Durchführen der autoritativen Synchronisierung von SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation

• Vorlagendateien für Gruppenrichtlinien: Diese werden in separaten Ordnern gespeichert unter \\SYSVOL\<domain>\Policies.
• Skripte zum Anmelden, Abmelden, Starten und Herunterfahren, die von Computern in der Domäne verwendet werden: Diese werden gespeichert in \\SYSVOL\<domain>\scripts. Der Skriptordner selbst wird als NETLOGON freigegeben.

Diese Daten werden zwischen DCs repliziert, aber die SYSVOL-Replikation erfolgt separat von der Active Directory-Replikation. Es ist möglich, dass eine ausfällt, während die andere voll funktionsfähig ist. In einigen Situationen kann die SYSVOL-Replikation fehlschlagen und kann ohne manuelle Intervention nicht fortgesetzt werden. Mit den folgenden Schritten wird eine autorisierende Synchronisierung von SYSVOL durchgeführt. Bei einer autoritativen Synchronisierung initialisiert DFSR SYSVOL mithilfe der DC-eigenen Kopie der SYSVOL-Daten. Dies wird zur Quellkopie von SYSVOL für die Domäne. Eine autorisierende Synchronisierung ist erforderlich, wenn der DC mit der aktuellsten Kopie der SYSVOL-Daten der DC ist, auf dem DFSR nicht mehr arbeitet. Dies ist implizit wahr, wenn nur ein Domänencontroller in der Domäne vorhanden ist.

Anweisungen zum Durchführen einer nicht autoritativen Synchronisierung von SYSVOL-Daten mithilfe von DFSR finden Sie unter Durchführen einer nicht autorisierenden Synchronisierung von SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation (DFSR).
 

1. Starten Sie auf dem autorisierenden DC die ADSI-Bearbeitungskonsole (adsiedit.msc).
2. Wenn der Standardnamenskontext bereits im linken Fensterbereich aufgeführt ist, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um eine Verbindung mit dem Standardnamenskontext herzustellen:
   1. Klicken Sie mit der rechten Maustaste auf die Kopfzeile ADSI Edit im linken Fensterbereich und wählen Sie Verbinden mit... aus.
   2. Aktivieren Sie das Optionsfeld mit der Bezeichnung Bekannten Namenskontext auswählen und wählen Sie Standardmäßiger Namenskontext aus der Dropdown-Liste aus.
   3. Klicken Sie auf OK. Der Standardnamenskontext sollte jetzt im linken Bereich der Konsole angezeigt werden.
3. Navigieren Sie im Standardnamenskontext zu DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. In diesem Schritt steht servername für den Namen des Domänencontrollers, der als maßgebend ausgewählt wurde.
4. Klicken Sie mit der rechten Maustaste auf CN=SYSVOL-Abonnement , und wählen Sie Eigenschaften aus.
5. Doppelklicken Sie auf das Attribut msDFSR-Enabled und legen Sie seinen Wert auf FALSE fest.
6. Doppelklicken Sie auf das Attribut msDFSR-Options, und legen Sie den Wert auf 1 fest.
7. Klicken Sie auf OK , um das Eigenschaftenfenster zu schließen.
8. Wiederholen Sie die Schritte 3 bis 5, aber nicht Schritt 6, und ersetzen Sie servernamedurch den Namen jedes anderen Domänencontrollers in der Domäne. Mit anderen Worten: Navigieren Sie zum CN=SYSVOL-Abonnementobjekt jedes der anderen DCs, und legen Sie dessen msDFSR-Enabled-Attribut auf FALSE fest. Ändern Sie nicht den Wert des Attributs msDFSR-Options .
9. Erzwingen Sie die Active Directory-Replikation in der gesamten Domain. Dies kann je nach Größe und Replikationstopologie der Domain einige Zeit in Anspruch nehmen.
10. Führen Sie auf jedem DC in der Domäne Folgendes aus: dfsrdiag pollad über eine Eingabeaufforderung mit erhöhten Rechten.
11. Starten Sie auf dem autorisierenden DC die Ereignisanzeige und vergewissern Sie sich, dass das DFS-Replikationsereignisprotokoll das Ereignis 4114 enthält. Dieses Ereignis weist darauf hin, dass SYSVOL nicht mehr repliziert wird. (Dieses Ereignis ist auf allen DCs vorhanden, es ist jedoch nicht erforderlich, alle zu überprüfen.)
12. Navigieren Sie in ADSI Edit zum Speicherort in Schritt 3 und legen Sie das Attribut msDFSR-Enabled auf TRUE fest.
13. Führen Sie auf dem autorisierenden DC Folgendes aus: dfsrdiag pollad über eine Eingabeaufforderung mit erhöhten Rechten.
14. Überprüfen Sie das DFS-Replikationsereignisprotokoll vom autorisierenden DC auf Ereignis 4602. Dieses Ereignis bestätigt, dass eine autorisierende Synchronisierung von SYSVOL auf diesem DC stattgefunden hat.
15. Wiederholen Sie Schritt 8, aber legen Sie dieses Mal das msDFSR-Enabled-Attribut jedes DC auf TRUE fest. Ändern Sie wie zuvor nicht den Wert des Attributs msDFSR-Options.
16. Erzwingen Sie die Active Directory-Replikation in der gesamten Domain.
17. Führen Sie auf jedem DC außer dem autoritativen DC Folgendes aus: dfsrdiag pollad ein letztes Mal.
18. Vergewissern Sie sich auf mindestens einem der nicht autorisierenden DCs, dass die Ereignisse 4614 und 4604 im DFS-Replikationsereignisprotokoll angezeigt werden. Diese Ereignisse weisen darauf hin, dass diese DCs eine nicht autorisierende Synchronisierung von SYSVOL durchgeführt haben.

Die oben genannten Schritte stellen sicher, dass eine nicht autorisierende Synchronisierung von SYSVOL auf allen anderen Domänencontrollern durchgeführt wird, nachdem die autorisierende Synchronisierung auf dem autorisierenden DC durchgeführt wurde. Dadurch werden mögliche Konflikte in den SYSVOL-Daten vermieden.

Sehen Sie sich dieses Video an:

 

Wenn die dfsrdiag pollad nicht erkannt wird, haben Sie zwei Möglichkeiten:

• Starten Sie den DFS-Replikationsservice neu, anstatt den Befehl auszuführen. Wenn andere (Nicht-SYSVOL-)Daten von DFSR repliziert werden, kann dies zu kurzen Unterbrechungen führen.
• Installieren Sie die DFS-Managementtools, indem Sie im Menü "Verwalten" des Server-Managers die Option "Rollen und Features hinzufügen" auswählen. Die DFS-Managementtools befinden sich an dem unten genannten Speicherort.