Важливий: Ця стаття застосовна лише в тому випадку, якщо дані SYSVOL реплікуються за допомогою розподіленої реплікації файлової системи (DFSR). Цей метод реплікації даних SYSVOL є кращим з часів Windows Server 2008. Однак можливо, що старіший метод, система реплікації файлів (FRS), все ще використовується, якщо домен існує вже давно. Щоб визначити, чи використовується DFSR, запустіть команду
dfsrmig /getmigrationstate
з піднятого командного рядка на контролері домену (DC). Якщо стан міграції "Ліквідовано", використовується DFSR.
Ієрархія тек SYSVOL, присутня на всіх контролерах домену Active Directory, використовується для зберігання двох важливих наборів даних:
- Файли шаблонів групової політики: Вони зберігаються в окремих папках під \\SYSVOL\<domain>\Policies.
- Сценарії входу, виходу з системи, запуску та завершення роботи, що використовуються комп'ютерами в домені: Вони зберігаються у \\SYSVOL\<domain>\scripts. Тека скриптів сама по собі є спільною для NETLOGON.
Ці дані реплікуються між контролерами домену, але реплікація SYSVOL відбувається окремо від реплікації Active Directory. Один може вийти з ладу, а інший повністю справний. У деяких ситуаціях реплікація SYSVOL може не спрацювати і не може відновитися без ручного втручання. Наступні кроки виконують
несанкціоновану синхронізацію SYSVOL. При неавторитетній синхронізації цільовий DC копіює всі дані SYSVOL з іншого DC у навколишньому середовищі.
Важливий: У домені з одним DC неавторитетна синхронізація ніколи не може бути успішною, оскільки не існує іншої копії даних SYSVOL. У такій ситуації слід виконати авторитетну синхронізацію. Інструкції щодо виконання авторитетної синхронізації можна знайти в
статті Як виконати авторитетну синхронізацію даних SYSVOL за допомогою реплікації розподіленої файлової системи (DFSR).
Перш ніж розпочати цю процедуру, переконайтеся, що в середовищі існує інший DC і що його копія даних SYSVOL актуальна. Це передбачає перегляд ієрархії тек SYSVOL (типово, розташованої за адресою %
systemroot%\SYSVOL), щоб перевірити змінені дати файлів шаблонів групової політики та файлів сценаріїв.
Щоб виконати несанкціоновану синхронізацію даних SYSVOL за допомогою DFSR, виконайте такі дії:
Примітка:
Для простоти постійний струм, який проходить несанкціоновану синхронізацію, називається
цільовим постійним струмом у наведених нижче кроках.
- У постійному струмі запустіть консоль ADSI Edit (
adsiedit.msc
).
- Якщо контекст іменування за замовчуванням уже вказано на лівій панелі, перейдіть до наступного кроку. В іншому випадку виконайте такі дії, щоб підключитися до контексту іменування за замовчуванням:
- Клацніть правою кнопкою миші заголовок ADSI Edit на лівій панелі та виберіть Підключитися до... .
- Виберіть перемикач із написом Вибрати добре відомий контекст іменування і виберіть Контекст іменування за замовчуванням зі спадного списку.
- Натисніть кнопку «OK». Контекст іменування за замовчуванням тепер має з'являтися на лівій панелі консолі.
- У контексті іменування за замовчуванням перейдіть до DC=домен > OU=Контролери домену > CN=ім'я > сервера CN=DFSR-LocalSettings > CN=Системний том домену. На цьому кроці ім'я сервера представляє ім'я цільового DC.
- Клацніть правою кнопкою миші CN=SYSVOL Subscription і виберіть Властивості.
- Двічі клацніть атрибут msDFSR-Enabled і встановіть для нього значення FALSE.
- Натисніть OK, щоб закрити вікно властивостей, але залиште відкритою консоль редагування ADSI.
- Цей крок не потрібен, якщо ADSI Edit було запущено на цільовому DC. Примусова реплікація Active Directory на всій території домену. Це може зайняти деякий час, залежно від розміру та топології реплікації домену.
- На цільовому DC запустіть
dfsrdiag pollad
з піднятого командного рядка.
- На цільовому DC запустіть переглядач подій і переконайтеся, що журнал подій реплікації DFS містить подію 4114. Ця подія вказує на те, що SYSVOL більше не реплікується.
- У вікні ADSI Edit двічі клацніть атрибут msDFSR-Enabled на кроці 5 і встановіть для нього значення TRUE.
- Цей крок не потрібен, якщо ADSI Edit було запущено на цільовому DC. Примусова реплікація Active Directory на всій території домену.
- На цільовому DC запустіть
dfsrdiag pollad
з піднятого командного рядка.
- На цільовому DC переконайтеся, що події 4614 і 4604 відображаються в журналі подій реплікації DFS. Ці події вказують на те, що цей DC виконав неавторитетну синхронізацію SYSVOL.
Якщо
dfsrdiag pollad
не розпізнається, у вас є два варіанти:
- Перезапустіть службу реплікації DFS замість того, щоб виконувати команду. Якщо DFSR реплікує інші дані (не SYSVOL), це може спричинити короткочасні переривання.
- Інсталюйте засоби керування DFS, вибравши пункт Додати ролі та функції в меню «Керування» диспетчера серверів. Інструменти керування ДФС можна знайти в наведеному нижче місці.
Зверніться до цього відео:
Ви також можете переглянути це відео на
YouTube .