Як виконати неавторитетну синхронізацію даних SYSVOL за допомогою служби реплікації файлів (FRS)

Важливий: Ця стаття застосовується, лише якщо дані SYSVOL реплікуються за допомогою служби реплікації файлів (FRS). FRS вважається застарілим, але все ще може використовуватися в доменах Active Directory, створених із функціональними рівнями, старішими за Windows Server 2008. Щоб визначити, чи використовується FRS, запустіть команду dfsrmig /getmigrationstate у піднятому командному рядку на контролері домену (DC). Якщо стан міграції «Ліквідовано», ФРС не використовується, і ця стаття не застосовується.

Ієрархія тек SYSVOL, присутня на всіх DC, використовується для зберігання двох важливих наборів даних:

• Файли шаблонів групової політики. Вони зберігаються в окремих папках нижче:

\\SYSVOL\<domain>\Policies

• Сценарії входу, виходу з системи, запуску та завершення роботи, які використовуються комп'ютерами в домені. Вони зберігаються в:

\\SYSVOL\<domain>\scripts

Ці дані реплікуються між DC, але реплікація SYSVOL відбувається окремо від реплікації Active Directory. Один може вийти з ладу, а інший повністю справний. У деяких ситуаціях реплікація SYSVOL може не спрацювати і не може відновитися без ручного втручання. Наступні кроки виконують несанкціоновану синхронізацію SYSVOL. Під час неавторитетної синхронізації уражений DC копіює всі дані SYSVOL з іншого DC у навколишньому середовищі.

Важливий: Якщо в домені є лише один DC, несанкціонована синхронізація завершується помилкою, оскільки немає іншого DC, з якого можна було б скопіювати дані SYSVOL. У такій ситуації слід виконати авторитетну синхронізацію. Інструкції щодо виконання авторитетної синхронізації можна знайти в статті Як виконати авторитетну синхронізацію даних SYSVOL за допомогою служби реплікації файлів (FRS).

Перш ніж розпочати цю процедуру, переконайтеся, що в середовищі існує інший DC і що його копія даних SYSVOL актуальна. Для цього потрібно переглянути ієрархію тек SYSVOL, розташовану за замовчуванням за адресою:

 %systemroot%\SYSVOL

, щоб перевірити змінені дати файлів шаблонів групової політики та файлів сценаріїв.

Щоб виконати неавторитетну синхронізацію SYSVOL, виконайте такі дії на відповідному контролері домену (тобто на DC із застарілими або відсутніми даними SYSVOL):

1. Зупиніть службу реплікації файлів.
2. Запустіть редактор реєстру.
3. Перейдіть до: 

   HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

4. Двічі клацніть запис BurFlags і встановіть для нього шістнадцяткове значення D2.
5. Запустіть службу реплікації файлів.
6. Запустіть переглядач подій і перевірте журнал подій служби реплікації файлів (розташований у журналі програм і служб) на наявність інформації про подію 13516. Для того, щоб ця подія з'явилася, може знадобитися кілька хвилин.
7. Після того, як подія 13516 з'явилася, запустіть команду net share і підтвердіть наявність спільних ресурсів SYSVOL і NETLOGON у виведених даних.
8. Ви також можете порівняти дані в ієрархії тек SYSVOL ураженого DC з відповідними даними щодо відомого справного DC. Тепер вони повинні збігатися.

Наступне відео демонструє вищеописану процедуру: