Dağıtılmış Dosya Sistemi Çoğaltması (DFSR) Kullanarak SYSVOL Verilerinin Yetkili Senkronizasyonunu Gerçekleştirme

Önemli: Bu makale yalnızca SYSVOL verileri Dağıtılmış Dosya Sistemi Çoğaltması (DFSR) kullanılarak çoğaltılıyorsa geçerlidir. Bu, Windows Server 2008'den beri SYSVOL verilerini çoğaltmak için tercih edilen yöntemdir. Ancak etki alanı uzun süredir mevcutsa eski yöntem olan Dosya Çoğaltma Hizmeti (FRS) hâlâ kullanılıyor olabilir. DFSR'nin kullanımda olup olmadığını belirlemek için şunu çalıştırın: dfsrmig /getmigrationstate bir etki alanı denetleyicisinde (DC) yükseltilmiş bir komut isteminden. Geçiş durumu "Elimine Edildi" ise, DFSR kullanımdadır.

Tüm Active Directory DC'lerinde bulunan SYSVOL klasör hiyerarşisi, iki önemli veri kümesini saklamak için kullanılır:

• Grup İlkesi şablon dosyaları: Bunlar, \\SYSVOL\<domain>\Policies altında ayrı klasörlerde saklanır.
• Etki alanındaki makineler tarafından kullanılan oturum açma, oturum kapatma, başlatma ve kapatma komut dosyaları: Bunlar \\SYSVOL\<domain>\scripts konumunda depolanır. Komut dosyaları klasörünün kendisi NETLOGON olarak paylaşılır.

Bu veriler DC'ler arasında çoğaltılır ancak SYSVOL çoğaltması Active Directory çoğaltmasından ayrı olarak gerçekleşir. Birinin başarısız olması, diğerinin ise tamamen işlevsel olması mümkündür. Bazı durumlarda, SYSVOL çoğaltması başarısız olabilir ve manuel müdahale olmadan devam edemeyebilir. Aşağıdaki adımlar, SYSVOL un yetkili senkronizasyonunu gerçekleştirir. Yetkili bir senkronizasyonda DFSR, DC'nin kendi SYSVOL veri kopyasını kullanarak SYSVOL'u başlatır. Bu, etki alanı için SYSVOL kaynak kopyası olur. SYSVOL verilerinin en güncel kopyasına sahip DC, DFSR'nin çalışmayı durdurduğu DC ise yetkili bir senkronizasyon gereklidir. Etki alanında yalnızca bir DC varsa bu durum dolaylı olarak doğrudur.

DFSR kullanarak SYSVOL verilerinin yetkisiz senkronizasyonunu gerçekleştirme talimatları Dağıtılmış Dosya Sistemi Çoğaltması (DFSR) Kullanarak SYSVOL Verilerinin Yetkisiz Senkronizasyonunu Gerçekleştirme başlıklı makalede bulunabilir.

Not: Bu makalede, hangi DC'nin yetkili olarak seçilmesi gerektiği belirtilmemektedir. Bunu yapmak, özellikle büyük bir etki alanında biraz zaman alabilir. Her DC'deki SYSVOL verilerinin incelenmesini ve hangisinin en eksiksiz ve güncel verilere sahip olduğunun belirlenmesini içerir. Aşağıdaki süreç, yetkili bir DC seçildikten sonra başlar.

DFSR kullanarak SYSVOL verilerinin yetkili senkronizasyonunu gerçekleştirmek için şu adımları izleyin:

