Как выполнить неавтную синхронизацию данных SYSVOL с помощью репликации распределенной файловой системы (DFSR)

Важно! Эта статья применима только в том случае, если данные SYSVOL реплицируются с помощью распределенной репликации файловых систем (DFSR). Это предпочтительный метод репликации данных SYSVOL, начиная с Windows Server 2008. Однако возможно, что более старый метод , File Replication System (FRS), по-прежнему используется, если домен существует в течение длительного времени. Чтобы определить, используется ли DFSR, выполните команду dfsrmig /getmigrationstate из командной строки с повышенными привилегиями на контроллере домена. Если для миграции установлено значение «Исключено», используется DFSR.

Иерархия папок SYSVOL, присутствуют на всех контроллерах домена Active Directory, используется для хранения двух важных наборов данных:

• Файлы шаблонов групповой политики: Они хранятся в отдельных папках под \\SYSVOL\<domain>\Policies.
• Сценарии входа, выхода из системы, запуска и завершения работы, используемые машинами в домене: Они хранятся в \\SYSVOL\<domain>\scripts. Папка сценариев совместно используется как NETLOGON.

Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. В то время как другой полностью работоспособен, возможны сбои одного из них. В некоторых случаях репликация SYSVOL может завершиться сбоем и не может быть возобновлена без ручного вмешательства. Следующие действия выполняют неавтетидентную синхронизацию SYSVOL. В неавтентной синхронизации целевой контроллер домена копирует все данные SYSVOL с другого контроллера домена в среде.

Важно: В домене с одним контроллером домена не достоверная синхронизация не может быть успешной, так как нет другой копии данных SYSVOL. В этой ситуации вместо нее должна выполняться достоверная синхронизация. Инструкции по выполнению авторитетной синхронизации можно найти в статье Как выполнить достоверную синхронизацию данных SYSVOL с помощью репликации распределенной файловой системы (DFSR).

Перед началом этой процедуры убедитесь, что в среде существует другой контроллер домена и что его копия данных SYSVOL является актуальной. Это включает обзор иерархии папок SYSVOL (по умолчанию находится в папке %systemroot%\SYSVOL) для проверки измененных дат файлов шаблонов групповой политики и файлов сценариев.

Чтобы выполнить неавентидентную синхронизацию данных SYSVOL с помощью DFSR, выполните следующие действия:

Примечание. Для простоты контроллер домена, на котором выполняется неавтуальная синхронизация, называется целевым контроллером домена в приведенных ниже шагах.

1. На контроллере домена запустите консоль редактирования ADSI (adsiedit.msc).
2. Если контекст именования по умолчанию уже указан на левой панели, перейдите к следующему шагу. В противном случае выполните следующие действия, чтобы подключиться к контексту именования по умолчанию:
   1. Нажмите правой кнопкой мыши заголовок редактирования ADSI на левой панели и выберите Подключиться к... .
   2. Выберите переключатель Select a well known Naming Context и выберите в раскрывающемся списке контекст именования по умолчанию.
   3. Нажмите ОК. Теперь контекст именования по умолчанию должен отображаться на левой панели консоли.
3. В контексте именования по умолчанию перейдите в DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. На этом шаге имя сервера представляет имя целевого контроллера домена.
4. Нажмите правой кнопкой мыши cn=SYSVOL Subscription (Подписка SYSVOL) и выберите Properties (Свойства).
5. Дважды нажмите атрибут msDFSR-Enabled и установите для него значение FALSE.
6. Нажмите кнопку OK, чтобы закрыть окно свойств, но оставьте консоль РЕДАКТИРОВАНИЯ ADSI открытой.
7. Этот шаг не требуется, если на целевом контроллере домена было запущено редактирование ADSI. Принудительное использование домена репликации Active Directory. Это может занять некоторое время, в зависимости от размера и топологии репликации домена.
8. На целевом контроллере домена выполните команду dfsrdiag pollad из командной строки с повышенными привилегиями.
9. На целевом контроллере домена запустите просмотр событий и подтвердите, что в журнале событий репликации DFS содержится событие 4114. Это событие указывает на то, что SYSVOL больше не реплицируется.
10. В редактировании ADSI дважды нажмите атрибут msDFSR-Enabled на шаге 5 и установите для него значение TRUE.
11. Этот шаг не требуется, если на целевом контроллере домена было запущено редактирование ADSI. Принудительное использование домена репликации Active Directory.
12. На целевом контроллере домена выполните команду dfsrdiag pollad из командной строки с повышенными привилегиями.
13. Убедитесь, что на целевом контроллере домена события 4614 и 4604 отображаются в журнале событий репликации DFS. Эти события указывают на то, что этот контроллер домена выполняет неавтифицированную синхронизацию SYSVOL.

Если dfsrdiag pollad команда не распознается, у вас есть два варианта:

• Вместо выполнения команды перезапустите службу репликации DFS. Если DFSR реплицируется другие данные (не SYSVOL), это может привести к коротким прерываниям работы.
• Установите инструменты управления DFS, выбрав Добавить роли и компоненты в меню «Управление» Диспетчера серверов. Инструменты управления DFS находятся в указанном ниже местоположении.

См. это видео.Это

видео также можно просмотреть на YouTube .