Windows Server: Выполнение неавторизованной синхронизации данных SYSVOL с помощью распределенной репликации файловой системы

Иерархия папок SYSVOL, присутствующая на всех контроллерах домена Active Directory, используется для хранения двух важных наборов данных:

• Файлы шаблонов групповых политик: Они хранятся в отдельных папках под \\SYSVOL\<domain>\Policies.
• Сценарии входа, выхода, запуска и завершения работы, используемые компьютерами в домене: Они хранятся в \\SYSVOL\<domain>\scripts. Папка сценариев сама по себе является общей папкой NETLOGON.

Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. Один из них может выйти из строя, в то время как другой полностью работоспособен. В некоторых случаях репликация SYSVOL может завершиться сбоем и ее невозможно возобновить без ручного вмешательства. Следующие действия выполняют неавторизованную синхронизацию SYSVOL. При неавторизованной синхронизации целевой контроллер домена копирует все данные SYSVOL из другого контроллера домена в среде.
Перед началом этой процедуры убедитесь, что в среде существует другой контроллер домена и что его копия данных SYSVOL актуальна. Для этого необходимо перейти к иерархии папок SYSVOL (расположенной по умолчанию в %systemroot%\SYSVOL), чтобы проверить даты изменения файлов шаблонов групповых политик и файлов сценариев.

Чтобы выполнить неавторизованную синхронизацию данных SYSVOL с помощью DFSR, выполните следующие действия.
 

1. На контроллере домена запустите консоль редактирования ADSI (adsiedit.msc).
2. Если контекст именования по умолчанию уже указан на левой панели, перейдите к следующему шагу. В противном случае выполните следующие действия для подключения к контексту именования по умолчанию:
   1. Щелкните правой кнопкой мыши заголовок ADSI Edit на левой панели и выберите Подключиться к... .
   2. Выберите переключатель Выберите известный контекст именования и выберите контекст именования по умолчанию в раскрывающемся списке.
   3. Нажмите OK. Контекст именования по умолчанию должен появиться на левой панели консоли.
3. В контексте именования по умолчанию перейдите к DC = домен >OU = контроллеры домена>CN = имя > сервера CN = DFSR -LocalSettings>CN = том системы домена. На этом шаге имя серверапредставляет имя целевого контроллера домена.
4. Нажмите правой кнопкой мыши CN=SYSVOL Subscription и выберите Properties.
5. Дважды щелкните атрибут msDFSR-Enabled и установите для него значение FALSE.
6. Нажмите кнопку OK , чтобы закрыть окно свойств, но оставьте консоль редактирования ADSI открытой.
7. Этот шаг не требуется, если ADSI Edit был запущен на целевом контроллере домена. Принудительная репликация Active Directory на уровне домена. Это может занять некоторое время, что зависит от размера и топологии репликации домена.
8. В целевом контроллере домена выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
9. На целевом контроллере домена запустите средство просмотра событий и убедитесь, что журнал событий репликации DFS содержит событие 4114. Это событие указывает на то, что SYSVOL больше не реплицируется.
10. В разделе «ADSI Edit» дважды щелкните атрибут msDFSR-Enabled из шага 5 и установите для него значение TRUE.
11. Этот шаг не требуется, если ADSI Edit был запущен на целевом контроллере домена. Принудительная репликация Active Directory на уровне домена.
12. В целевом контроллере домена выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
13. На целевом контроллере домена убедитесь, что в журнале событий репликации DFS отображаются события 4614 и 4604 . Эти события указывают на то, что этот контроллер домена выполнил неавторизованную синхронизацию SYSVOL.

Если dfsrdiag pollad не распознается, у вас есть два варианта:

• Перезапустите сервис репликации DFS вместо выполнения команды. Если DFSR реплицирует другие данные (не SYSVOL), это может приводить к кратковременным перебоям в работе.
• Установите инструменты управления DFS, выбрав Добавить роли и компоненты в меню Управление диспетчера сервера. Инструменты управления DFS находятся в расположении, показанном ниже.

 

Посмотрите демонстрационное видео:

 

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ... View More View Less