Wichtig: Dieser Artikel gilt nur, wenn SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation (DFSR) repliziert werden. Dies ist seit Windows Server 2008 die bevorzugte Methode zum Replizieren von SYSVOL-Daten. Es ist jedoch möglich, dass die ältere Methode, der Dateireplikationsdienst (File Replication Service, FRS), noch verwendet wird, wenn die Domäne schon seit längerer Zeit besteht. Um festzustellen, ob DFSR verwendet wird, führen Sie Folgendes aus:
dfsrmig /getmigrationstate
über eine Eingabeaufforderung mit erhöhten Rechten auf einem Domänencontroller (DC). Wenn der Migrationsstatus "Eliminiert" lautet, wird DFSR verwendet.
Die SYSVOL-Ordnerhierarchie, die auf allen Active Directory-DCs vorhanden ist, wird verwendet, um zwei wichtige Datensätze zu speichern:
- Vorlagendateien für Gruppenrichtlinien: Diese werden in separaten Ordnern unter \\SYSVOL\<domain>\Policies gespeichert.
- Skripte zum Anmelden, Abmelden, Starten und Herunterfahren, die von Computern in der Domäne verwendet werden: Diese werden in \\SYSVOL\<domain>\scripts gespeichert. Der Skriptordner selbst wird als NETLOGON freigegeben.
Diese Daten werden zwischen DCs repliziert, aber die SYSVOL-Replikation erfolgt separat von der Active Directory-Replikation. Es ist möglich, dass eine ausfällt, während die andere voll funktionsfähig ist. In einigen Situationen kann die SYSVOL-Replikation fehlschlagen und kann ohne manuelle Intervention nicht fortgesetzt werden. Mit den folgenden Schritten wird eine
autorisierende Synchronisierung von SYSVOL durchgeführt. Bei einer autoritativen Synchronisierung initialisiert DFSR SYSVOL mithilfe der DC-eigenen Kopie der SYSVOL-Daten. Dies wird zur Quellkopie von SYSVOL für die Domäne. Eine autorisierende Synchronisierung ist erforderlich, wenn der DC mit der aktuellsten Kopie der SYSVOL-Daten der DC ist, auf dem DFSR nicht mehr arbeitet. Dies ist implizit wahr, wenn nur ein Domänencontroller in der Domäne vorhanden ist.
Anweisungen zum Durchführen einer nicht autoritativen Synchronisierung von SYSVOL-Daten mithilfe von DFSR finden Sie unter
Durchführen einer nicht autorisierenden Synchronisierung von SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation (DFSR).
Hinweis: In diesem Artikel wird nicht angegeben, welcher DC als maßgebend ausgewählt werden soll. Dies kann einige Zeit in Anspruch nehmen, insbesondere in einer großen Domain. Dabei werden die SYSVOL-Daten auf jedem DC untersucht und ermittelt, welcher über die vollständigsten und aktuellsten Daten verfügt. Der folgende Prozess beginnt
, nachdem ein autorisierender DC ausgewählt wurde.
Gehen Sie folgendermaßen vor, um eine autorisierende Synchronisierung von SYSVOL-Daten mithilfe von DFSR durchzuführen:
- Starten Sie auf dem autorisierenden DC die ADSI-Bearbeitungskonsole (
adsiedit.msc
).
- Wenn Standard-Namenskontext bereits im linken Fensterbereich aufgeführt ist, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um eine Verbindung mit dem Standardnamenskontext herzustellen:
- Klicken Sie mit der rechten Maustaste auf die Kopfzeile ADSI Edit im linken Fensterbereich und wählen Sie Verbinden mit... aus.
- Aktivieren Sie das Optionsfeld mit der Bezeichnung Bekannten Namenskontext auswählen und wählen Sie Standardmäßiger Namenskontext aus der Dropdown-Liste aus.
- Klicken Sie auf OK. Der Standard-Namenskontext sollte jetzt im linken Bereich der Konsole angezeigt werden.
- Navigieren Sie im Standardnamenskontext zu DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. In diesem Schritt steht servername für den Namen des Domänencontrollers, der als maßgebend ausgewählt wurde.
