Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Как выполнить авторизованную синхронизацию данных SYSVOL с помощью репликации распределенной файловой системы (DFSR)

Summary: В этой статье описывается процедура выполнения авторизованной синхронизации данных SYSVOL на контроллере домена Active Directory с использованием распределенной репликации файловой системы (DFSR). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Важно! Данная статья применима только в том случае, если данные SYSVOL реплицируются с помощью распределенной репликации файловой системы (DFSR). Этот метод репликации данных SYSVOL является предпочтительным начиная с Windows Server 2008. Однако возможно, что более старый метод, служба репликации файлов (FRS), все еще используется, если домен существует в течение длительного времени. Чтобы определить, используется ли DFSR, выполните dfsrmig /getmigrationstate из командной строки с повышенными привилегиями на контроллере домена (DC). Если состояние переноса «Устранено», DFSR используется.

Иерархия папок SYSVOL, присутствующая на всех контроллерах домена Active Directory, используется для хранения двух важных наборов данных:
  • Файлы шаблонов групповых политик: Они хранятся в отдельных папках в папках \\SYSVOL\<domain>\Policies.
  • Сценарии входа, выхода, запуска и завершения работы, используемые компьютерами в домене: Они хранятся в папке \\SYSVOL\<domain>\scripts. Папка сценариев сама по себе является общей папкой NETLOGON.
Эти данные реплицируются между контроллерами домена, но репликация SYSVOL выполняется отдельно от репликации Active Directory. Один из них может выйти из строя, в то время как другой полностью работоспособен. В некоторых случаях репликация SYSVOL может завершиться сбоем и ее невозможно возобновить без ручного вмешательства. Ниже приведены шаги, которые позволяют выполнить авторизованную синхронизацию SYSVOL. При авторизованной синхронизации DFSR инициализирует SYSVOL, используя собственную копию данных SYSVOL контроллера домена. Он становится исходной копией SYSVOL для домена. Авторизованная синхронизация необходима, если контроллер домена с самой последней копией данных SYSVOL является контроллером домена, в котором DFSR перестал работать. Это неявно верно, если в домене имеется только один контроллер домена.

Инструкции по выполнению неавторизованной синхронизации данных SYSVOL с помощью DFSR можно найти в статье Как выполнить неавторизованную синхронизацию данных SYSVOL с помощью репликации распределенной файловой системы (DFSR).

Примечание: В этой статье не указано, какой контроллер домена следует выбрать в качестве авторитетного. Это может занять некоторое время, особенно если речь идет о крупном домене. Он включает в себя изучение данных SYSVOL на каждом контроллере домена и определение того, какой из них содержит наиболее полные и актуальные данные. Описанный ниже процесс начинается после выбора авторитетного контроллера домена.

Чтобы выполнить авторизованную синхронизацию данных SYSVOL с помощью DFSR, выполните следующие действия.
  1. В авторизованном контроллере домена запустите консоль редактирования ADSI (adsiedit.msc).
  2. Если контекст именования по умолчанию уже указан на левой панели, перейдите к следующему шагу. В противном случае выполните следующие действия для подключения к контексту именования по умолчанию:
    1. Щелкните правой кнопкой мыши заголовок ADSI Edit на левой панели и выберите Подключиться к...
    2. Выберите переключатель Выберите известный контекст именования и выберите контекст именования по умолчанию в раскрывающемся списке.
    3. Нажмите OK. Контекст именования по умолчанию должен появиться на левой панели консоли.
  3. В контексте именования по умолчанию перейдите к DC = домен > OU = контроллеры домена > CN = имя > сервера CN = DFSR -LocalSettings > CN = том системы домена. На этом шаге имя сервера представляет имя контроллера домена, который был выбран в качестве полномочного.
  4. Нажмите правой кнопкой мыши CN=SYSVOL Subscription и выберите Properties.
  5. Дважды щелкните атрибут msDFSR-Enabled и установите для него значение FALSE.
  6. Дважды щелкните атрибут msDFSR-Options и установите для него значение 1.
  7. Нажмите кнопку ОК , чтобы закрыть окно свойств.
  8. Повторите шаги 3–5, но не шаг 6, заменив servername именем любого другого контроллера домена в домене. Другими словами, перейдите к объекту подписки CN=SYSVOL каждого из остальных контроллеров домена и задайте для его атрибута msDFSR-Enabled значение FALSE. Не изменяйте значение атрибута msDFSR-Options .
  9. Принудительная репликация Active Directory во всем домене. Это может занять некоторое время, что зависит от размера и топологии репликации домена.
  10. На каждом контроллере домена в домене выполните dfsrdiag pollad из командной строки с повышенными привилегиями.
  11. На авторизованном контроллере домена запустите средство просмотра событий и убедитесь, что журнал событий репликации DFS содержит событие 4114. Это событие указывает на то, что SYSVOL больше не реплицируется. (Это событие будет присутствовать на всех контроллерах домена, но проверять их все не обязательно.)
  12. В разделе «ADSI Edit» перейдите к местоположению, указанному на шаге 3, и установите для атрибута msDFSR-Enabled значение TRUE.
  13. На авторизованном контроллере домена выполните команду dfsrdiag pollad из командной строки с повышенными привилегиями.
  14. Проверьте журнал событий репликации DFS на достоверном контроллере домена на наличие события 4602. Это событие подтверждает, что в этом контроллере домена была выполнена авторизованная синхронизация SYSVOL.
  15. Повторите шаг 8, но на этот раз задайте для атрибута msDFSR-Enabled каждого контроллера домена значение TRUE . Не изменяйте значение атрибута msDFSR-Options , как и раньше.
  16. Принудительная репликация Active Directory во всем домене.
  17. На каждом контроллере домена, кроме авторизованного, выполните dfsrdiag pollad В последний раз.
  18. По крайней мере на одном из неавторизованных контроллеров домена убедитесь, что в журнале событий репликации DFS отображаются события 4614 и 4604. Эти события указывают на то, что эти контроллеры домена выполнили неавторизованную синхронизацию SYSVOL.
Описанные выше действия гарантируют, что неавторизованная синхронизация SYSVOL будет выполнена на всех остальных контроллерах домена после того, как авторизованная синхронизация будет выполнена на авторизованном контроллере домена. Это позволяет избежать возможных конфликтов в данных SYSVOL.

Обратитесь к этому видео:


Вы также можете посмотреть это видео на YouTube .

Additional Information

Если dfsrdiag pollad не распознается, у вас есть два варианта:
  • Перезапустите сервис репликации DFS вместо выполнения команды. Если DFSR реплицирует другие данные (не SYSVOL), это может привести к кратковременным прерываниям работы.
  • Установите инструменты управления DFS, выбрав Добавить роли и компоненты в меню Управление диспетчера сервера. Инструменты управления DFS находятся в расположении, показанном ниже.
image.png
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...
Article Properties
Article Number: 000207115
Article Type: How To
Last Modified: 13 Dec 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.