重要信息:本文仅适用于使用文件复制服务 (FRS) 复制 SYSVOL 数据的情况。FRS 已弃用,但可能仍在使用早于 Windows Server 2008 的功能级别创建的 Active Directory 域中使用。要确定 FRS 是否正在使用中,请运行
dfsrmig /getmigrationstate 域控制器 (DC) 上提升的命令提示符处的命令。如果迁移状态为“已消除”,则表示 FRS 未在使用中,本文
不适用。
所有 DC 上都存在的 SYSVOL 文件夹层次结构用于存储两个重要的数据集:
\\SYSVOL\<domain>\Policies
- 域中计算机使用的登录、注销、启动和关闭脚本。它们存储在:
\\SYSVOL\<domain>\scripts
脚本文件夹本身作为 NETLOGON 共享。
此数据在 DC 之间复制,但 SYSVOL 复制与 Active Directory 复制分开进行。一个可能会失败,而另一个可以完全正常工作。在某些情况下,如果不进行手动干预,SYSVOL 复制可能会失败且无法恢复。以下步骤执行 SYSVOL 的
非授权 同步。在非授权同步中,受影响的 DC 会从环境中的另一个 DC 拷贝所有 SYSVOL 数据。
重要:如果域中只有一个 DC,则非授权同步将失败,因为没有其他 DC 可从中复制 SYSVOL 数据。在这种情况下,应改为执行授权同步。有关如何执行授权同步的说明,请参阅
如何使用文件复制服务 (FRS) 执行 SYSVOL 数据的授权同步。
在开始此过程之前,请确保环境中存在另一个 DC,并且其 SYSVOL 数据副本是最新的。这需要浏览默认位于以下位置的 SYSVOL 文件夹层次结构:
%systemroot%\SYSVOL
检查组策略模板文件和脚本文件的修改日期。
要执行 SYSVOL 的非授权同步,请在受影响的域控制器(即具有过时或不存在的 SYSVOL 数据的域控制器)上执行以下步骤:
- 停止文件复制服务。
- 启动注册表编辑器。
- 浏览至:
HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
- 双击 BurFlags 条目并将其设置为十六进制值 D2。
- 启动文件复制服务。
- 启动事件查看器并检查文件复制服务事件日志(位于应用程序和服务日志中)是否有信息事件 13516。此事件可能需要几分钟才能显示。
- 出现事件 13516 后,运行
net share 命令,并确认输出中是否存在 SYSVOL 和 NETLOGON 共享。
- 您可能还希望将受影响 DC 的 SYSVOL 文件夹层次结构中的数据与已知状况良好的 DC 上的相应数据进行比较。它们现在应该匹配。
以下视频演示了上述过程:
使用 FRS 对 SYSVOL 数据进行非授权同步
持续时间:07:51