- Klicken Sie mit der rechten Maustaste auf CN=SYSVOL-Abonnement , und wählen Sie Eigenschaften aus.
- Doppelklicken Sie auf das Attribut msDFSR-Enabled und legen Sie seinen Wert auf FALSE fest.
- Doppelklicken Sie auf das Attribut msDFSR-Options, und legen Sie den Wert auf 1 fest.
- Klicken Sie auf OK , um das Eigenschaftenfenster zu schließen.
- Wiederholen Sie die Schritte 3 bis 5, aber nicht Schritt 6, und ersetzen Sie servername durch den Namen jedes anderen Domänencontrollers in der Domäne. Mit anderen Worten: Navigieren Sie zum CN=SYSVOL-Abonnementobjekt jedes der anderen DCs, und legen Sie dessen msDFSR-Enabled-Attribut auf FALSE fest. Ändern Sie nicht den Wert des Attributs msDFSR-Options .
- Erzwingen Sie die Active Directory-Replikation in der gesamten Domain. Dies kann je nach Größe und Replikationstopologie der Domain einige Zeit in Anspruch nehmen.
- Führen Sie auf jedem DC in der Domäne Folgendes aus:
dfsrdiag pollad
über eine Eingabeaufforderung mit erhöhten Rechten.
- Starten Sie auf dem autorisierenden DC die Ereignisanzeige und vergewissern Sie sich, dass das DFS-Replikationsereignisprotokoll das Ereignis 4114 enthält. Dieses Ereignis weist darauf hin, dass SYSVOL nicht mehr repliziert wird. (Dieses Ereignis ist auf allen DCs vorhanden, es ist jedoch nicht erforderlich, alle zu überprüfen.)
- Navigieren Sie in ADSI Edit zum Speicherort in Schritt 3 und legen Sie das Attribut msDFSR-Enabled auf TRUE fest.
- Führen Sie auf dem autorisierenden DC Folgendes aus:
dfsrdiag pollad
über eine Eingabeaufforderung mit erhöhten Rechten.
- Überprüfen Sie das DFS-Replikationsereignisprotokoll auf dem autorisierenden DC auf Ereignis 4602. Dieses Ereignis bestätigt, dass eine autorisierende Synchronisierung von SYSVOL auf diesem DC stattgefunden hat.
- Wiederholen Sie Schritt 8, aber legen Sie dieses Mal das msDFSR-Enabled-Attribut jedes DC auf TRUE fest. Ändern Sie wie zuvor nicht den Wert des Attributs msDFSR-Options.
- Erzwingen Sie die Active Directory-Replikation in der gesamten Domain.
- Führen Sie auf jedem DC außer dem autoritativen DC Folgendes aus
dfsrdiag pollad
ein letztes Mal.
- Vergewissern Sie sich auf mindestens einem der nicht autorisierenden DCs, dass die Ereignisse 4614 und 4604 im DFS-Replikationsereignisprotokoll angezeigt werden. Diese Ereignisse weisen darauf hin, dass diese DCs eine nicht autorisierende Synchronisierung von SYSVOL durchgeführt haben.
Die oben genannten Schritte stellen sicher, dass eine nicht autorisierende Synchronisierung von SYSVOL auf allen anderen Domänencontrollern durchgeführt wird, nachdem die autorisierende Synchronisierung auf dem autorisierenden DC durchgeführt wurde. Dadurch werden mögliche Konflikte in den SYSVOL-Daten vermieden.
Sehen Sie sich dieses Video an:
Sie können sich dieses Video auch auf
YouTube ansehen.
Wenn die
dfsrdiag pollad
nicht erkannt wird, haben Sie zwei Möglichkeiten:
- Starten Sie den DFS-Replikationsservice neu, anstatt den Befehl auszuführen. Wenn andere (Nicht-SYSVOL-)Daten von DFSR repliziert werden, kann dies zu kurzen Unterbrechungen führen.
- Installieren Sie die DFS-Managementtools, indem Sie im Menü "Verwalten" des Server-Managers die Option "Rollen und Features hinzufügen" auswählen. Die DFS-Managementtools befinden sich an dem unten genannten Speicherort.