Importante: Questo articolo è applicabile solo se i dati SYSVOL vengono replicati utilizzando DFSR (Distributed File System Replication). Questo è stato il metodo preferito per replicare i dati SYSVOL a partire da Windows Server 2008. È tuttavia possibile che il metodo precedente, Servizio di replica file (FRS), sia ancora in uso se il dominio esiste da molto tempo. Per determinare se DFSR è in uso, eseguire
dfsrmig /getmigrationstate
da un prompt dei comandi con privilegi elevati su un controller di dominio (DC). Se lo stato di migrazione è "Eliminated", DFSR è in uso.
La gerarchia di cartelle SYSVOL, presente in tutti i controller di dominio Active Directory, viene utilizzata per archiviare due importanti set di dati:
- File del modello di Criteri di gruppo: Questi vengono archiviati in cartelle separate sotto \\SYSVOL\<domain>\Policies.
- Script di accesso, disconnessione, avvio e arresto utilizzati dai computer nel dominio: Questi sono memorizzati in \\SYSVOL\<domain>\scripts. La cartella degli script è a sua volta condivisa come NETLOGON.
Questi dati vengono replicati tra DC, ma la replica SYSVOL viene eseguita separatamente dalla replica di Active Directory. È possibile che uno si guasti mentre l'altro è completamente funzionante. In alcune situazioni, la replica SYSVOL potrebbe non riuscire e non essere in grado di riprendere senza un intervento manuale. La seguente procedura esegue una sincronizzazione
autorevole di SYSVOL. In una sincronizzazione autorevole, DFSR inizializza SYSVOL utilizzando la copia dei dati SYSVOL del DC. Diventa la copia di origine di SYSVOL per il dominio. Una sincronizzazione autorevole è necessaria se il controller di dominio con la copia più aggiornata dei dati SYSVOL è il controller di dominio su cui DFSR ha smesso di funzionare. Ciò è implicitamente vero se è presente un solo controller di dominio nel dominio.
Le istruzioni per eseguire una sincronizzazione non autorevole dei dati SYSVOL utilizzando DFSR sono disponibili in
Come eseguire una sincronizzazione non autorevole dei dati SYSVOL utilizzando DFSR (Distributed File System Replication
).
Nota: Questo articolo non specifica quale DC deve essere scelto come autorevole. Questa operazione può richiedere del tempo, soprattutto in un dominio di grandi dimensioni. Implica l'esame dei dati SYSVOL su ciascun DC e la determinazione di quale dispone dei dati più completi e aggiornati. Il processo riportato di seguito inizia
dopo la scelta di un DC autorevole.
Per eseguire una sincronizzazione autorevole dei dati SYSVOL utilizzando DFSR, attenersi alla seguente procedura:
- Nel DC autorevole, avviare la console ADSI Edit (
adsiedit.msc
).
- Se il contesto di denominazione predefinito è già elencato nel riquadro a sinistra, andare al passaggio successivo. In caso contrario, attenersi alla seguente procedura per connettersi al contesto di denominazione predefinito:
- Cliccare con il pulsante destro del mouse sull'intestazione ADSI Edit nel riquadro a sinistra e selezionare Connect to...
- Selezionare il pulsante di opzione Seleziona un contesto di denominazione noto e selezionare Contesto di denominazione predefinito dall'elenco a discesa.
- Cliccare su OK. Il contesto di denominazione predefinito dovrebbe ora essere visualizzato nel riquadro sinistro della console.
- Nel contesto di denominazione predefinito, accedere a DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. In questo passaggio, servername rappresenta il nome del controller di dominio scelto come autorevole.
- Cliccare con il pulsante destro del mouse su CN=SYSVOL Subscription e selezionare Properties.
- Fare doppio clic sull'attributo msDFSR-Enabled e impostarne il valore su FALSE.
- Cliccare due volte sull'attributo msDFSR-Options e impostarne il valore su 1.
- Cliccare su OK per chiudere la finestra delle proprietà.
- Ripetere i passaggi da 3 a 5, ma non il passaggio 6, sostituendo servername con il nome di ogni altro controller di dominio nel dominio. In altre parole, individuare l'oggetto CN=SYSVOL Subscription di ciascuno degli altri DC e impostarne l'attributo msDFSR-Enabled su FALSE. Non modificare il valore dell'attributo msDFSR-Options .
- Forzare la replica di Active Directory in tutto il dominio. Questa operazione potrebbe richiedere del tempo, a seconda delle dimensioni e della topologia di replica del dominio.
- Su ogni controller di dominio del dominio, eseguire
dfsrdiag pollad
Da un prompt dei comandi con privilegi elevati.
- Nel controller di dominio autorevole, avviare il Visualizzatore eventi e verificare che il registro eventi di DFS Replication contenga l'evento 4114. Questo evento indica che SYSVOL non viene più replicato. Questo evento sarà presente su tutti i controller di dominio, ma non è necessario controllarli tutti.
- In ADSI Edit, individuare il percorso indicato nel passaggio 3 e impostare l'attributo msDFSR-Enabled su TRUE.
- Sul DC autorevole, eseguire
dfsrdiag pollad
Da un prompt dei comandi con privilegi elevati.
- Controllare il registro eventi di DFS Replication sul controller di dominio autorevole per l'evento 4602. Questo evento conferma che si è verificata una sincronizzazione autorevole di SYSVOL su questo DC.
- Ripetere il passaggio 8, ma questa volta impostare l'attributo msDFSR-Enabled di ogni DC su TRUE . Come prima, non modificare il valore dell'attributo msDFSR-Options .
- Forzare la replica di Active Directory in tutto il dominio.
- Su ogni DC eccetto quello autorevole, eseguire
dfsrdiag pollad
un'ultima volta.
- Su almeno uno dei DC non autorevoli, verificare che gli eventi 4614 e 4604 vengano visualizzati nel registro eventi di DFS Replication. Questi eventi indicano che tali controller di dominio hanno eseguito una sincronizzazione non autorevole di SYSVOL.
La procedura descritta in precedenza garantisce che una sincronizzazione non autorevole di SYSVOL venga eseguita su tutti gli altri DC dopo l'esecuzione della sincronizzazione autorevole sul DC autorevole. In questo modo si evitano possibili conflitti nei dati SYSVOL.
Fare riferimento a questo video:
È anche possibile visualizzare questo video su
YouTube .
Se l'opzione
dfsrdiag pollad
non viene riconosciuto, sono disponibili due opzioni:
- Riavviare il servizio DFS Replication anziché eseguire il comando. Se DFSR replica altri dati (non SYSVOL), potrebbero verificarsi brevi interruzioni.
- Installare gli strumenti di gestione DFS selezionando Aggiungi ruoli e funzionalità dal menu Gestione di Server Manager. Gli strumenti DFS Management si trovano nella posizione indicata di seguito.