1. Yetkili DC'de ADSI Düzenleme konsolunu başlatın (adsiedit.msc) arasında geçiş.
2. Sol bölmede Varsayılan adlandırma bağlamı zaten listelenmişse sonraki adıma gidin. Aksi takdirde, varsayılan adlandırma bağlamına bağlanmak için aşağıdaki adımları uygulayın:
   1. Sol bölmedeki ADSI Edit başlığına sağ tıklayın ve Şuraya bağlan... öğesini seçin.
   2. İyi bilinen bir Adlandırma Bağlamı seçin etiketli radyo düğmesini seçin ve açılır listeden Varsayılan adlandırma bağlamı öğesini seçin.
   3. Tamam öğesine tıklayın. Varsayılan adlandırma bağlamı artık konsolun sol bölmesinde görünmelidir.
3. Varsayılan adlandırma bağlamı altında DC=etki alanı > OU=Etki Alanı Denetleyicileri > CN=sunucuadı > CN=DFSR-LocalSettings > CN=Etki Alanı Sistem Birimi'ne gidin. Bu adımda servername , yetkili olarak seçilen DC'nin adını temsil eder.
4. CN=SYSVOL Aboneliği öğesine sağ tıklayın ve Özellikler'i seçin.
5. msDFSR-Enabled özniteliğini çift tıklatın ve değerini FALSE olarak ayarlayın.
6. msDFSR-Options özniteliğini çift tıklatın ve değerini 1 olarak ayarlayın.
7. Özellikler penceresini kapatmak için Tamam'a tıklayın.
8. 3-5. adımları tekrarlayın ancak 6. adımı tekrarlamayın. servername yerine etki alanındaki diğer tüm DC'lerin adlarını yazın. Başka bir deyişle, diğer DC'lerin her birinin CN=SYSVOL Abonelik nesnesine göz atın ve msDFSR-Enabled özniteliğini FALSE olarak ayarlayın. msDFSR-Options özniteliğinin değerini değiştirmeyin.
9. Etki alanı genelinde Active Directory çoğaltmasını zorlayın. Bu işlem, etki alanının boyutuna ve çoğaltma topolojisine bağlı olarak biraz zaman alabilir.
10. Etki alanındaki her DC'de şunu çalıştırın: dfsrdiag pollad yükseltilmiş bir komut isteminden.
11. Yetkili DC'de Olay Görüntüleyicisi'ni başlatın ve DFS Çoğaltma olay günlüğünün 4114 olayını içerdiğini onaylayın. Bu olay, SYSVOL un artık çoğaltılmadığını gösterir. (Bu olay tüm DC'lerde bulunur ancak hepsinin kontrol edilmesi gerekmez.)
12. ADSI Düzenlemesi'nde, 3. adımdaki konuma göz atın ve msDFSR-Enabled özniteliğini TRUE olarak ayarlayın.
13. Yetkili DC'de şunu çalıştırın: dfsrdiag pollad yükseltilmiş bir komut isteminden.
14. Olay 4602 için yetkili DC'deki DFS Çoğaltma olay günlüğünü kontrol edin. Bu olay, bu DC de yetkili bir SYSVOL senkronizasyonu oluştuğunu doğrular.
15. 8. adımı yineleyin, ancak bu kez her DC'nin msDFSR-Enabled özniteliğini TRUE olarak ayarlayın. Daha önce olduğu gibi, msDFSR-Options özniteliğinin değerini değiştirmeyin.
16. Etki alanı genelinde Active Directory çoğaltmasını zorlayın.
17. Yetkili olan dışındaki tüm DC'lerde dfsrdiag pollad Son bir kez.
18. Yetkili olmayan DC'lerden en az birinde, 4614 ve 4604 olaylarının DFS Çoğaltma olay günlüğünde göründüğünü doğrulayın. Bu olaylar, söz konusu DC'lerin yetkisiz bir SYSVOL senkronizasyonu gerçekleştirdiğini gösterir.

Yukarıdaki adımlar, yetkili DC'de yetkili senkronizasyon gerçekleştirildikten sonra diğer tüm DC'lerde yetkisiz bir SYSVOL senkronizasyonu gerçekleştirilmesini sağlar. Bu, SYSVOL verilerinde ortaya çıkabilecek olası anlaşmazlıkları önler.

Bu videoya bakın:


Bu videoyu YouTube'da da görüntüleyebilirsiniz.

Eğer dfsrdiag pollad Komut tanınmazsa iki seçeneğiniz vardır:

• Komutu çalıştırmak yerine DFS Kopya hizmetini yeniden başlatın. DFSR tarafından başka (SYSVOL olmayan) veriler çoğaltılıyorsa bu durum kısa süreli kesintilere neden olabilir.
• Sunucu Yöneticisi'nin Yönet menüsünden Rol ve Özellik Ekle öğesini seçerek DFS Yönetim araçlarını yükleyin. DFS Yönetim araçları aşağıda gösterilen konumda bulunur.

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ... View More about warranties View Less about warranties