Slik utfører du en ikke-autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR (Distributed File System Replication)

Viktig: Denne artikkelen gjelder bare hvis SYSVOL-data replikeres ved hjelp av DfSR (Distributed File System Replication). Dette har vært den foretrukne metoden for å replikere SYSVOL-data siden Windows Server 2008. Det er imidlertid mulig at den eldre metoden, FRS (File Replication System), fortsatt er i bruk hvis domenet har eksistert i lang tid. Hvis du vil finne ut om DFSR er i bruk, kjører du dfsrmig /getmigrationstate fra en hevet ledetekst på en domenekontroller (DC). Hvis migreringstilstanden er "Eliminert", er DFSR i bruk.

SYSVOL-mappehierarkiet, som finnes på alle Active Directory-domenekontrollere, brukes til å lagre to viktige sett med data:

• Malfiler for gruppepolicy: Disse lagres i separate mapper under \\SYSVOL\<domain>\Policies.
• Pålogging, avlogging, oppstart og avslutningsskript som brukes av maskiner i domenet: Disse lagres i \\SYSVOL\<domain>\scripts. Skriptmappen deles som NETLOGON.

Disse dataene replikeres blant domenekontrollere, men SYSVOL-replikering skjer separat fra Active Directory-replikering. Det er mulig at den ene svikter mens den andre er fullt funksjonell. I enkelte situasjoner kan SYSVOL-replikering mislykkes og ikke kunne gjenopptas uten manuell inngripen. Følgende trinn utfører en ikke-autoritativ synkronisering av SYSVOL. I en ikke-autoritativ synkronisering kopierer målkontrolleren alle SYSVOL-data fra en annen domenekontroller i miljøet.

Viktig: I ett enkelt DC-domene kan en ikke-autoritativ synkronisering aldri lykkes, siden det ikke finnes noen annen kopi av SYSVOL-dataene. I denne situasjonen bør en autoritativ synkronisering utføres i stedet. Instruksjoner for å utføre en autoritativ synkronisering finner du i hvordan du utfører en autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR (Distributed File System Replication).

Før du starter denne prosedyren, må du sørge for at det finnes en annen domenekontroller i miljøet, og at kopien av SYSVOL-dataene er oppdatert. Dette innebærer å bla gjennom SYSVOL-mappehierarkiet (som standard på %systemroot%\SYSVOL) for å kontrollere de endrede datoene for gruppepolicymalfiler og skriptfiler.

Hvis du vil utføre en ikke-autoritativ synkronisering av SYSVOL-data ved hjelp av DFSR, følger du disse trinnene:

Merk: Likestrøm som gjennomgår den ikke-autoritative synkroniseringen, kalles målkontrolleren i trinnene nedenfor.

1. Start ADSI-redigeringskonsollen på en domenekontroller (adsiedit.msc).
2. Hvis standard navngivingskontekst allerede er oppført i ruten til venstre, går du til neste trinn. Ellers utfører du følgende trinn for å koble til standard navngivingskontekst:
   1. Høyreklikk på ADSI-redigeringshodet i ruten til venstre, og velg Koble til ... .
   2. Velg alternativknappen som er merket Velg en velkjent navngivingskontekst, og velg Standard navngivingskontekst fra rullegardinlisten.
   3. Klikk på OK. Standard navngivingskontekst skal nå vises i venstre rute i konsollen.
3. Bla til DC=domain> OU=Domain Controllers > CN=servername> CN=DFSR-LocalSettings CN=Domain System Volume under standard navngivingskontekst>  . I dette trinnet representerer servernavnet navnet på målkontrolleren.
4. Høyreklikk på CN=SYSVOL-abonnement, og velg Egenskaper.
5. Dobbeltklikk på det msDFSR-aktiverte attributtet, og sett verdien til FALSE (USANN).
6. Klikk på OK for å lukke egenskaper-vinduet, men la ADSI-redigeringskonsollen stå åpen.
7. Dette trinnet er ikke nødvendig hvis ADSI Edit ble lansert på målkontrolleren. Tving Active Directory-replikering for hele domenet. Dette kan ta en stund, avhengig av størrelsen og replikeringstopologien til domenet.
8. Kjør på målkontrolleren dfsrdiag pollad fra en hevet ledetekst.
9. På målkontrolleren starter du Hendelsesliste og bekrefter at DFS-replikeringshendelsesloggen inneholder hendelse 4114. Denne hendelsen indikerer at SYSVOL ikke lenger blir replikert.
10. I ADSI Edit dobbeltklikker du på det msDFSR-aktiverte attributtet fra trinn 5 og setter verdien til TRUE (SANN).
11. Dette trinnet er ikke nødvendig hvis ADSI Edit ble lansert på målkontrolleren. Tving Active Directory-replikering for hele domenet.
12. Kjør på målkontrolleren dfsrdiag pollad fra en hevet ledetekst.
13. På målkontrolleren bekrefter du at hendelser 4614 og 4604 vises i hendelsesloggen for DFS-replikering. Disse hendelsene indikerer at denne domenekontrolleren har utført en ikke-autoritativ synkronisering av SYSVOL.

Hvis dfsrdiag pollad kommandoen gjenkjennes ikke, du har to alternativer:

• Start DFS-replikeringstjenesten på nytt i stedet for å kjøre kommandoen. Hvis andre (ikke-SYSVOL) data replikeres av DFSR, kan dette føre til korte avbrudd.
• Installer DFS Management-verktøyene ved å velge Add Roles and Features (Legg til roller og funksjoner) fra menyen Manage (Administrer) i ServerAdministrasjon. DFS Management-verktøyene finner du på stedet som vises nedenfor.

Se denne videoen:

Du kan også vise denne videoen på YouTube .