Przeprowadzanie autorytatywnej synchronizacji danych SYSVOL przy użyciu replikacji rozproszonego systemu plików (DFSR)

Ważne: Ten artykuł ma zastosowanie tylko wtedy, gdy dane SYSVOL są replikowane przy użyciu replikacji w rozproszonym systemie plików (DFSR). Jest to preferowana metoda replikacji danych SYSVOL od systemu Windows Server 2008. Możliwe jest jednak, że starsza metoda, File Replication Service (FRS), jest nadal używana, jeśli domena istnieje od dłuższego czasu. Aby sprawdzić, czy DFSR jest w użyciu, uruchom polecenie dfsrmig /getmigrationstate z wiersza poleceń z podwyższonym poziomem uprawnień na kontrolerze domeny (DC). Jeśli stan migracji to "Wyeliminowano", używana jest usługa DFSR.

Hierarchia folderów SYSVOL, obecna na wszystkich kontrolerach domeny usługi Active Directory, służy do przechowywania dwóch ważnych zestawów danych:

• Pliki szablonów zasad grupy: Są one przechowywane w oddzielnych folderach w folderze \\SYSVOL\<domain>\Policies.
• Skrypty logowania, wylogowywania, uruchamiania i zamykania używane przez komputery w domenie: Są one przechowywane w folderze \\SYSVOL\<domena\skrypty>. Folder scripts jest udostępniany jako NETLOGON.

Dane te są replikowane między kontrolerami domeny, ale replikacja SYSVOL odbywa się niezależnie od replikacji usługi Active Directory. Możliwe jest, że jeden zawiedzie, podczas gdy drugi jest w pełni funkcjonalny. W niektórych sytuacjach replikacja SYSVOL może zakończyć się niepowodzeniem i nie będzie można jej wznowić bez ręcznej interwencji. Poniższe czynności przeprowadzają autorytatywną synchronizację folderu SYSVOL. W autorytatywnej synchronizacji DFSR inicjuje folder SYSVOL przy użyciu własnej kopii danych SYSVOL kontrolera domeny. Stanie się kopią źródłową folderu SYSVOL dla domeny. Autorytatywna synchronizacja jest konieczna, jeśli kontroler domeny z najbardziej aktualną kopią danych SYSVOL jest kontrolerem domeny, na którym DFSR przestał działać. Jest to niejawnie prawdziwe, jeśli w domenie znajduje się tylko jeden kontroler domeny.

Instrukcje dotyczące przeprowadzania nieautorytatywnej synchronizacji danych SYSVOL przy użyciu DFSR można znaleźć w artykule Jak przeprowadzić nieautorytatywną synchronizację danych SYSVOL przy użyciu replikacji rozproszonego systemu plików (DFSR).

Uwaga: Ten artykuł nie określa, który kontroler domeny powinien zostać wybrany jako autorytatywny. Może to zająć trochę czasu, zwłaszcza w dużej domenie. Polega ona na zbadaniu danych SYSVOL na każdym kontrolerze domeny i określeniu, który z nich ma najbardziej kompletne i aktualne dane. Poniższy proces rozpoczyna się po wybraniu autorytatywnego kontrolera domeny.

Aby przeprowadzić autorytatywną synchronizację danych SYSVOL za pomocą DFSR, wykonaj następujące czynności:

