Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Jak provést neautoritativní synchronizaci dat SYSVOL pomocí služby Distributed File System Replication (DFSR)

Summary: Tento článek ukazuje postup provedení neautoritativní synchronizace dat SYSVOL na řadiči domény Active Directory pomocí služby Distributed File System Replication (DFSR).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Důležité: Tento článek se používá pouze v případě, že jsou data SYSVOL replikována pomocí služby Replikace distribuovaného systému souborů (DFSR). Jedná se o preferovanou metodu replikace dat SYSVOL od verze Windows Server 2008. Je však možné, že starší metoda File Replication System (FRS) se stále používá, pokud doména existuje již dlouho. Chcete-li zjistit, zda se služba DFSR používá, spusťte příkaz dfsrmig /getmigrationstate z příkazového řádku se zvýšenými oprávněními na řadiči domény (DC). Pokud je stav migrace "Eliminován", používá se služba DFSR.

Hierarchie složek SYSVOL, která se nachází na všech řadičích domény Active Directory, se používá k ukládání dvou důležitých sad dat:
  • Soubory šablony zásad skupiny: Ty jsou uloženy v samostatných složkách pod složkou \\SYSVOL\<domain>\Policies.
  • Skripty pro přihlášení, odhlášení, spuštění a vypnutí používané počítači v doméně: Ty jsou uloženy ve složce \\SYSVOL\<domain>\scripts. Složka skriptů je sama sdílena jako NETLOGON.
Tato data se replikují mezi řadiči domény, ale replikace SYSVOL probíhá odděleně od replikace služby Active Directory. Je možné, že jeden z nich selže, zatímco druhý je plně funkční. V některých situacích může replikace SYSVOL selhat a bez ručního zásahu nebude možné pokračovat. Následující postup provádí neautoritativní synchronizaci složky SYSVOL. V neautoritativní synchronizaci cílového řadiče domény kopíruje všechna data SYSVOL z jiného řadiče domény v prostředí.

Důležité: V doméně s jedním řadičem domény nemůže nikdy dojít k úspěšné neautoritativní synchronizaci, protože neexistuje žádná jiná kopie dat SYSVOL. V takovém případě by místo toho měla být provedena autoritativní synchronizace. Pokyny k provedení autoritativní synchronizace naleznete v části Jak provést autoritativní synchronizaci dat SYSVOL pomocí služby Distributed File System Replication (DFSR).

Před zahájením tohoto postupu se ujistěte, že v prostředí existuje jiný řadič domény a zda je jeho kopie dat SYSVOL aktuální. To zahrnuje procházení hierarchie složek SYSVOL (ve výchozím nastavení se nachází ve složce %systemroot%\SYSVOL) za účelem kontroly upravených dat souborů šablony zásad skupiny a souborů skriptů.

Chcete-li provést neautoritativní synchronizaci dat SYSVOL pomocí služby DFSR, postupujte následovně:

Poznámka: Pro zjednodušení se řadič domény, který prochází neautoritativní synchronizací, v níže uvedených krocích nazývá cílový řadič domény .
  1. Na řadiči domény spusťte konzoli editoru ADSI (adsiedit.msc).
  2. Pokud je výchozí názvový kontext již uveden v levém podokně, přejděte k dalšímu kroku. V opačném případě se k výchozímu názvovém kontextu připojíte následovně:
    1. Klikněte pravým tlačítkem na záhlaví editoru ADSI v levém podokně a vyberte možnost Připojit k... .
    2. Vyberte přepínač označený Vyberte dobře známý názvový kontext a z rozevíracího seznamu vyberte možnost Výchozí názvový kontext.
    3. Klikněte na tlačítko OK. V levém podokně konzole by se nyní měl zobrazit výchozí názvový kontext.
  3. Ve výchozím názvovém kontextu přejděte na položku DC=domain > OU=Domain Controllers > CN=název > serveru CN=DFSR-LocalSettings > CN=Systémový svazek domény. V tomto kroku název serveru představuje název cílového řadiče domény.
  4. Klikněte pravým tlačítkem na možnost CN=Předplatné SYSVOL a vyberte možnost Vlastnosti.
  5. Dvakrát klikněte na atribut msDFSR-Enabled a nastavte jeho hodnotu na HODNOTU FALSE.
  6. Kliknutím na tlačítko OK zavřete okno vlastnosti, ale ponechte konzoli editoru ADSI otevřenou.
  7. Tento krok není nutný, pokud byla v cílovém řadiči domény spuštěna funkce EDITORU ADSI. Vynuťte replikaci služby Active Directory pro celou doménu. To může určitou dobu trvat v závislosti na velikosti a topologii replikace domény.
  8. Na cílovém řadiči domény spusťte příkaz dfsrdiag pollad z příkazového řádku se zvýšenými oprávněními.
  9. Na cílovém řadiči domény spusťte Prohlížeč událostí a ověřte, zda protokol událostí replikace DFS obsahuje událost 4114. Tato událost znamená, že složka SYSVOL se již nereplikuje.
  10. V editoru ADSI dvakrát klikněte na atribut msDFSR-Enabled v kroku 5 a nastavte jeho hodnotu na HODNOTU TRUE.
  11. Tento krok není nutný, pokud byla v cílovém řadiči domény spuštěna funkce EDITORU ADSI. Vynuťte replikaci služby Active Directory pro celou doménu.
  12. Na cílovém řadiči domény spusťte příkaz dfsrdiag pollad z příkazového řádku se zvýšenými oprávněními.
  13. Na cílovém řadiči domény zkontrolujte, zda se v protokolu událostí replikace DFS zobrazují události 4614 a 4604. Tyto události ukazují, že tento řadič domény provedl neautoritativní synchronizaci složky SYSVOL.

Additional Information

Pokud dfsrdiag pollad příkaz nebyl rozpoznán, máte dvě možnosti:
  • Restartujte službu Replikace distribuovaného systému souborů namísto spuštění příkazu. Pokud DFSR replikuje další data (bez složky SYSVOL), může dojít k krátkým přerušením.
  • Nainstalujte nástroje pro správu DFS výběrem možnosti Přidat role a funkce z nabídky Manage v nástroji Server Manager. Nástroje pro správu DFS jsou k dispozici v níže uvedeném umístění.
image.png

Podívejte se na toto video:

Toto video si můžete prohlédnout také na serveru YouTube .

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 22 Feb 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.