Важливий: Ця стаття застосовна лише в тому випадку, якщо дані SYSVOL реплікуються за допомогою розподіленої реплікації файлової системи (DFSR). Цей метод реплікації даних SYSVOL є кращим з часів Windows Server 2008. Однак можливо, що старіший метод, File Replication Service (FRS), все ще використовується, якщо домен існує вже давно. Щоб визначити, чи використовується DFSR, запустіть команду
dfsrmig /getmigrationstate
з піднятого командного рядка на контролері домену (DC). Якщо стан міграції "Ліквідовано", використовується DFSR.
Ієрархія тек SYSVOL, присутня на всіх DC Active Directory, використовується для зберігання двох важливих наборів даних:
- Файли шаблонів групової політики: Вони зберігаються в окремих папках під \\SYSVOL\<domain>\Policies.
- Сценарії входу, виходу з системи, запуску та завершення роботи, що використовуються комп'ютерами в домені: Вони зберігаються у \\SYSVOL\<domain>\scripts. Тека скриптів сама по собі є спільною для NETLOGON.
Ці дані реплікуються між DC, але реплікація SYSVOL відбувається окремо від реплікації Active Directory. Один може вийти з ладу, а інший повністю справний. У деяких ситуаціях реплікація SYSVOL може не спрацювати і не може відновитися без ручного втручання. Наступні кроки виконують
авторитетну синхронізацію SYSVOL. Під час авторитетної синхронізації DFSR ініціалізує SYSVOL, використовуючи власну копію даних SYSVOL DC. Це стає вихідною копією SYSVOL для домену. Авторитетна синхронізація необхідна, якщо ДЦ з найактуальнішою копією даних SYSVOL є ДК, на якому ДФСР перестала працювати. Це неявно вірно, якщо в домені є тільки один DC.
Інструкції щодо виконання неавторитетної синхронізації даних SYSVOL за допомогою DFSR можна знайти в
статті Як виконати неавторитетну синхронізацію даних SYSVOL за допомогою реплікації розподіленої файлової системи (DFSR).
Примітка: У цій статті не уточнюється, який саме ДК слід обрати як авторитетний. Це може зайняти деякий час, особливо у великому домені. Він передбачає вивчення даних SYSVOL по кожному ДЦ і визначення того, який з них має найбільш повні та актуальні дані. Наведений нижче процес починається
після того, як обрано авторитетний ДК.
Щоб виконати авторитетну синхронізацію даних SYSVOL за допомогою DFSR, виконайте такі дії:
- На авторитетному DC запустіть консоль ADSI Edit (
adsiedit.msc
).
- Якщо контекст іменування за замовчуванням уже вказано на лівій панелі, перейдіть до наступного кроку. В іншому випадку виконайте такі дії, щоб підключитися до контексту іменування за замовчуванням:
- Клацніть правою кнопкою миші заголовок ADSI Edit на лівій панелі та виберіть Підключитися до...
- Виберіть перемикач із написом Вибрати добре відомий контекст іменування і виберіть Контекст іменування за замовчуванням зі спадного списку.
- Натисніть кнопку «OK». Контекст іменування за замовчуванням тепер має з'являтися на лівій панелі консолі.
- У контексті іменування за замовчуванням перейдіть до DC=домен > OU=Контролери домену > CN=ім'я > сервера CN=DFSR-LocalSettings > CN=Системний том домену. На цьому кроці ім'я сервера представляє ім'я DC, яке було обрано як авторитетне.
- Клацніть правою кнопкою миші CN=SYSVOL Subscription і виберіть Властивості.
- Двічі клацніть атрибут msDFSR-Enabled і встановіть для нього значення FALSE.
- Двічі клацніть атрибут msDFSR-Options і встановіть для нього значення 1.
- Натисніть кнопку ОК, щоб закрити вікно властивостей.
- Повторіть кроки 3-5, але не кроки 6, замінивши ім'я сервера на ім'я будь-якого іншого DC у домені. Іншими словами, перейдіть до об'єкта підписки CN=SYSVOL кожного з інших DC і встановіть для його атрибута msDFSR-Enabled значення FALSE. Не змінюйте значення атрибута msDFSR-Options .
- Примусова реплікація Active Directory по всьому домену. Це може зайняти деякий час, залежно від розміру та топології реплікації домену.
- На кожному DC у домені запустіть
dfsrdiag pollad
з піднятого командного рядка.
- На авторитетному DC запустіть переглядач подій і переконайтеся, що журнал подій реплікації DFS містить подію 4114. Ця подія вказує на те, що SYSVOL більше не реплікується. (Ця подія буде присутня на всіх DC, але перевіряти їх усі не обов'язково.)
- У розділі ADSI Edit перейдіть до розташування, описаного на кроці 3, і встановіть для атрибута msDFSR-Enabled значення TRUE.
- На авторитетному ДЦ запустіть
dfsrdiag pollad
з піднятого командного рядка.
- Перевірте журнал подій реплікації DFS на авторитетному DC для події 4602. Ця подія підтверджує, що на цьому DC відбулася авторитетна синхронізація SYSVOL.
- Повторіть крок 8, але цього разу встановіть для кожного атрибута msDFSR-Enabled кожного округу Колумбія значення TRUE . Як і раніше, не змінюйте значення атрибута msDFSR-Options .
- Примусова реплікація Active Directory по всьому домену.
- На кожному ДЦ, крім авторитетного, запустіть
dfsrdiag pollad
востаннє.
- Принаймні в одному з неавторитетних DC переконайтеся, що події 4614 і 4604 з'являються в журналі подій реплікації DFS. Ці події вказують на те, що ці DC виконали неавторитетну синхронізацію SYSVOL.
Наведені вище кроки гарантують, що неавторитарна синхронізація SYSVOL виконується на всіх інших DC після того, як авторитетна синхронізація виконується на авторитетному DC. Це дозволяє уникнути можливих конфліктів, що виникають у даних SYSVOL.
Зверніться до цього відео:
Ви також можете переглянути це відео на
YouTube .
Якщо
dfsrdiag pollad
не розпізнається, у вас є два варіанти:
- Перезапустіть службу реплікації DFS замість того, щоб виконувати команду. Якщо DFSR реплікує інші дані (не пов'язані з SYSVOL), це може спричинити короткочасні переривання.
- Інсталюйте засоби керування DFS, вибравши пункт Додати ролі та функції в меню «Керування» диспетчера серверів. Інструменти керування ДФС можна знайти в наведеному нижче місці.