重要:本文僅適用於使用檔案複寫服務 (FRS) 進行 SYSVOL 資料複製的情況。FRS 已淘汰,但可能仍在使用早於 Windows Server 2008 之前功能層級建立的 Active Directory 網域中。若要判斷 FRS 是否正在使用中,請執行
dfsrmig /getmigrationstate 命令,以在網域控制站 (DC) 上提升的命令提示字元中執行命令。如果遷移狀態為「已消除」,則代表未在使用 FRS,且本文
不適用。
存在於所有 DC 上的 SYSVOL 資料夾階層用於儲存兩組重要的資料:
\\SYSVOL\<domain>\Policies
- 域中計算機使用的登錄、註銷、啟動和關閉腳本。這些資訊存儲在:
\\SYSVOL\<domain>\scripts
指令檔資料夾本身會共用為 NETLOGON。
此資料會在 DC 之間複製,但 SYSVOL 複製與 Active Directory 複製是分開進行的。一個可能會失敗,而另一個功能齊全。在部分情況下,SYSVOL 複寫可能會失敗,而且如果不進行手動介入而無法恢復。下列步驟會執行 SYSVOL 的非
授權 同步。在非授權同步中,受影響的 DC 會從環境中的另一個 DC 複製所有 SYSVOL 資料。
重要:如果網域中只有一個 DC,非授權同步會失敗,因為沒有其他 DC 可複製 SYSVOL 資料。在這種情況下,應改為執行授權同步。如需執行授權同步的指示,請參閱
如何使用檔案複寫服務 (FRS) 執行 SYSVOL 資料的授權同步。
開始此程序之前,請確定環境中有另一個 DC,且其 SYSVOL 資料複本為最新狀態。這需要瀏覽預設位於以下位置的 SYSVOL 資料夾階層:
%systemroot%\SYSVOL
以檢查組策略範本檔和腳本檔的修改日期。
若要執行 SYSVOL 的非授權同步,請在受影響的網域控制站 (即 SYSVOL 資料過期或不存在的 DC) 上執行這些步驟:
- 停止檔案複寫服務。
- 啟動登錄檔編輯器。
- 瀏覽至:
HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
- 按兩下 BurFlags 條目並將其設置為十六進位值 D2。
- 啟動檔案複寫服務。
- 啟動事件檢視器並檢查檔案複寫服務事件記錄 (位於應用程式和服務記錄中),以取得資訊事件 13516。此事件可能需要幾分鐘才能顯示。
- 事件 13516 出現後,請執行
net share 命令,並確認輸出中是否存在 SYSVOL 和 NETLOGON 共用。
- 您可能也想要將受影響 DC 的 SYSVOL 資料夾階層中的資料與已知良好 DC 上的對應資料進行比較。它們現在應該會相符。
以下影片示範上述程序:
使用 FRS 非授權同步 SYSVOL 資料
持續時間:07:51