Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Windows Server: Выполнение неавторизованной синхронизации данных SYSVOL с помощью распределенной репликации файловой системы

Summary: В этой статье описывается процедура выполнения неавторизованной синхронизации данных SYSVOL на контроллере домена Active Directory с использованием распределенной репликации файловой системы (DFSR). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Важно! Данная статья применима только в том случае, если данные SYSVOL реплицируются с помощью распределенной репликации файловой системы (DFSR). Этот метод репликации данных SYSVOL является предпочтительным начиная с Windows Server 2008. Однако возможно, что более старый метод, File Replication System (FRS), все еще используется, если домен существует в течение длительного времени. Чтобы определить, используется ли DFSR, выполните dfsrmig /getmigrationstate из командной строки с повышенными привилегиями на контроллере домена (DC). Если состояние переноса «Устранено», DFSR используется.

Иерархия папок SYSVOL, присутствующая на всех контроллерах домена Active Directory, используется для хранения двух важных наборов данных:
  • Файлы шаблонов групповых политик: Они хранятся в отдельных папках под \\SYSVOL\<domain>\Policies.
  • Сценарии входа, выхода, запуска и завершения работы, используемые компьютерами в домене: Они хранятся в \\SYSVOL\<domain>\scripts. Папка сценариев сама по себе является общей папкой NETLOGON.
Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. Один из них может выйти из строя, в то время как другой полностью работоспособен. В некоторых случаях репликация SYSVOL может завершиться сбоем и ее невозможно возобновить без ручного вмешательства. Следующие действия выполняют неавторизованную синхронизацию SYSVOL. При неавторизованной синхронизации целевой контроллер домена копирует все данные SYSVOL из другого контроллера домена в среде.

Важно! В домене с одним контроллером домена неавторизованная синхронизация никогда не может быть успешной, так как не существует другой копии данных SYSVOL. В этом случае вместо этого следует выполнить авторизованную синхронизацию. Инструкции по выполнению авторизованной синхронизации можно найти в статье Как выполнить авторизованную синхронизацию данных SYSVOL с помощью репликации распределенной файловой системы (DFSR).

Перед началом этой процедуры убедитесь, что в среде существует другой контроллер домена и что его копия данных SYSVOL актуальна. Для этого необходимо перейти к иерархии папок SYSVOL (расположенной по умолчанию в %systemroot%\SYSVOL), чтобы проверить даты изменения файлов шаблонов групповых политик и файлов сценариев.

Чтобы выполнить неавторизованную синхронизацию данных SYSVOL с помощью DFSR, выполните следующие действия.
 
Примечание. Для простоты контроллер домена, для которого выполняется неавторизованная синхронизация, называется целевым контроллером домена в описанных ниже действиях.
 
  1. На контроллере домена запустите консоль редактирования ADSI (adsiedit.msc).
  2. Если контекст именования по умолчанию уже указан на левой панели, перейдите к следующему шагу. В противном случае выполните следующие действия для подключения к контексту именования по умолчанию:
    1. Щелкните правой кнопкой мыши заголовок ADSI Edit на левой панели и выберите Подключиться к... .
    2. Выберите переключатель Выберите известный контекст именования и выберите контекст именования по умолчанию в раскрывающемся списке.
    3. Нажмите OK. Контекст именования по умолчанию должен появиться на левой панели консоли.
  3. В контексте именования по умолчанию перейдите к DC = домен >OU = контроллеры домена>CN = имя > сервера CN = DFSR -LocalSettings>CN = том системы домена. На этом шаге имя серверапредставляет имя целевого контроллера домена.
  4. Нажмите правой кнопкой мыши CN=SYSVOL Subscription и выберите Properties.
  5. Дважды щелкните атрибут msDFSR-Enabled и установите для него значение FALSE.
  6. Нажмите кнопку OK , чтобы закрыть окно свойств, но оставьте консоль редактирования ADSI открытой.
  7. Этот шаг не требуется, если ADSI Edit был запущен на целевом контроллере домена. Принудительная репликация Active Directory на уровне домена. Это может занять некоторое время, что зависит от размера и топологии репликации домена.
  8. В целевом контроллере домена выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
  9. На целевом контроллере домена запустите средство просмотра событий и убедитесь, что журнал событий репликации DFS содержит событие 4114. Это событие указывает на то, что SYSVOL больше не реплицируется.
  10. В разделе «ADSI Edit» дважды щелкните атрибут msDFSR-Enabled из шага 5 и установите для него значение TRUE.
  11. Этот шаг не требуется, если ADSI Edit был запущен на целевом контроллере домена. Принудительная репликация Active Directory на уровне домена.
  12. В целевом контроллере домена выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
  13. На целевом контроллере домена убедитесь, что в журнале событий репликации DFS отображаются события 4614 и 4604 . Эти события указывают на то, что этот контроллер домена выполнил неавторизованную синхронизацию SYSVOL.

Additional Information

Если dfsrdiag pollad не распознается, у вас есть два варианта:

  • Перезапустите сервис репликации DFS вместо выполнения команды. Если DFSR реплицирует другие данные (не SYSVOL), это может приводить к кратковременным перебоям в работе.
  • Установите инструменты управления DFS, выбрав Добавить роли и компоненты в меню Управление диспетчера сервера. Инструменты управления DFS находятся в расположении, показанном ниже.

Мастер добавления компонентов для установки инструментов управления DFS 

Посмотрите демонстрационное видео:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000207437
Article Type: How To
Last Modified: 31 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.