Windows Server: Выполнение неавторизованной синхронизации данных SYSVOL с помощью распределенной репликации файловой системы
Summary:
В этой статье описывается процедура выполнения неавторизованной синхронизации данных SYSVOL на контроллере домена Active Directory с использованием распределенной репликации файловой
системы (DFSR).
...
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
Важно! Данная статья применима только в том случае, если данные SYSVOL реплицируются с помощью распределенной репликации файловой системы (DFSR). Этот метод репликации данных SYSVOL является предпочтительным начиная с Windows Server 2008. Однако возможно, что более старый метод, File Replication System (FRS), все еще используется, если домен существует в течение длительного времени. Чтобы определить, используется ли DFSR, выполните dfsrmig /getmigrationstate из командной строки с повышенными привилегиями на контроллере домена (DC). Если состояние переноса «Устранено», DFSR используется.
Иерархия папок SYSVOL, присутствующая на всех контроллерах домена Active Directory, используется для хранения двух важных наборов данных:
Файлы шаблонов групповых политик: Они хранятся в отдельных папках под \\SYSVOL\<domain>\Policies.
Сценарии входа, выхода, запуска и завершения работы, используемые компьютерами в домене: Они хранятся в \\SYSVOL\<domain>\scripts. Папка сценариев сама по себе является общей папкой NETLOGON.
Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. Один из них может выйти из строя, в то время как другой полностью работоспособен. В некоторых случаях репликация SYSVOL может завершиться сбоем и ее невозможно возобновить без ручного вмешательства. Следующие действия выполняют неавторизованную синхронизацию SYSVOL. При неавторизованной синхронизации целевой контроллер домена копирует все данные SYSVOL из другого контроллера домена в среде.
Перед началом этой процедуры убедитесь, что в среде существует другой контроллер домена и что его копия данных SYSVOL актуальна. Для этого необходимо перейти к иерархии папок SYSVOL (расположенной по умолчанию в %systemroot%\SYSVOL), чтобы проверить даты изменения файлов шаблонов групповых политик и файлов сценариев.
Чтобы выполнить неавторизованную синхронизацию данных SYSVOL с помощью DFSR, выполните следующие действия.
Примечание. Для простоты контроллер домена, для которого выполняется неавторизованная синхронизация, называется целевым контроллером домена в описанных ниже действиях.
На контроллере домена запустите консоль редактирования ADSI (adsiedit.msc).
Если контекст именования по умолчанию уже указан на левой панели, перейдите к следующему шагу. В противном случае выполните следующие действия для подключения к контексту именования по умолчанию:
Щелкните правой кнопкой мыши заголовок ADSI Edit на левой панели и выберите Подключиться к... .
Выберите переключатель Выберите известный контекст именования и выберите контекст именования по умолчанию в раскрывающемся списке.
Нажмите OK.Контекст именования по умолчанию должен появиться на левой панели консоли.
В контексте именования по умолчанию перейдите к DC = домен >OU = контроллеры домена>CN = имя > сервера CN = DFSR -LocalSettings>CN = том системы домена. На этом шаге имя серверапредставляет имя целевого контроллера домена.
Нажмите правой кнопкой мыши CN=SYSVOL Subscription и выберите Properties.
Дважды щелкните атрибут msDFSR-Enabled и установите для него значение FALSE.
Нажмите кнопку OK , чтобы закрыть окно свойств, но оставьте консоль редактирования ADSI открытой.
Этот шаг не требуется, если ADSI Edit был запущен на целевом контроллере домена. Принудительная репликация Active Directory на уровне домена. Это может занять некоторое время, что зависит от размера и топологии репликации домена.
В целевом контроллере домена выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
На целевом контроллере домена запустите средство просмотра событий и убедитесь, что журнал событий репликации DFS содержит событие 4114. Это событие указывает на то, что SYSVOL больше не реплицируется.
В разделе «ADSI Edit» дважды щелкните атрибут msDFSR-Enabled из шага 5 и установите для него значение TRUE.
Этот шаг не требуется, если ADSI Edit был запущен на целевом контроллере домена. Принудительная репликация Active Directory на уровне домена.
В целевом контроллере домена выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
На целевом контроллере домена убедитесь, что в журнале событий репликации DFS отображаются события 4614 и 4604 . Эти события указывают на то, что этот контроллер домена выполнил неавторизованную синхронизацию SYSVOL.
Additional Information
Если dfsrdiag pollad не распознается, у вас есть два варианта:
Перезапустите сервис репликации DFS вместо выполнения команды. Если DFSR реплицирует другие данные (не SYSVOL), это может приводить к кратковременным перебоям в работе.
Установите инструменты управления DFS, выбрав Добавить роли и компоненты в меню Управление диспетчера сервера. Инструменты управления DFS находятся в расположении, показанном ниже.
Посмотрите демонстрационное видео:
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022