1. Na autorytatywnym kontrolerze domeny uruchom konsolę ADSI Edit (adsiedit.msc).
2. Jeśli domyślny kontekst nazewnictwa jest już wymieniony w okienku po lewej stronie, przejdź do następnego kroku. W przeciwnym razie wykonaj następujące czynności, aby nawiązać połączenie z domyślnym kontekstem nazewnictwa:
   1. Kliknij prawym przyciskiem myszy nagłówek ADSI Edit w lewym okienku i wybierz polecenie Połącz z...
   2. Wybierz przycisk radiowy z etykietą Wybierz dobrze znany kontekst nazewnictwa i wybierz domyślny kontekst nazewnictwa z listy rozwijanej.
   3. Kliknij przycisk OK. Domyślny kontekst nazewnictwa powinien teraz pojawić się w lewym okienku konsoli.
3. W domyślnym kontekście nazewnictwa przejdź do DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. W tym kroku servername reprezentuje nazwę kontrolera domeny, który został wybrany jako autorytatywny.
4. Kliknij prawym przyciskiem myszy pozycję CN=SYSVOL Subscription i wybierz polecenie Properties.
5. Kliknij dwukrotnie atrybut msDFSR-Enabled i ustaw jego wartość na FALSE.
6. Kliknij dwukrotnie atrybut msDFSR-Options i ustaw jego wartość na 1.
7. Kliknij przycisk OK , aby zamknąć okno właściwości.
8. Powtórz kroki 3–5, ale nie krok 6, zastępując servername nazwą każdego innego kontrolera domeny w domenie. Innymi słowy, przejdź do obiektu CN=SYSVOL Subscription każdego z pozostałych kontrolerów domeny i ustaw jego atrybut msDFSR-Enabled na wartość FALSE. Nie zmieniaj wartości atrybutu msDFSR-Options .
9. Wymuś replikację usługi Active Directory w całej domenie. Może to zająć trochę czasu, w zależności od rozmiaru i topologii replikacji domeny.
10. Na każdym kontrolerze domeny uruchom polecenie dfsrdiag pollad z wiersza poleceń z podwyższonym poziomem uprawnień.
11. W autorytatywnym kontrolerze domeny uruchom podgląd zdarzeń i upewnij się, że dziennik zdarzeń replikacji systemu plików DFS zawiera zdarzenie 4114. Zdarzenie to wskazuje, że folder SYSVOL nie jest już replikowany. (To zdarzenie będzie obecne na wszystkich kontrolerach domeny, ale sprawdzenie ich wszystkich nie jest konieczne).
12. W narzędziu ADSI Edit przejdź do lokalizacji w kroku 3 i ustaw atrybut msDFSR-Enabled na TRUE.
13. Na autorytatywnym kontrolerze domeny uruchom polecenie dfsrdiag pollad z wiersza poleceń z podwyższonym poziomem uprawnień.
14. Sprawdź dziennik zdarzeń replikacji systemu plików DFS na autorytatywnym kontrolerze domeny pod kątem zdarzenia 4602. Zdarzenie to potwierdza, że na tym kontrolerze domeny miała miejsce autorytatywna synchronizacja folderu SYSVOL.
15. Powtórz krok 8, ale tym razem ustaw atrybut msDFSR-Enabled każdego kontrolera domeny na wartość TRUE . Tak jak poprzednio, nie należy zmieniać wartości atrybutu msDFSR-Options .
16. Wymuś replikację usługi Active Directory w całej domenie.
17. Na każdym kontrolerze domeny z wyjątkiem autorytatywnego uruchom polecenie dfsrdiag pollad po raz ostatni.
18. Upewnij się, że w co najmniej jednym z nieautorytatywnych kontrolerów domeny zdarzenia 4614 i 4604 są wyświetlane w dzienniku zdarzeń replikacji systemu plików DFS. Zdarzenia te wskazują, że te kontrolery domeny przeprowadziły nieautorytatywną synchronizację SYSVOL.

Powyższe kroki zapewniają przeprowadzenie nieautorytatywnej synchronizacji SYSVOL na wszystkich innych kontrolerach domeny po przeprowadzeniu autorytatywnej synchronizacji na autorytatywnym kontrolerze domeny. Pozwala to uniknąć ewentualnych konfliktów w danych SYSVOL.

Zapoznaj się z tym filmem:


Możesz także obejrzeć ten film na YouTube .

Jeśli dfsrdiag pollad polecenie nie jest rozpoznawane, dostępne są dwie opcje:

• Zamiast uruchamiać polecenie, uruchom ponownie usługę replikacji DFS. Jeśli inne dane (inne niż SYSVOL) są replikowane przez DFSR, może to spowodować krótkie przerwy w pracy.
• Zainstaluj narzędzia zarządzania DFS, wybierając polecenie Dodaj role i funkcje z menu Zarządzaj w Menedżerze serwera. Narzędzia do zarządzania DFS znajdują się w lokalizacji pokazanej poniżej.