SYSVOL-tietojen epävirallinen synkronointi tiedostojen replikointipalvelun (FRS) avulla

Tärkeää: Tämä artikkeli koskee vain, jos SYSVOL-tietoja replikoidaan tiedostojen replikointipalvelun (FRS) avulla. FRS on vanhentunut, mutta se saattaa edelleen olla käytössä Active Directory -toimialueilla, jotka on luotu Windows Server 2008:aa vanhemmilla toiminnallisilla tasoilla. Selvitä, onko FRS käytössä, suorittamalla dfsrmig /getmigrationstate -komento toimialueen ohjauskoneen järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa. Jos siirron tila on Eliminoitu, FRS ei ole käytössä eikä tätä artikkelia voida soveltaa.

Kaikissa toimialueen ohjauskoneissa olevaan SYSVOL-kansiohierarkiaan tallennetaan kaksi tärkeää tietojoukkoa:

• Ryhmäkäytäntömallitiedostot. Ne tallennetaan erillisiin kansioihin:

\\SYSVOL\<domain>\Policies

• Toimialueen koneiden käyttämät kirjautumis-, uloskirjautumis-, käynnistys- ja sammutuskomentosarjat. Nämä tallennetaan:

\\SYSVOL\<domain>\scripts

Nämä tiedot replikoidaan toimihenkilöiden kesken, mutta SYSVOL-replikointi tapahtuu erillään Active Directoryn replikoinnista. On mahdollista, että toinen epäonnistuu, kun taas toinen on täysin toimiva. Joissakin tilanteissa SYSVOL-replikointi voi epäonnistua eikä jatkua ilman manuaalisia toimia. Seuraavat vaiheet suorittavat SYSVOL-kansion epävirallisen synkronoinnin. Ei-virallisessa synkronoinnissa toimialueen ohjauskone, jota haavoittuvuus koskee, kopioi kaikki SYSVOL-tiedot toisesta ympäristön ohjauskoneesta.

Tärkeää: Jos toimialueella on vain yksi toimialueen ohjauskone, epävirallinen synkronointi epäonnistuu, koska ei ole olemassa toista toimialueen ohjauskonetta, josta SYSVOL-tiedot kopioitaisiin. Tässä tilanteessa olisi sen sijaan suoritettava virallinen synkronointi. Ohjeet hallitsevan synkronoinnin suorittamiseen ovat kohdassa SYSVOL-tietojen hallitsevan synkronoinnin suorittaminen tiedostojen replikointipalvelun (FRS) avulla.

Varmista ennen tämän toimenpiteen aloittamista, että ympäristössä on toinen toimialueen ohjauskone ja että sen SYSVOL-tietojen kopio on ajan tasalla. Tämä edellyttää SYSVOL-kansiohierarkian selaamista, joka sijaitsee oletusarvoisesti osoitteessa:

 %systemroot%\SYSVOL

tarkistaaksesi ryhmäkäytäntömallitiedostojen ja komentosarjatiedostojen muokkauspäivämäärät.

Voit suorittaa SYSVOL-kansion epävirallisen synkronoinnin toimimalla seuraavasti toimialueen ohjauskoneessa, jota haavoittuvuus koskee (eli ohjauskoneessa, jossa on vanhentuneita tai olemattomia SYSVOL-tietoja):

1. Pysäytä tiedostojen replikointipalvelu.
2. Käynnistä rekisterieditori.
3. Siirry osoitteeseen 

   HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

4. Kaksoisnapsauta BurFlags-merkintää ja aseta sen heksadesimaaliarvoksi D2.
5. Käynnistä tiedostojen replikointipalvelu.
6. Käynnistä Tapahtumienvalvonta ja etsi tiedostojen replikointipalvelun tapahtumalokista (sovellus- ja palvelulokeista) tietotapahtuma 13516. Tapahtuman näkyminen voi kestää muutaman minuutin.
7. Kun tapahtuma 13516 on ilmestynyt, suorita net share komennolla ja vahvista, että tuloksessa on SYSVOL- ja NETLOGON-osakkeet.
8. Voit myös verrata kyseisen toimialueen ohjauskoneen SYSVOL-kansiohierarkian tietoja toimineen toimialueen vastaaviin tietoihin. Niiden pitäisi nyt täsmätä.

Seuraava video havainnollistaa edellä mainitun menettelyn: