Belangrijk: Dit artikel is alleen van toepassing als SYSVOL-data worden gerepliceerd met behulp van Distributed File System Replication (DFSR). Dit is de voorkeursmethode voor het repliceren van SYSVOL-data sinds Windows Server 2008. Het is echter mogelijk dat de oudere methode, File Replication Service (FRS), nog steeds in gebruik is als het domein al lang bestaat. Als u wilt bepalen of DFSR in gebruik is, voert u dit uit:
dfsrmig /getmigrationstate
via een opdrachtprompt met verhoogde bevoegdheid op een domeincontroller (DC). Als de migratiestatus "Geëlimineerd" is, is DFSR in gebruik.
De maphiërarchie SYSVOL, die aanwezig is op alle Active Directory DC's, wordt gebruikt om twee belangrijke gegevenssets op te slaan:
- Groepsbeleidsjabloonbestanden: Deze worden opgeslagen in aparte mappen onder \\SYSVOL\<domain>\Policies.
- Aanmeldings-, afmeld-, opstart- en afsluitscripts die worden gebruikt door machines in het domein: Deze worden opgeslagen in \\SYSVOL\<domain>\scripts. De map scripts zelf wordt gedeeld als NETLOGON.
Deze data worden gerepliceerd tussen DC's, maar SYSVOL-replicatie vindt afzonderlijk van Active Directory-replicatie plaats. Het is mogelijk dat de ene faalt terwijl de andere volledig functioneel is. In sommige situaties kan de SYSVOL-replicatie mislukken en niet worden hervat zonder handmatige tussenkomst. Met de volgende stappen wordt een
bindende synchronisatie van SYSVOL uitgevoerd. Bij een bindende synchronisatie initialiseert DFSR SYSVOL met behulp van de eigen kopie van de SYSVOL-data van de DC. Dit wordt de bronkopie van SYSVOL voor het domein. Een bindende synchronisatie is nodig als de DC met de meest recente kopie van de SYSVOL-data de DC is waarop DFSR niet meer werkt. Dit is impliciet het geval als er slechts één DC in het domein is.
Instructies voor het uitvoeren van een niet-bindende synchronisatie van SYSVOL-data met behulp van DFSR vindt u in
Een niet-bindende synchronisatie van SYSVOL-data uitvoeren met behulp van Distributed File System Replication (DFSR).
Opmerking: In dit artikel wordt niet gespecificeerd welke DC als gezaghebbend moet worden gekozen. Dit kan enige tijd duren, vooral in een groot domein. Het gaat erom de SYSVOL-gegevens van elk DC te onderzoeken en te bepalen welk DC over de meest volledige en actuele gegevens beschikt. Het onderstaande proces begint
nadat een gezaghebbende DC is gekozen.
Volg deze stappen om een bindende synchronisatie van SYSVOL-data uit te voeren met DFSR:
- Start op de bindende DC de ADSI Edit console (
adsiedit.msc
).
- Als de standaardcontext voor naamgeving al wordt weergegeven in het linkerdeelvenster, gaat u verder met de volgende stap. Anders voert u de volgende stappen uit om verbinding te maken met de standaardcontext voor naamgeving:
- Klik met de rechtermuisknop op de ADSI Edit-header in het linkerdeelvenster en selecteer Verbinden met...
- Selecteer het keuzerondje Selecteer een bekende naamgevingscontext en selecteer Standaardnaamgevingscontext in de vervolgkeuzelijst.
- Klik op OK. De standaardnaamgevingscontext zou nu in het linkerdeelvenster van de console moeten verschijnen.
- Ga onder de standaardcontext voor naamgeving naar DC=domein > , OU=Domeincontrollers > , CN=servernaam > , CN=DFSR-LocalSettings > , CN=Domeinsysteemvolume. In deze stap vertegenwoordigt servername de naam van de DC die als bindend is gekozen.
- Klik met de rechtermuisknop op CN=SYSVOL-abonnement en selecteer Eigenschappen.
- Dubbelklik op het kenmerk msDFSR-Enabled en stel de waarde in op FALSE.
- Dubbelklik op het kenmerk msDFSR-Options en stel de waarde in op 1.
- Klik op OK om het eigenschappenvenster te sluiten.
- Herhaal stap 3-5, maar niet stap 6, waarbij u de servernaam vervangt door de naam van elke andere DC in het domein. Met andere woorden, blader naar het CN=SYSVOL-abonnementsobject van elk van de andere DC's en stel het kenmerk msDFSR-Enabled in op FALSE. Verander de waarde van het kenmerk msDFSR-Options niet.
- Active Directory-replicatie in het hele domein forceren. Dit kan enige tijd duren, afhankelijk van de grootte en replicatietopologie van het domein.
- Voer op elke DC in het domein
dfsrdiag pollad
via een opdrachtprompt met verhoogde bevoegdheid.
- Start Event Viewer op de bindende DC en controleer of het DFS-replicatiegebeurtenislogboek gebeurtenis 4114 bevat. Deze gebeurtenis geeft aan dat SYSVOL niet meer wordt gerepliceerd. (Deze gebeurtenis is aanwezig op alle DC's, maar het is niet nodig om ze allemaal te controleren.)
- Blader in ADSI Edit naar de locatie in stap 3 en stel het kenmerk msDFSR-Enabled in op TRUE.
- Voer op de bindende DC de opdracht uit
dfsrdiag pollad
via een opdrachtprompt met verhoogde bevoegdheid.
- Controleer het DFS-replicatiegebeurtenislogboek op de bindende DC voor gebeurtenis 4602. Deze gebeurtenis bevestigt dat er een bindende synchronisatie van SYSVOL heeft plaatsgevonden op deze DC.
- Herhaal stap 8, maar stel deze keer het kenmerk msDFSR-Enabled van elke DC in op TRUE . Verander net als voorheen de waarde van het kenmerk msDFSR-Options niet.
- Active Directory-replicatie in het hele domein forceren.
- Voer op elke DC behalve de bindende DC
dfsrdiag pollad
nog een laatste keer.
- Controleer op ten minste één van de niet-bindende DC's of de gebeurtenissen 4614 en 4604 worden weergegeven in het DFS-replicatiegebeurtenislogboek. Deze gebeurtenissen geven aan dat deze DC's een niet-bindende synchronisatie van SYSVOL hebben uitgevoerd.
De bovenstaande stappen zorgen ervoor dat een niet-bindende synchronisatie van SYSVOL wordt uitgevoerd op alle andere DC's nadat de bindende synchronisatie is uitgevoerd op de bindende DC. Dit voorkomt mogelijke conflicten in de SYSVOL-gegevens.
Raadpleeg deze video:
U kunt deze video ook op
YouTube bekijken.
Als de
dfsrdiag pollad
commando wordt niet herkend, heb je twee opties:
- Start de DFS-replicatieservice opnieuw in plaats van de opdracht uit te voeren. Als andere (niet-SYSVOL) data worden gerepliceerd door DFSR, kan dit korte onderbrekingen veroorzaken.
- Installeer de DFS-beheertools door Rollen en onderdelen toevoegen te selecteren in het menu Beheren van Serverbeheer. De DFS Management tools zijn te vinden op de onderstaande locatie.