Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Come eseguire una sincronizzazione autorevole dei dati SYSVOL utilizzando DFSR (Distributed File System Replication)

Summary: Questo articolo illustra la procedura per eseguire una sincronizzazione autorevole dei dati SYSVOL su un controller di dominio Active Directory utilizzando DFSR (Distributed File System Replication). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Importante: Questo articolo è applicabile solo se i dati SYSVOL vengono replicati utilizzando DFSR (Distributed File System Replication). Questo è stato il metodo preferito per replicare i dati SYSVOL a partire da Windows Server 2008. È tuttavia possibile che il metodo precedente, Servizio di replica file (FRS), sia ancora in uso se il dominio esiste da molto tempo. Per determinare se DFSR è in uso, eseguire dfsrmig /getmigrationstate da un prompt dei comandi con privilegi elevati su un controller di dominio (DC). Se lo stato di migrazione è "Eliminated", DFSR è in uso.

La gerarchia di cartelle SYSVOL, presente in tutti i controller di dominio Active Directory, viene utilizzata per archiviare due importanti set di dati:
  • File del modello di Criteri di gruppo: Questi vengono archiviati in cartelle separate sotto \\SYSVOL\<domain>\Policies.
  • Script di accesso, disconnessione, avvio e arresto utilizzati dai computer nel dominio: Questi sono memorizzati in \\SYSVOL\<domain>\scripts. La cartella degli script è a sua volta condivisa come NETLOGON.
Questi dati vengono replicati tra DC, ma la replica SYSVOL viene eseguita separatamente dalla replica di Active Directory. È possibile che uno si guasti mentre l'altro è completamente funzionante. In alcune situazioni, la replica SYSVOL potrebbe non riuscire e non essere in grado di riprendere senza un intervento manuale. La seguente procedura esegue una sincronizzazione autorevole di SYSVOL. In una sincronizzazione autorevole, DFSR inizializza SYSVOL utilizzando la copia dei dati SYSVOL del DC. Diventa la copia di origine di SYSVOL per il dominio. Una sincronizzazione autorevole è necessaria se il controller di dominio con la copia più aggiornata dei dati SYSVOL è il controller di dominio su cui DFSR ha smesso di funzionare. Ciò è implicitamente vero se è presente un solo controller di dominio nel dominio.

Le istruzioni per eseguire una sincronizzazione non autorevole dei dati SYSVOL utilizzando DFSR sono disponibili in Come eseguire una sincronizzazione non autorevole dei dati SYSVOL utilizzando DFSR (Distributed File System Replication

).Nota: Questo articolo non specifica quale DC deve essere scelto come autorevole. Questa operazione può richiedere del tempo, soprattutto in un dominio di grandi dimensioni. Implica l'esame dei dati SYSVOL su ciascun DC e la determinazione di quale dispone dei dati più completi e aggiornati. Il processo riportato di seguito inizia dopo la scelta di un DC autorevole.

Per eseguire una sincronizzazione autorevole dei dati SYSVOL utilizzando DFSR, attenersi alla seguente procedura:
  1. Nel DC autorevole, avviare la console ADSI Edit (adsiedit.msc).
  2. Se il contesto di denominazione predefinito è già elencato nel riquadro a sinistra, andare al passaggio successivo. In caso contrario, attenersi alla seguente procedura per connettersi al contesto di denominazione predefinito:
    1. Cliccare con il pulsante destro del mouse sull'intestazione ADSI Edit nel riquadro a sinistra e selezionare Connect to...
    2. Selezionare il pulsante di opzione Seleziona un contesto di denominazione noto e selezionare Contesto di denominazione predefinito dall'elenco a discesa.
    3. Cliccare su OK. Il contesto di denominazione predefinito dovrebbe ora essere visualizzato nel riquadro sinistro della console.
  3. Nel contesto di denominazione predefinito, accedere a DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. In questo passaggio, servername rappresenta il nome del controller di dominio scelto come autorevole.
  4. Cliccare con il pulsante destro del mouse su CN=SYSVOL Subscription e selezionare Properties.
  5. Fare doppio clic sull'attributo msDFSR-Enabled e impostarne il valore su FALSE.
  6. Cliccare due volte sull'attributo msDFSR-Options e impostarne il valore su 1.
  7. Cliccare su OK per chiudere la finestra delle proprietà.
  8. Ripetere i passaggi da 3 a 5, ma non il passaggio 6, sostituendo servername con il nome di ogni altro controller di dominio nel dominio. In altre parole, individuare l'oggetto CN=SYSVOL Subscription di ciascuno degli altri DC e impostarne l'attributo msDFSR-Enabled su FALSE. Non modificare il valore dell'attributo msDFSR-Options .
  9. Forzare la replica di Active Directory in tutto il dominio. Questa operazione potrebbe richiedere del tempo, a seconda delle dimensioni e della topologia di replica del dominio.
  10. Su ogni controller di dominio del dominio, eseguire dfsrdiag pollad Da un prompt dei comandi con privilegi elevati.
  11. Nel controller di dominio autorevole, avviare il Visualizzatore eventi e verificare che il registro eventi di DFS Replication contenga l'evento 4114. Questo evento indica che SYSVOL non viene più replicato. Questo evento sarà presente su tutti i controller di dominio, ma non è necessario controllarli tutti.
  12. In ADSI Edit, individuare il percorso indicato nel passaggio 3 e impostare l'attributo msDFSR-Enabled su TRUE.
  13. Sul DC autorevole, eseguire dfsrdiag pollad Da un prompt dei comandi con privilegi elevati.
  14. Controllare il registro eventi di DFS Replication sul controller di dominio autorevole per l'evento 4602. Questo evento conferma che si è verificata una sincronizzazione autorevole di SYSVOL su questo DC.
  15. Ripetere il passaggio 8, ma questa volta impostare l'attributo msDFSR-Enabled di ogni DC su TRUE . Come prima, non modificare il valore dell'attributo msDFSR-Options .
  16. Forzare la replica di Active Directory in tutto il dominio.
  17. Su ogni DC eccetto quello autorevole, eseguire dfsrdiag pollad un'ultima volta.
  18. Su almeno uno dei DC non autorevoli, verificare che gli eventi 4614 e 4604 vengano visualizzati nel registro eventi di DFS Replication. Questi eventi indicano che tali controller di dominio hanno eseguito una sincronizzazione non autorevole di SYSVOL.
La procedura descritta in precedenza garantisce che una sincronizzazione non autorevole di SYSVOL venga eseguita su tutti gli altri DC dopo l'esecuzione della sincronizzazione autorevole sul DC autorevole. In questo modo si evitano possibili conflitti nei dati SYSVOL.

Fare riferimento a questo video:


È anche possibile visualizzare questo video su YouTube .

Additional Information

Se l'opzione dfsrdiag pollad non viene riconosciuto, sono disponibili due opzioni:
  • Riavviare il servizio DFS Replication anziché eseguire il comando. Se DFSR replica altri dati (non SYSVOL), potrebbero verificarsi brevi interruzioni.
  • Installare gli strumenti di gestione DFS selezionando Aggiungi ruoli e funzionalità dal menu Gestione di Server Manager. Gli strumenti DFS Management si trovano nella posizione indicata di seguito.
image.png
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...
Article Properties
Article Number: 000207115
Article Type: How To
Last Modified: 13 Dec 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.