Windows Server: Dağıtılmış Dosya Sistemi Çoğaltmasını kullanarak SYSVOL verilerinin yetkisiz senkronizasyonunu gerçekleştirme

Tüm Active Directory etki alanı denetleyicilerinde bulunan SYSVOL klasör hiyerarşisi, iki önemli veri kümesini saklamak için kullanılır:

• Grup İlkesi şablon dosyaları: Bunlar aşağıda ayrı klasörlerde saklanır \\SYSVOL\<domain>\Policies.
• Etki alanındaki makineler tarafından kullanılan oturum açma, oturum kapatma, başlatma ve kapatma komut dosyaları: Bunlar şurada saklanır: \\SYSVOL\<domain>\scripts. Komut dosyaları klasörünün kendisi NETLOGON olarak paylaşılır.

Bu veriler etki alanı denetleyicileri arasında çoğaltılır ancak SYSVOL çoğaltması Active Directory çoğaltmasından ayrı olarak gerçekleşir. Birinin başarısız olması, diğerinin ise tamamen işlevsel olması mümkündür. Bazı durumlarda, SYSVOL çoğaltması başarısız olabilir ve manuel müdahale olmadan devam edemeyebilir. Aşağıdaki adımlar, SYSVOL'ün yetkisiz senkronizasyonunu gerçekleştirir. Yetkisiz bir senkronizasyonda hedef DC, ortamdaki başka bir DC'den tüm SYSVOL verilerini kopyalar.
Bu prosedüre başlamadan önce ortamda başka bir DC'nin mevcut olduğundan ve SYSVOL veri kopyasının güncel olduğundan emin olun. Bu, SYSVOL klasör hiyerarşisine göz atmayı içerir (varsayılan olarak %systemroot%\SYSVOL) Grup İlkesi şablon dosyalarının ve komut dosyalarının değiştirilme tarihlerini kontrol etmek için.

DFSR kullanarak SYSVOL verilerinin yetkisiz senkronizasyonunu gerçekleştirmek için şu adımları izleyin:
 

1. DC'de, ADSI Düzenleme konsolunu başlatın (adsiedit.msc).
2. Sol bölmede Varsayılan adlandırma bağlamı zaten listelenmişse sonraki adıma gidin. Aksi takdirde, varsayılan adlandırma bağlamına bağlanmak için aşağıdaki adımları uygulayın:
   1. Sol bölmedeki ADSI Edit başlığına sağ tıklayın ve Şuraya bağlan... öğesini seçin. .
   2. İyi bilinen bir Adlandırma Bağlamı seçin etiketli radyo düğmesini seçin ve açılır listeden Varsayılan adlandırma bağlamı öğesini seçin.
   3. Tamam'a tıklayın.& Varsayılan adlandırma bağlamı artık konsolun sol bölmesinde görünmelidir.
3. Varsayılan adlandırma bağlamı altında DC=etki alanı >OU=Etki Alanı Denetleyicileri>CN=sunucuadı >CN=DFSR-LocalSettings>CN=Etki Alanı Sistem Birimi'ne gidin. Bu adımda servername, hedef DC'nin adını temsil eder.
4. CN=SYSVOL Aboneliği öğesine sağ tıklayın ve Özellikler'i seçin.
5. msDFSR-Enabled özniteliğini çift tıklatın ve değerini FALSE olarak ayarlayın.
6. Özellikler penceresini kapatmak için Tamam'ı tıklatın, ancak ADSI Düzenleme konsolunu açık bırakın.
7. ADSI Edit hedef DC'de başlatıldıysa bu adım gerekli değildir. Active Directory çoğaltmasını etki alanı genelinde zorlayın. Bu işlem, etki alanının boyutuna ve çoğaltma topolojisine bağlı olarak biraz zaman alabilir.
8. Hedef DC'de şunu çalıştırın: dfsrdiag pollad yükseltilmiş bir komut isteminden.
9. Hedef DC'de Olay Görüntüleyicisi'ni başlatın ve DFS Çoğaltma olay günlüğünün 4114 olayını içerdiğini onaylayın. Bu olay, SYSVOL un artık çoğaltılmadığını gösterir.
10. ADSI Düzenleme'de, 5. adımdaki msDFSR-Enabled özniteliğini çift tıklatın ve değerini TRUE olarak ayarlayın.
11. ADSI Edit hedef DC'de başlatıldıysa bu adım gerekli değildir. Active Directory çoğaltmasını etki alanı genelinde zorlayın.
12. Hedef DC'de şunu çalıştırın: dfsrdiag pollad yükseltilmiş bir komut isteminden.
13. Hedef DC'de, 4614 ve 4604 olaylarının DFS Çoğaltma olay günlüğünde göründüğünü doğrulayın. Bu olaylar, bu DC'nin yetkisiz bir SYSVOL senkronizasyonu gerçekleştirdiğini gösterir.

Eğer dfsrdiag pollad Komut tanınmazsa iki seçeneğiniz vardır:

• Komutu çalıştırmak yerine DFS Kopya hizmetini yeniden başlatın. Diğer (SYSVOL olmayan) veriler DFSR tarafından çoğaltılırsa bu durum kısa süreli kesintilere neden olabilir.
• Sunucu Yöneticisi'nin Yönet menüsünden Rol ve Özellik Ekle öğesini seçerek DFS Yönetim araçlarını yükleyin. DFS Yönetim araçları aşağıda gösterilen konumda bulunur.

 

Tanıtım için bu videoyu izleyin:

 

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ... View More View Less