Ważne: Ten artykuł ma zastosowanie tylko wtedy, gdy dane SYSVOL są replikowane przy użyciu replikacji rozproszonego systemu plików (DFSR). Jest to preferowana metoda replikacji danych SYSVOL od czasu systemu Windows Server 2008. Istnieje jednak możliwość, że starsza metoda, System replikacji plików (FRS), jest nadal używana, jeśli domena istniała przez długi czas. Aby sprawdzić, czy dfsr jest w użyciu, uruchom
dfsrmig /getmigrationstate
z wiersza polecenia z podwyższonym poziomem uprawnień na kontrolerze domeny (DC). Jeśli stan migracji jest "Wyeliminowany", dfsr jest w użyciu.
Hierarchia folderów SYSVOL, obecna na wszystkich kontrolerach domeny Usługi Active Directory, służy do przechowywania dwóch ważnych zestawów danych:
- Pliki szablonów zasad grupy: Są one przechowywane w oddzielnych folderach pod \\SYSVOL\<domena>\zasady.
- Logowanie, wylogowanie, uruchamianie i wyłączanie skryptów używanych przez komputery w domenie: Są one przechowywane w folderze \\SYSVOL\<domena>\skrypty. Folder skryptów jest współdzielony jako NETLOGON.
Dane te są replikowane między kontrolerami domeny, ale replikacja SYSVOL odbywa się niezależnie od replikacji usługi Active Directory. Istnieje możliwość awarii, podczas gdy druga jest w pełni sprawna. W niektórych sytuacjach replikacja SYSVOL może się nie powieść i nie można jej wznowić bez ręcznej interwencji. Poniższe czynności wykonaj
nieaurytatywną synchronizację SYSVOL. W przypadku synchronizacji nieaurytatywnej docelowy kontroler domeny kopiuje wszystkie dane SYSVOL z innego kontrolera domeny w środowisku.
Ważne: W domenie z jednym kontrolerem domeny synchronizacja nieaurytatywna nigdy nie może zakończyć się powodzeniem, ponieważ nie istnieje inna kopia danych SYSVOL. W takiej sytuacji należy wykonać synchronizację autorytatywną. Instrukcje dotyczące wykonywania synchronizacji autorytatywnej można znaleźć w artykule
Jak wykonać autorytatywną synchronizację danych SYSVOL przy użyciu replikacji rozproszonego systemu plików (DFSR).
Przed rozpoczęciem tej procedury należy upewnić się, że w środowisku istnieje inny kontroler domeny, a jego kopia danych SYSVOL jest aktualna. Wiąże się to z przeglądaniem hierarchii folderów SYSVOL (domyślnie w
%systemroot%\SYSVOL), aby sprawdzić zmodyfikowane daty plików szablonów zasad grupy i plików skryptów.
Aby wykonać nieaurytatywną synchronizację danych SYSVOL przy użyciu DFSR, wykonaj następujące czynności:
Uwaga: W celu uproszczenia kontroler domeny, który przechodzi synchronizację nieaurytatywną, jest nazywany
docelowym kontrolerem domeny w poniższych krokach.
- Na kontrolerze domeny uruchom konsolę edytora ADSI (
adsiedit.msc
).
- Jeśli w lewym okienku znajduje się już domyślny kontekst nazewnictwa, przejdź do następnego kroku. W przeciwnym razie wykonaj następujące czynności, aby połączyć się z domyślnym kontekstem nazewnictwa:
- Kliknij prawym przyciskiem myszy nagłówek edytora ADSI w lewym okienku i wybierz opcję Połącz z... .
- Wybierz przycisk radiowy opatrzony etykietą Wybierz dobrze znany kontekst nazewnictwa i wybierz z listy rozwijanej domyślny kontekst nazewnictwa.
- Kliknij przycisk OK. W lewym okienku konsoli powinien pojawić się domyślny kontekst nazewnictwa.
- W domyślnym kontekście nazewnictwa przejdź do opcji DC=domain > OU=Domain Controllers > CN=servername> CN=DFSR-LocalSettings > CN=Domain System Volume . W tym kroku nazwa serwera przedstawia nazwę docelowego kontrolera domeny.
- Kliknij prawym przyciskiem myszy pozycję CN = subskrypcja SYSVOL i wybierz polecenie Właściwości.
- Kliknij dwukrotnie atrybut msDFSR-Enabled i ustaw jego wartość na FALSE.
- Kliknij przycisk OK, aby zamknąć okno właściwości, ale pozostaw otwartą konsolę edytora ADSI.
- Ten krok nie jest wymagany, jeśli na docelowym kontrolerze domeny została uruchomiona edycja ADSI. Wymuś replikację usługi Active Directory na całą domenę. Może to potrwać pewien czas, w zależności od rozmiaru i topologii replikacji domeny.
- Na docelowym kontrolerze domeny uruchom
dfsrdiag pollad
z wiersza polecenia z podwyższonym poziomem uprawnień.
- Na docelowym kontrolerze domeny uruchom Podgląd zdarzeń i potwierdź, że dziennik zdarzeń replikacji systemu plików DFS zawiera zdarzenie 4114. To zdarzenie oznacza, że SYSVOL nie jest już replikowany.
- W edytuj ADSI kliknij dwukrotnie atrybut msDFSR-Enabled z kroku 5 i ustaw jego wartość na TRUE.
- Ten krok nie jest wymagany, jeśli na docelowym kontrolerze domeny została uruchomiona edycja ADSI. Wymuś replikację usługi Active Directory na całą domenę.
- Na docelowym kontrolerze domeny uruchom
dfsrdiag pollad
z wiersza polecenia z podwyższonym poziomem uprawnień.
- Na docelowym kontrolerze domeny potwierdź, że zdarzenia 4614 i 4604 są wyświetlane w dzienniku zdarzeń replikacji systemu plików DFS. Zdarzenia te wskazują, że ten kontroler domeny wykonał nieaurytatywną synchronizację SYSVOL.
Jeśli
dfsrdiag pollad
polecenie nie jest rozpoznawane, dostępne są dwie opcje:
- Uruchom ponownie usługę replikacji systemu plików DFS zamiast uruchomić polecenie. Jeśli inne dane (inne niż SYSVOL) są replikowane przez DFSR, może to spowodować krótkie przerwy.
- Zainstaluj narzędzia do zarządzania systemem plików DFS, wybierając opcję Add Roles and Features (Dodaj role i funkcje) z menu Zarządzanie w Menedżerze serwera. Narzędzia zarządzania DFS znajdują się w lokalizacji przedstawionej poniżej.
Zapoznaj się z tym filmem:
Ten film można również wyświetlić w serwisie
YouTube .