Como executar uma sincronização autorizada de dados SYSVOL usando a replicação de file system distribuído (DFSR)

Importante: Este artigo só será aplicável se os dados SYSVOL estiverem sendo replicados usando a Replicação Distribuída do File System (DFSR). Esse tem sido o método preferencial para replicar dados SYSVOL desde o Windows Server 2008. No entanto, é possível que o método mais antigo, FRS (File Replication Service), ainda esteja em uso se o domínio existir por muito tempo. Para determinar se o DFSR está em uso, execute dfsrmig /getmigrationstate de um prompt de comando elevado em um controlador de domínio (DC). Se o estado de migração for "Eliminated", o DFSR está em uso.

A hierarquia de pastas SYSVOL, presente em todos os DCs do Active Directory, é usada para armazenar dois conjuntos importantes de dados:

• Arquivos de modelo de Diretiva de Grupo: Eles são armazenados em pastas separadas abaixo de \\SYSVOL\<domain>\Policies.
• Scripts de logon, logoff, inicialização e desligamento usados por máquinas no domínio: Eles são armazenados em \\SYSVOL\<domain>\scripts. A própria pasta scripts é compartilhada como NETLOGON.

Esses dados são replicados entre DCs, mas a replicação SYSVOL ocorre separadamente da replicação do Active Directory. É possível que um falhe enquanto o outro está totalmente funcional. Em algumas situações, a replicação SYSVOL pode falhar e não conseguir ser retomada sem intervenção manual. As etapas a seguir executam uma sincronização autorizada do SYSVOL. Em uma sincronização autorizada, o DFSR inicializa o SYSVOL usando a cópia do próprio DC dos dados do SYSVOL. Isso se torna a cópia de origem do SYSVOL para o domínio. Uma sincronização autorizada será necessária se o DC com a cópia mais atualizada dos dados do SYSVOL for o DC no qual o DFSR parou de funcionar. Isso é implicitamente verdadeiro se houver apenas um DC no domínio.

As instruções para executar uma sincronização não autoritária de dados SYSVOL usando DFSR podem ser encontradas em Como executar uma sincronização não autorizada de dados SYSVOL usando DFSR (Distributed File System Replication, replicação de file system distribuído).

Nota: Este artigo não especifica qual DC deve ser escolhido como autorizado. Fazer isso pode levar algum tempo, especialmente em um domínio grande. Envolve examinar os dados SYSVOL em cada DC e determinar qual deles tem os dados mais completos e atualizados. O processo abaixo começa depois que um DC autorizado é escolhido.

Para executar uma sincronização autorizada de dados SYSVOL usando DFSR, execute estas etapas:

1. No DC autorizado, inicie o console ADSI Edit (adsiedit.msc).
2. Se Default naming context já estiver listado no painel esquerdo, vá para a próxima etapa. Caso contrário, execute as seguintes etapas para se conectar ao contexto de nomenclatura padrão:
   1. Clique com o botão direito do mouse no cabeçalho ADSI Edit no painel esquerdo e selecione Connect to...
   2. Selecione o botão de opção chamado Select a known Naming Context e selecione Default naming context na lista suspensa.
   3. Clique em OK. O contexto de nomenclatura padrão agora deve aparecer no painel esquerdo do console.
3. No contexto de nomenclatura padrão, navegue até DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. Nesta etapa, servername representa o nome do DC que foi escolhido como autoritativo.
4. Clique com o botão direito do mouse em CN=SYSVOL Subscription e selecione Properties.
5. Clique duas vezes no atributo msDFSR-Enabled e defina seu valor como FALSE.
6. Clique duas vezes no atributo msDFSR-Options e defina seu valor como 1.
7. Clique em OK para fechar a janela de propriedades.
8. Repita as etapas 3 a 5, mas não a etapa 6, substituindo servername pelo nome de todos os outros DC no domínio. Em outras palavras, navegue até o objeto CN=SYSVOL Subscription de cada um dos outros DCs e defina seu atributo msDFSR-Enabled como FALSE. Não altere o valor do atributo msDFSR-Options .
9. Force a replicação do Active Directory em todo o domínio. Isso pode levar algum tempo, dependendo do tamanho e da topologia de replicação do domínio.
10. Em cada DC no domínio, execute dfsrdiag pollad Em um prompt de comando elevado.
11. No DC autorizado, inicie o Visualizador de Eventos e confirme se o registro de eventos da Replicação DFS contém o evento 4114. Esse evento indica que o SYSVOL não está mais sendo replicado. (Este evento estará presente em todos os DCs, mas não é necessário verificar todos eles.)
12. Em ADSI Edit, navegue até o local na etapa 3 e defina o atributo msDFSR-Enabled como TRUE.
13. No DC autorizado, execute dfsrdiag pollad Em um prompt de comando elevado.
14. Verifique o log de eventos de replicação do DFS no DC autorizado para o evento 4602. Esse evento confirma que ocorreu uma sincronização autorizada do SYSVOL neste DC.
15. Repita a etapa 8, mas defina o atributo msDFSR-Enabled de cada DC como TRUE desta vez. Como antes, não altere o valor do atributo msDFSR-Options .
16. Force a replicação do Active Directory em todo o domínio.
17. Em todos os DCs, exceto o autorizado, execute dfsrdiag pollad uma última vez.
18. Em pelo menos um dos DCs não autorizados, confirme se os eventos 4614 e 4604 aparecem no log de eventos de replicação do DFS. Esses eventos indicam que esses DCs realizaram uma sincronização não autorizada do SYSVOL.

As etapas acima garantem que uma sincronização não autoritária do SYSVOL seja realizada em todos os outros DCs depois que a sincronização autorizada for executada no DC autorizado. Isso evita possíveis conflitos que surgem nos dados do SYSVOL.

Consulte este vídeo:


Você também pode ver este vídeo no YouTube.

Se a solicitação do dfsrdiag pollad O comando não é reconhecido, você tem duas opções:

• Reinicie o serviço Replicação DFS em vez de executar o comando. Se outros dados (não SYSVOL) estiverem sendo replicados pelo DFSR, isso poderá causar breves interrupções.
• Instale as ferramentas de Gerenciamento DFS selecionando Adicionar Funções e Recursos no menu Gerenciar do Gerenciador do Servidor. As ferramentas de gerenciamento do DFS podem ser encontradas no local mostrado abaixo.