Przeprowadzanie autorytatywnej synchronizacji danych SYSVOL przy użyciu replikacji rozproszonego systemu plików

• Pliki szablonów zasad grupy: Są one przechowywane w oddzielnych folderach poniżej \\SYSVOL\<domain>\Policies.
• Skrypty logowania, wylogowywania, uruchamiania i zamykania używane przez komputery w domenie: Są one przechowywane w \\SYSVOL\<domain>\scripts. Folder scripts jest udostępniany jako NETLOGON.

Dane te są replikowane między kontrolerami domeny, ale replikacja SYSVOL odbywa się niezależnie od replikacji usługi Active Directory. Możliwe jest, że jeden zawiedzie, podczas gdy drugi jest w pełni funkcjonalny. W niektórych sytuacjach replikacja SYSVOL może zakończyć się niepowodzeniem i nie będzie można jej wznowić bez ręcznej interwencji. Poniższe czynności przeprowadzają autorytatywną synchronizację folderu SYSVOL. W autorytatywnej synchronizacji DFSR inicjuje folder SYSVOL przy użyciu własnej kopii danych SYSVOL kontrolera domeny. Stanie się kopią źródłową folderu SYSVOL dla domeny. Autorytatywna synchronizacja jest konieczna, jeśli kontroler domeny z najbardziej aktualną kopią danych SYSVOL jest kontrolerem domeny, na którym DFSR przestał działać. Jest to niejawnie prawdziwe, jeśli w domenie znajduje się tylko jeden kontroler domeny.

Instrukcje dotyczące przeprowadzania nieautorytatywnej synchronizacji danych SYSVOL przy użyciu DFSR można znaleźć w artykule Jak przeprowadzić nieautorytatywną synchronizację danych SYSVOL przy użyciu replikacji rozproszonego systemu plików (DFSR).
 

1. Na autorytatywnym kontrolerze domeny uruchom konsolę ADSI Edit (adsiedit.msc).
2. Jeśli domyślny kontekst nazewnictwa jest już wymieniony w okienku po lewej stronie, przejdź do następnego kroku. W przeciwnym razie wykonaj następujące czynności, aby nawiązać połączenie z domyślnym kontekstem nazewnictwa:
   1. Kliknij prawym przyciskiem myszy nagłówek ADSI Edit w lewym okienku i wybierz polecenie Connect to....
   2. Wybierz przycisk radiowy z etykietą Wybierz dobrze znany kontekst nazewnictwa i wybierz domyślny kontekst nazewnictwa z listy rozwijanej.
   3. Kliknij przycisk OK. Domyślny kontekst nazewnictwa powinien teraz pojawić się w lewym okienku konsoli.
3. W domyślnym kontekście nazewnictwa przejdź do DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. W tym kroku servername reprezentuje nazwę kontrolera domeny, który został wybrany jako autorytatywny.
4. Kliknij prawym przyciskiem myszy pozycję CN=SYSVOL Subscription i wybierz polecenie Properties.
5. Kliknij dwukrotnie atrybut msDFSR-Enabled i ustaw jego wartość na FALSE.
6. Kliknij dwukrotnie atrybut msDFSR-Options i ustaw jego wartość na 1.
7. Kliknij przycisk OK , aby zamknąć okno właściwości.
8. Powtórz kroki 3–5, ale nie krok 6, zastępując servernamenazwą każdego innego kontrolera domeny w domenie. Innymi słowy, przejdź do obiektu CN=SYSVOL Subscription każdego z pozostałych kontrolerów domeny i ustaw jego atrybut msDFSR-Enabled na wartość FALSE. Nie zmieniaj wartości atrybutu msDFSR-Options .
9. Wymuś replikację usługi Active Directory w całej domenie. Może to zająć trochę czasu, w zależności od rozmiaru i topologii replikacji domeny.
10. Na każdym kontrolerze domeny uruchom polecenie dfsrdiag pollad z wiersza poleceń z podwyższonym poziomem uprawnień.
11. W autorytatywnym kontrolerze domeny uruchom podgląd zdarzeń i upewnij się, że dziennik zdarzeń replikacji systemu plików DFS zawiera zdarzenie 4114. Zdarzenie to wskazuje, że folder SYSVOL nie jest już replikowany. (To zdarzenie występuje na wszystkich kontrolerach domeny, ale sprawdzenie ich wszystkich nie jest konieczne).
12. W narzędziu ADSI Edit przejdź do lokalizacji w kroku 3 i ustaw atrybut msDFSR-Enabled na TRUE.
13. Na autorytatywnym kontrolerze domeny uruchom polecenie dfsrdiag pollad z wiersza poleceń z podwyższonym poziomem uprawnień.
14. Sprawdź dziennik zdarzeń replikacji systemu plików DFS z autorytatywnego kontrolera domeny pod kątem zdarzenia 4602. Zdarzenie to potwierdza, że na tym kontrolerze domeny miała miejsce autorytatywna synchronizacja folderu SYSVOL.
15. Powtórz krok 8, ale tym razem ustaw atrybut msDFSR-Enabled każdego kontrolera domeny na wartość TRUE . Tak jak poprzednio, nie należy zmieniać wartości atrybutu msDFSR-Options .
16. Wymuś replikację usługi Active Directory w całej domenie.
17. Na każdym kontrolerze domeny z wyjątkiem autorytatywnego kontrolera domeny uruchom polecenie dfsrdiag pollad po raz ostatni.
18. Upewnij się, że w co najmniej jednym z nieautorytatywnych kontrolerów domeny zdarzenia 4614 i 4604 są wyświetlane w dzienniku zdarzeń replikacji systemu plików DFS. Zdarzenia te wskazują, że te kontrolery domeny przeprowadziły nieautorytatywną synchronizację SYSVOL.

Powyższe kroki zapewniają przeprowadzenie nieautorytatywnej synchronizacji SYSVOL na wszystkich innych kontrolerach domeny po przeprowadzeniu autorytatywnej synchronizacji na autorytatywnym kontrolerze domeny. Pozwala to uniknąć ewentualnych konfliktów w danych SYSVOL.

Obejrzyj ten film:

 

Jeśli dfsrdiag pollad polecenie nie jest rozpoznawane, dostępne są dwie opcje:

• Zamiast uruchamiać polecenie, uruchom ponownie usługę replikacji DFS. Jeśli inne dane (inne niż SYSVOL) są replikowane przez DFSR, może to spowodować krótkie przerwy w pracy.
• Zainstaluj narzędzia zarządzania DFS, wybierając polecenie Dodaj role i funkcje z menu Zarządzaj w Menedżerze serwera. Narzędzia do zarządzania DFS znajdują się w lokalizacji pokazanej poniżej.