重要:本文僅適用於使用分散式檔案系統複寫 (DFSR) 複寫 SYSVOL 資料的情況。自 Windows Server 2008 起,這一直是複製 SYSVOL 資料的首選方法。但是,如果域已存在很長時間,則舊方法檔複製服務 (FRS) 可能仍在使用中。若要判斷 DFSR 是否在使用中,請執行
dfsrmig /getmigrationstate
從域控制器 (DC) 上提升的命令提示符。如果遷移狀態為「已消除」,則表示 DFSR 正在使用中。
在所有 Active Directory DC 上的 SYSVOL 資料夾階層,用於儲存兩組重要的資料:
- 群組原則範本檔案:這些會儲存在 \\SYSVOL\<domain>\Policy 底下的個別資料夾中。
- 網域中機器使用的登入、登出、啟動和關閉指令檔:這些會儲存在 \\SYSVOL\<domain>\scripts 中。指令檔資料夾本身會共用為 NETLOGON。
此資料會在 DC 之間複製,但 SYSVOL 複製與 Active Directory 複製是分開進行的。一個可能會失敗,而另一個功能齊全。在部分情況下,SYSVOL 複寫可能會失敗,而且如果不進行手動介入而無法恢復。下列步驟會執行 SYSVOL 的
授權同步。在授權同步中,DFSR 會使用 DC 自己的 SYSVOL 資料複本初始化 SYSVOL。這會成為網域的 SYSVOL 來源副本。如果具有最新 SYSVOL 資料複本的 DC 是 DFSR 已停止運作的 DC,則需要授權同步。如果域中只有一個DC,則隱式為真。
如需使用 DFSR 執行 SYSVOL 資料非授權同步的指示,請參閱如何使用
分散式檔案系統複寫 (DFSR) 執行 SYSVOL 資料的非授權同步。
注意:本文並未指定應選擇哪一個 DC 作為授權。這樣做可能需要一些時間,尤其是在大型域中。它涉及檢查每個DC上的SYSVOL數據,並確定哪個DC具有最完整和最新的數據。下列程序會在選取授權 DC
後 開始。
若要使用 DFSR 執行 SYSVOL 資料的授權同步,請遵循這些步驟:
- 在權威 DC 上,啟動 ADSI 編輯主控台 (
adsiedit.msc
)。
- 如果左窗格中已列出 預設命名內容 ,請前往下一個步驟。否則,請執行以下步驟以連接到預設命名上下文:
- 以滑鼠右鍵按一下左窗格中的 ADSI 編輯 標頭,然後選取 連線至...
- 選擇標記為 “選擇已知命名上下文 ”的單選按鈕,然後從下拉清單中選擇 “預設命名上下文 ”。
- 按一下確定。預設命名內容 現在應出現在主控台的左窗格中。
- 在預設命名內容下,瀏覽至 DC=網域 > OU=網域控制站 > CN=伺服器名稱 > CN=DFSR-LocalSettings > CN = 網域系統磁碟區。在此步驟中, servername 代表已選擇為權威的 DC 名稱。
- 以滑鼠右鍵按一下 CN=SYSVOL 訂用方案 ,然後選取 內容。
- 按兩下 msDFSR 已啟用 屬性,並將其值設為 FALSE。
- 按兩下 msDFSR 選項 屬性,並將其值設置為 1。
- 按一下確定關閉內容視窗。
- 重複步驟 3-5, 但不重複步驟 6,將 伺服器名稱 替換為域中所有其他 DC 的名稱。換句話說,流覽到其他每個 DC 的 CN=SYSVOL 訂閱 物件,並將其 msDFSR 啟用 屬性設置為 FALSE。請勿變更 msDFSR 選項 屬性的值。
- 強制在整個網域中複寫 Active Directory。這可能需要一些時間,具體取決於域的大小和複製拓撲。
- 在網域中的每個 DC 上,執行
dfsrdiag pollad
從提升權限的命令提示字元。
- 在權威 DC 上,啟動事件查看器並確認 DFS 複製事件日誌包含事件 4114。此事件表示已不再複寫 SYSVOL。(此事件將出現在所有DC上,但不需要檢查所有DC。
- 在「ADSI 編輯」中,瀏覽至步驟 3 中的位置,並將「 msDFSR 已啟用 」屬性設為 TRUE。
- 在授權 DC 上,執行
dfsrdiag pollad
從提升權限的命令提示字元。
- 檢查授權 DC 上的 DFS 複寫事件記錄是否有事件 4602。此事件確認 DC 上已發生 SYSVOL 的授權同步。
- 重複步驟 8,但這次將每個 DC 的 msDFSR Enabled 屬性設為 TRUE 。和以前一樣,不要更改 msDFSR 選項 屬性的值。
- 強制在整個網域中複寫 Active Directory。
- 在除授權 DC 以外的每個 DC 上,執行
dfsrdiag pollad
最後一次。
- 在至少一個非權威 DC 上,確認事件 4614 和 4604 出現在 DFS 複製事件日誌中。這些事件表示這些 DC 已執行非授權的 SYSVOL 同步。
上述步驟可確保在授權 DC 上執行授權同步後,在所有其他 DC 上執行非授權同步。這避免了 SYSVOL 數據中可能出現的衝突。
請參閱此視頻:
您也可以在
YouTube上觀看此視頻。