todo o domínio. Isso pode levar algum tempo, dependendo do tamanho e da topologia de replicação do domínio.
- No DC de destino, execute
dfsrdiag pollad
a partir de um prompt de comando elevado.
- No DC de destino, inicie o Visualizador de eventos e confirme se o registro de eventos de replicação do DFS contém o evento 4114. Esse evento indica que o SYSVOL não está mais sendo replicado.
- Em ADSI Edit, clique duas vezes no atributo msDFSR-Enabled da etapa 5 e defina seu valor como TRUE.
- Essa etapa não será necessária se o ADSI Edit tiver sido iniciado no DC de destino. Force a replicação do Active Directory em todo o domínio.
- No DC de destino, execute
dfsrdiag pollad
a partir de um prompt de comando elevado.
- No DC de destino, confirme se os eventos 4614 e 4604 aparecem no registro de eventos de replicação do DFS. Esses eventos indicam que esse DC realizou uma sincronização não autoritativa do SYSVOL.
Se a solicitação do
dfsrdiag pollad
o comando não é reconhecido, você tem duas opções:
- Reinicie o serviço de replicação do DFS em vez de executar o comando. Se outros dados (não SYSVOL) forem replicados pelo DFSR, isso poderá causar breves interrupções.
- Instale as ferramentas de gerenciamento do DFS selecionando Adicionar funções e recursos no menu Gerenciar do Gerenciador de Servidores. As ferramentas de gerenciamento do DFS são encontradas no local mostrado abaixo.
Consulte este vídeo: você
também pode assistir a este vídeo no
YouTube .