如何使用分散式檔案系統複寫來執行 SYSVOL 資料的授權同步

• 群組原則範本檔案：這些儲存在下面的單獨資料夾中 \\SYSVOL\<domain>\Policies。
• 網域中機器使用的登入、登出、啟動和關閉指令檔：這些儲存在 \\SYSVOL\<domain>\scripts。指令檔資料夾本身會共用為 NETLOGON。

此資料會在 DC 之間複製，但 SYSVOL 複製與 Active Directory 複製是分開進行的。一個可能會失敗，而另一個功能齊全。在部分情況下，SYSVOL 複寫可能會失敗，而且如果不進行手動介入而無法恢復。下列步驟會執行 SYSVOL 的授權同步。在授權同步中，DFSR 會使用 DC 自己的 SYSVOL 資料複本初始化 SYSVOL。這會成為網域的 SYSVOL 來源副本。如果具有最新 SYSVOL 資料複本的 DC 是 DFSR 已停止運作的 DC，則需要授權同步。如果域中只有一個DC，則隱式為真。

如需使用 DFSR 執行 SYSVOL 資料非授權同步的指示，請參閱如何使用分散式檔案系統複寫 （DFSR） 執行 SYSVOL 資料的非授權同步。
 

1. 在權威 DC 上，啟動 ADSI 編輯主控台 （adsiedit.msc)。
2. 如果左窗格中已列出 預設命名上下文 ，請轉到下一步。否則，請執行以下步驟以連接到預設命名上下文：
   1. 右鍵單擊左窗格中的 ADSI 編輯 標頭，然後選擇“ 連接到...”。
   2. 選擇標記為 “選擇已知命名上下文 ”的單選按鈕，然後從下拉清單中選擇 “預設命名上下文 ”。
   3. 按一下確定。預設命名上下文現在應顯示在主控台的左窗格中。
3. 在預設命名內容下，瀏覽至 DC=網域 > OU=網域控制站 > CN=伺服器名稱 > CN=DFSR-LocalSettings > CN = 網域系統磁碟區。在此步驟中， servername 代表已選擇為權威的 DC 名稱。
4. 以滑鼠右鍵按一下 CN=SYSVOL 訂用方案 ，然後選取 內容。
5. 按兩下 msDFSR 已啟用 屬性，並將其值設為 FALSE。
6. 按兩下 msDFSR 選項 屬性，並將其值設置為 1。
7. 按一下確定關閉內容視窗。
8. 重複步驟 3-5，但不重複步驟 6，將伺服器名稱替換為域中所有其他 DC 的名稱。換句話說，流覽到其他每個 DC 的 CN=SYSVOL 訂閱 物件，並將其 msDFSR 啟用 屬性設置為 FALSE。請勿變更 msDFSR 選項 屬性的值。
9. 強制在整個網域中複寫 Active Directory。這可能需要一些時間，具體取決於域的大小和複製拓撲。
10. 在網域中的每個 DC 上，執行 dfsrdiag pollad 從提升權限的命令提示字元。
11. 在權威 DC 上，啟動事件查看器並確認 DFS 複製事件日誌包含事件 4114。此事件表示已不再複寫 SYSVOL。（此事件存在於所有DC上，但不需要檢查所有DC。
12. 在「ADSI 編輯」中，瀏覽至步驟 3 中的位置，並將「 msDFSR 已啟用 」屬性設為 TRUE。
13. 在授權 DC 上，執行 dfsrdiag pollad 從提升權限的命令提示字元。
14. 從權威 DC 檢查事件 4602 的 DFS 複寫事件記錄。此事件確認 DC 上已發生 SYSVOL 的授權同步。
15. 重複步驟 8，但這次將每個 DC 的 msDFSR Enabled 屬性設為 TRUE 。和以前一樣，不要更改 msDFSR 選項 屬性的值。
16. 強制在整個網域中複寫 Active Directory。
17. 在每個 DC （授權 DC 除外） 上，執行 dfsrdiag pollad 最後一次。
18. 在至少一個非權威 DC 上，確認事件 4614 和 4604 出現在 DFS 複製事件日誌中。這些事件表示這些 DC 已執行非授權的 SYSVOL 同步。

上述步驟可確保在授權 DC 上執行授權同步後，在所有其他 DC 上執行非授權同步。這避免了 SYSVOL 數據中可能出現的衝突。

觀看本影片：

 

如果 dfsrdiag pollad 無法識別命令，您有兩個選項：

• 重新啟動 DFS 複製服務，而不是運行命令。如果 DFSR 複製其他 （非 SYSVOL） 資料，可能會造成短暫中斷。
• 從伺服器管理員的「管理」功能表中選取「新增角色與功能」，以安裝 DFS 管理工具。DFS 管理工具位於下方所示位置。