如何使用分布式文件系统复制 (DFSR) 对 SYSVOL 数据执行非权威同步
Summary: 本文介绍使用分布式文件系统复制 (DFSR) 在 Active Directory 域控制器上执行 SYSVOL 数据非权威同步的过程。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
重要信息:本文仅适用于使用分布式文件系统复制 (DFSR) 复制 SYSVOL 数据。自 Windows Server 2008 以来,这是复制 SYSVOL 数据的首选方法。但是,如果域存在很长时间,较旧的方法文件复制系统 (FRS) 可能仍在使用中。要确定 DFSR 是否正在使用中,请运行
所有 Active Directory 域控制器上都存在 SYSVOL 文件夹层次结构,用于存储两个重要的数据集:
重要:在单个 DC 域中,非权威同步永远不会成功,因为不存在其他 SYSVOL 数据拷贝。在这种情况下,应改为执行权威同步。有关执行权威同步的说明,请参阅 如何使用分布式文件系统复制 (DFSR) 执行 SYSVOL 数据的权威同步 。
在开始此过程之前,请确保环境中存在另一个 DC,并且其 SYSVOL 数据的拷贝是最新的。这涉及浏览 SYSVOL 文件夹层次结构(默认位于 %systemroot%\SYSVOL)以检查组策略模板文件和脚本文件的修改日期。
要使用 DFSR 对 SYSVOL 数据执行非权威同步,请执行以下步骤:
注意:为了简单起见,正在进行非权威同步的 DC 在下面的步骤中称为 目标 DC 。
dfsrmig /getmigrationstate 从域控制器 (DC) 上的提升命令提示符。如果迁移状态为“已消除”,则 DFSR 正在使用中。
所有 Active Directory 域控制器上都存在 SYSVOL 文件夹层次结构,用于存储两个重要的数据集:
- 组策略模板文件:这些存储在 \\SYSVOL\domain>\<Policies 下的单独文件夹中。
- 域中计算机使用的登录、注销、启动和关闭脚本:这些存储在 \\SYSVOL\<domain>\scripts 中。脚本文件夹本身共享为 NETLOGON。
重要:在单个 DC 域中,非权威同步永远不会成功,因为不存在其他 SYSVOL 数据拷贝。在这种情况下,应改为执行权威同步。有关执行权威同步的说明,请参阅 如何使用分布式文件系统复制 (DFSR) 执行 SYSVOL 数据的权威同步 。
在开始此过程之前,请确保环境中存在另一个 DC,并且其 SYSVOL 数据的拷贝是最新的。这涉及浏览 SYSVOL 文件夹层次结构(默认位于 %systemroot%\SYSVOL)以检查组策略模板文件和脚本文件的修改日期。
要使用 DFSR 对 SYSVOL 数据执行非权威同步,请执行以下步骤:
注意:为了简单起见,正在进行非权威同步的 DC 在下面的步骤中称为 目标 DC 。
- 在 DC 上,启动 ADSI Edit 控制台(
adsiedit.msc)。 - 如果默认命名上下文已在左窗格中列出,请转至下一步。否则,请执行以下步骤以连接到默认命名上下文:
- 右键单击左窗格中的 ADSI Edit 标头,然后选择 Connect to...。
- 选择标记为 Select a known Naming Context 的单选按钮,然后从下拉列表中选择 Default naming context 。
- 单击 OK。默认命名上下文现在应显示在控制台的左窗格中。
- 在默认命名上下文下,浏览至 DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume 。在此步骤中,服务器名表示目标 DC 的名称。
- 右键单击 CN=SYSVOL 订阅 ,然后选择 属性 。
- 双击 msDFSR-Enabled 属性并将其值设置为 FALSE。
- 单击 确定 关闭属性窗口,但保持 ADSI 编辑控制台打开。
- 如果在目标 DC 上启动 ADSI Edit,则不需要执行此步骤。强制在域范围内进行 Active Directory 复制。这可能需要一些时间,具体取决于域的大小和复制拓扑。
- 在目标 DC 上,运行
dfsrdiag pollad从提升的命令提示符。 - 在目标 DC 上,启动事件查看器并确认 DFS 复制事件日志包含事件 4114。此事件表示不再复制 SYSVOL。
- 在 ADSI Edit 中,双击步骤 5 中的 msDFSR-Enabled 属性,并将其值设置为 TRUE。
- 如果在目标 DC 上启动 ADSI Edit,则不需要执行此步骤。强制在域范围内进行 Active Directory 复制。
- 在目标 DC 上,运行
dfsrdiag pollad从提升的命令提示符。 - 在目标 DC 上,确认事件 4614 和 4604 显示在 DFS 复制事件日志中。这些事件表示此 DC 已执行 SYSVOL 的非权威同步。
Additional Information
如果 
请参阅此视频:
您也可以在 YouTube 上查看此视频。
dfsrdiag pollad 命令无法识别,您有两个选项:
- 重新启动 DFS 复制服务,而不是运行 命令。如果 DFSR 复制其他(非 SYSVOL)数据,这可能会导致短暂中断。
- 通过从 Server Manager 的 管理 菜单中选择 添加角色和功能 ,安装 DFS 管理工具。DFS 管理工具位于下面所示的位置。
请参阅此视频:
您也可以在 YouTube 上查看此视频。
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 22 Feb 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.