Důležité: Tento článek se používá pouze v případě, že jsou data SYSVOL replikována pomocí služby Replikace distribuovaného systému souborů (DFSR). Jedná se o preferovanou metodu replikace dat SYSVOL od verze Windows Server 2008. Je však možné, že starší metoda File Replication System (FRS) se stále používá, pokud doména existuje již dlouho. Chcete-li zjistit, zda se služba DFSR používá, spusťte příkaz
dfsrmig /getmigrationstate
z příkazového řádku se zvýšenými oprávněními na řadiči domény (DC). Pokud je stav migrace "Eliminován", používá se služba DFSR.
Hierarchie složek SYSVOL, která se nachází na všech řadičích domény Active Directory, se používá k ukládání dvou důležitých sad dat:
- Soubory šablony zásad skupiny: Ty jsou uloženy v samostatných složkách pod složkou \\SYSVOL\<domain>\Policies.
- Skripty pro přihlášení, odhlášení, spuštění a vypnutí používané počítači v doméně: Ty jsou uloženy ve složce \\SYSVOL\<domain>\scripts. Složka skriptů je sama sdílena jako NETLOGON.
Tato data se replikují mezi řadiči domény, ale replikace SYSVOL probíhá odděleně od replikace služby Active Directory. Je možné, že jeden z nich selže, zatímco druhý je plně funkční. V některých situacích může replikace SYSVOL selhat a bez ručního zásahu nebude možné pokračovat. Následující postup provádí
neautoritativní synchronizaci složky SYSVOL. V neautoritativní synchronizaci cílového řadiče domény kopíruje všechna data SYSVOL z jiného řadiče domény v prostředí.
Důležité: V doméně s jedním řadičem domény nemůže nikdy dojít k úspěšné neautoritativní synchronizaci, protože neexistuje žádná jiná kopie dat SYSVOL. V takovém případě by místo toho měla být provedena autoritativní synchronizace. Pokyny k provedení autoritativní synchronizace naleznete v části
Jak provést autoritativní synchronizaci dat SYSVOL pomocí služby Distributed File System Replication (DFSR).
Před zahájením tohoto postupu se ujistěte, že v prostředí existuje jiný řadič domény a zda je jeho kopie dat SYSVOL aktuální. To zahrnuje procházení hierarchie složek SYSVOL (ve výchozím nastavení se nachází ve
složce %systemroot%\SYSVOL) za účelem kontroly upravených dat souborů šablony zásad skupiny a souborů skriptů.
Chcete-li provést neautoritativní synchronizaci dat SYSVOL pomocí služby DFSR, postupujte následovně:
Poznámka: Pro zjednodušení se řadič domény, který prochází neautoritativní synchronizací, v níže uvedených krocích nazývá
cílový řadič domény .
- Na řadiči domény spusťte konzoli editoru ADSI (
adsiedit.msc
).
- Pokud je výchozí názvový kontext již uveden v levém podokně, přejděte k dalšímu kroku. V opačném případě se k výchozímu názvovém kontextu připojíte následovně:
- Klikněte pravým tlačítkem na záhlaví editoru ADSI v levém podokně a vyberte možnost Připojit k... .
- Vyberte přepínač označený Vyberte dobře známý názvový kontext a z rozevíracího seznamu vyberte možnost Výchozí názvový kontext.
- Klikněte na tlačítko OK. V levém podokně konzole by se nyní měl zobrazit výchozí názvový kontext.
- Ve výchozím názvovém kontextu přejděte na položku DC=domain > OU=Domain Controllers > CN=název > serveru CN=DFSR-LocalSettings > CN=Systémový svazek domény. V tomto kroku název serveru představuje název cílového řadiče domény.
- Klikněte pravým tlačítkem na možnost CN=Předplatné SYSVOL a vyberte možnost Vlastnosti.
- Dvakrát klikněte na atribut msDFSR-Enabled a nastavte jeho hodnotu na HODNOTU FALSE.
- Kliknutím na tlačítko OK zavřete okno vlastnosti, ale ponechte konzoli editoru ADSI otevřenou.
- Tento krok není nutný, pokud byla v cílovém řadiči domény spuštěna funkce EDITORU ADSI. Vynuťte replikaci služby Active Directory pro celou doménu. To může určitou dobu trvat v závislosti na velikosti a topologii replikace domény.
- Na cílovém řadiči domény spusťte příkaz
dfsrdiag pollad
z příkazového řádku se zvýšenými oprávněními.
- Na cílovém řadiči domény spusťte Prohlížeč událostí a ověřte, zda protokol událostí replikace DFS obsahuje událost 4114. Tato událost znamená, že složka SYSVOL se již nereplikuje.
- V editoru ADSI dvakrát klikněte na atribut msDFSR-Enabled v kroku 5 a nastavte jeho hodnotu na HODNOTU TRUE.
- Tento krok není nutný, pokud byla v cílovém řadiči domény spuštěna funkce EDITORU ADSI. Vynuťte replikaci služby Active Directory pro celou doménu.
- Na cílovém řadiči domény spusťte příkaz
dfsrdiag pollad
z příkazového řádku se zvýšenými oprávněními.
- Na cílovém řadiči domény zkontrolujte, zda se v protokolu událostí replikace DFS zobrazují události 4614 a 4604. Tyto události ukazují, že tento řadič domény provedl neautoritativní synchronizaci složky SYSVOL.
Pokud
dfsrdiag pollad
příkaz nebyl rozpoznán, máte dvě možnosti:
- Restartujte službu Replikace distribuovaného systému souborů namísto spuštění příkazu. Pokud DFSR replikuje další data (bez složky SYSVOL), může dojít k krátkým přerušením.
- Nainstalujte nástroje pro správu DFS výběrem možnosti Přidat role a funkce z nabídky Manage v nástroji Server Manager. Nástroje pro správu DFS jsou k dispozici v níže uvedeném umístění.
Podívejte se na toto video:
Toto video si můžete prohlédnout také na
serveru YouTube .