Как выполнить неавторизованную синхронизацию данных SYSVOL с помощью службы репликации файлов (FRS)

Важно! Данная статья применима только в том случае, если данные SYSVOL реплицируются с помощью службы репликации файлов (FRS). FRS устарела, но все еще может использоваться в доменах Active Directory, которые были созданы с функциональными уровнями до Windows Server 2008. Чтобы определить, используется ли FRS, запустите команду dfsrmig /getmigrationstate в командной строке с повышенными привилегиями на контроллере домена (DC). Если перенос находится в состоянии «Устранено», FRS не используется и данная статья не применима.

Иерархия папок SYSVOL, присутствующая на всех контроллерах домена, используется для хранения двух важных наборов данных:

• Файлы шаблонов групповых политик. Они хранятся в отдельных папках ниже:

\\SYSVOL\<domain>\Policies

• Сценарии входа, выхода, запуска и завершения работы, используемые компьютерами в домене. Они хранятся в:

\\SYSVOL\<domain>\scripts

Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. Один из них может выйти из строя, в то время как другой полностью работоспособен. В некоторых случаях репликация SYSVOL может завершиться сбоем и ее невозможно возобновить без ручного вмешательства. Следующие действия выполняют неавторизованную синхронизацию SYSVOL. При неавторизованной синхронизации затронутый контроллер домена копирует все данные SYSVOL из другого контроллера домена в среде.

Важно: Если в домене имеется только один контроллер домена, неавторизованная синхронизация завершается сбоем, так как нет другого контроллера домена, с которого можно было бы скопировать данные SYSVOL. В этом случае вместо этого следует выполнить авторизованную синхронизацию. Инструкции по выполнению авторизованной синхронизации можно найти в статье Как выполнить авторизованную синхронизацию данных SYSVOL с помощью службы репликации файлов (FRS).

Перед началом этой процедуры убедитесь, что в среде существует другой контроллер домена и что его копия данных SYSVOL актуальна. Для этого необходимо просмотреть иерархию папок SYSVOL, расположенную по умолчанию в:

 %systemroot%\SYSVOL

, чтобы проверить даты изменения файлов шаблонов групповых политик и файлов сценариев.

Чтобы выполнить неавторизованную синхронизацию SYSVOL, выполните следующие действия на затронутом контроллере домена (т. е. контроллере домена с устаревшими или несуществующими данными SYSVOL):

1. Остановите работу службы репликации файлов.
2. Запустите редактор реестра.
3. Перейдите в папку: 

   HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

4. Дважды щелкните запись BurFlags и установите для нее шестнадцатеричное значение D2.
5. Запустите службу репликации файлов.
6. Запустите средство просмотра событий и проверьте журнал событий службы репликации файлов (расположенный в разделе «Журналы приложений и служб») на наличие информационного события 13516. Это событие может появиться через несколько минут.
7. При появлении события 13516 запустите команду net share и подтвердите наличие общих ресурсов SYSVOL и NETLOGON в выходных данных.
8. Кроме того, может потребоваться сравнить данные в иерархии папок SYSVOL затронутого контроллера домена с соответствующими данными на заведомо исправном контроллере домена. Теперь они должны совпадать.

В следующем видеоролике демонстрируется описанная выше процедура.