如何使用分散式文件系統複製 （DFSR） 執行非授權的SVOL資料同步

重要：本文僅適用於使用分散式檔系統複製 （DFSR） 複寫 SYSVOL 數據時。自 Windows Server 2008 以來，這是複製 SYSVOL 數據的偏好方法。然而，如果網域已存在很長一段時間，則檔案復寫系統 （FRS） 較舊的方法可能仍在使用中。若要判斷 DFSR 是否在使用中，請執行 dfsrmig /getmigrationstate 從網域控制器 （DC） 上高架命令提示字元。如果遷移狀態為「已消除」，則會使用 DFSR。

SYSVOL 資料夾階層存在於所有 Active Directory 網域控制器上，可用來儲存兩組重要的數據：

• 組策略範本檔案：這些儲存在 \\SYSVOL\domain>\<Policies 下方的個別資料夾中。
• 網域中機器所使用的登入、註銷、啟動和關機腳本：這些儲存在 \\SYSVOL\<domain>\腳本檔中。腳本資料夾本身即會共用為NETLOGON。

此數據會在網域控制器之間複製，但 SYSVOL 複寫會與 Active Directory 複寫分開進行。當另一個故障完全正常時，可能會有一個故障。在某些情況下，SYSVOL 複寫可能會失敗，無需手動干預即可繼續進行。下列步驟會執行非授權的SVOL同步。在非授權同步中，目標 DC 會從環境中的另一個 DC 複製所有 SYSVOL 數據。

重要：在單一DC網域中，非授權同步永遠無法成功，因為沒有其他SVOL資料複本。在這種情況下，應改為執行授權同步。您可以在「如何使用分散式文件系統複製 （DFSR） 執行 SYSVOL 資料的授權同步」中找到執行授權同步的指示。

開始此程式之前，請確定環境中存在另一個 DC，且其 SYSVOL 資料復本為最新版本。這包括流覽 SYSVOL 資料夾階層 （預設為 %systemroot%\SYSVOL），以檢查組策略範本檔案和腳本檔案的修改日期。

若要使用 DFSR 執行非授權的 SYSVOL 數據同步，請遵循以下步驟：

注意：為了簡化作業，正在進行非授權同步的DC在以下步驟中稱為 目標DC 。

1. 在 DC 上啟動 ADSI 編輯主控台 （adsiedit.msc)。
2. 如果預設命名內容已列在左窗格中，請前往下一個步驟。否則，請執行下列步驟以連線至預設命名內容：
   1. 在左窗格中以滑鼠右鍵按兩下 ADSI 編輯標題，然後選取「Connect to...。
   2. 選取標籤為「選取已知命名內容」的單選按鈕，然後從下拉式清單中選取「預設命名內容」。
   3. 按一下確定。默認命名內容現在應該會出現在控制台的左窗格中。
3. 在默認命名內容覽至 DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume。在此步驟中，伺服器名稱代表目標DC的名稱。
4. 以滑鼠右鍵單擊 CN=SYSVOL 訂閱並選取「Properties」。
5. 連按兩下 msDFSR-Enabled 屬性，將其值設為 FALSE。
6. 按兩下「OK」以關閉內容視窗，但讓ADSI編輯主控台保持開啟狀態。
7. 如果在目標DC上啟動ADSI編輯，則不需要此步驟。強制 Active Directory 複製全網域。這可能需要一些時間，視網域的大小和複寫拓撲而定。
8. 在目標DC上執行 dfsrdiag pollad 從提升的命令提示字元。
9. 在目標DC上啟動事件查看器，並確認 DFS 複製事件記錄包含事件 4114。此事件表示已不再複本 SYSVOL。
10. 在 ADSI 編輯中，從步驟 5 連按兩下 msDFSR 啟用屬性，將其值設為 TRUE。
11. 如果在目標DC上啟動ADSI編輯，則不需要此步驟。強制 Active Directory 複製全網域。
12. 在目標DC上執行 dfsrdiag pollad 從提升的命令提示字元。
13. 在目標DC上，確認 DFS 複寫事件記錄中顯示事件 4614 和 4604。這些事件表示此 DC 已執行非授權的 SYSVOL 同步。

如果 dfsrdiag pollad 未識別命令，您有兩個選項：

• 重新啟動 DFS 複製服務，而非執行命令。如果 DFSR 複製其他 （非 SYSVOL） 數據，可能會造成短暫中斷。
• 從 Server Manager 的「管理」功能選取「新增角色與功能」，以安裝 DFS 管理工具。您可以在下圖所示的位置找到 DFS 管理工具。

請參閱此影片：

您也可以在 YouTube 上觀看此影片。