Sådan udfører du en ikke-autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR (Distributed File System Replication)

Vigtigt: Denne artikel er kun relevant, hvis SYSVOL-data replikeres ved hjælp af DFSR (Distributed File System Replication). Dette har været den foretrukne metode til replikering af SYSVOL-data siden Windows Server 2008. Det er dog muligt, at den ældre metode, FRS (File Replication System), stadig er i brug, hvis domænet har eksisteret i lang tid. For at finde ud af, om DFSR er i brug, skal du køre dfsrmig /getmigrationstate fra en kommandoprompt med administratorrettigheder på en domænecontroller (DC). Hvis migreringstilstanden er "Elimineret", bruges DFSR.

SYSVOL-mappehierarkiet, som findes på alle Active Directory-domænecontrollere, bruges til at gemme to vigtige datasæt:

• Skabelonfiler til gruppepolitik: Disse gemmes i separate mapper under \\SYSVOL\<domain>\Policies.
• Login-, log af-, opstarts- og nedlukningsscripts, der bruges af maskiner i domænet: Disse gemmes i \\SYSVOL\<domain>\scripts. Scripts-mappen deles selv som NETLOGON.

Disse data replikeres blandt domænecontrollere, men SYSVOL-replikering finder sted separat fra Active Directory-replikering. Det er muligt at fejle et, mens det andet er fuldt funktionsdygtigt. I nogle situationer kan SYSVOL-replikering mislykkes og kan ikke fortsætte uden manuel indgriben. Følgende trin udfører en ikke-autoritativ synkronisering af SYSVOL. I en ikke-autoritativ synkronisering kopierer destinations-DC'en alle SYSVOL-data fra en anden DC i miljøet.

Vigtigt: I et enkelt DC-domæne kan en ikke-autoritativ synkronisering aldrig lykkes, da der ikke findes nogen anden kopi af SYSVOL-dataene. I denne situation skal der udføres en autoritativ synkronisering i stedet. Du kan finde instruktioner til at udføre en autoritativ synkronisering i Sådan udfører du en autoritativ synkronisering af SYSVOL-data vha.

DFSR (Distributed File System Replication).Før du begynder denne procedure, skal du sørge for, at der findes en anden DC i miljøet, og at dens kopi af SYSVOL-dataene er opdateret. Dette indebærer søgning i SYSVOL-mappehierarkiet (placeret som standard på %systemroot%\SYSVOL) for at kontrollere de ændrede datoer for gruppepolitikskabelonfiler og scriptfiler.

For at udføre en ikke-autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR skal du følge disse trin:

Bemærk: For enkelthed kaldes den DC, der gennemgår den ikke-autoritative synkronisering, destinations-DC'en i trinene nedenfor.

1. På en DC skal du starte ADSI Edit-konsollen (adsiedit.msc).
2. Hvis standardnavngivningskonteksten allerede er angivet i venstre rude, skal du gå til næste trin. Ellers skal du udføre følgende trin for at oprette forbindelse til standardnavngivningskonteksten:
   1. Højreklik på ADSI Edit Header i venstre rude, og vælg Opret forbindelse til... .
   2. Vælg alternativknappen Vælg en velkendt navngivningskontekst, og vælg Standardnavngivningskontekst på rullelisten.
   3. Klik på OK. Standardnavngivningskonteksten bør nu blive vist i venstre rude i konsollen.
3. Under standardnavngivningskonteksten skal du gå til DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. I dette trin repræsenterer servernavnet navnet på destinations-DC'en.
4. Højreklik på CN=SYSVOL-abonnement, og vælg Egenskaber.
5. Dobbeltklik på attributten msDFSR-Enabled, og angiv dens værdi til FALSK.
6. Klik på OK for at lukke vinduet Egenskaber, men lad ADSI Edit-konsollen være åben.
7. Dette trin er ikke nødvendigt, hvis ADSI Edit blev startet på destinations-DC'en. Gennemtving Active Directory-replikering på hele domænet. Dette kan tage lidt tid afhængigt af domænets størrelse og replikeringstopologi.
8. På destinations-DC'en skal du køre dfsrdiag pollad fra en kommandoprompt med administratorrettigheder.
9. På destinations-DC'en skal du starte Logbog og bekræfte, at DFS-replikeringshændelsesloggen indeholder hændelse 4114. Denne hændelse indikerer, at SYSVOL ikke længere replikeres.
10. I ADSI Edit skal du dobbeltklikke på msDFSR-aktiveret attribut fra trin 5 og indstille dens værdi til SAND.
11. Dette trin er ikke nødvendigt, hvis ADSI Edit blev startet på destinations-DC'en. Gennemtving Active Directory-replikering på hele domænet.
12. På destinations-DC'en skal du køre dfsrdiag pollad fra en kommandoprompt med administratorrettigheder.
13. På destinations-DC'en skal du bekræfte, at hændelserne 4614 og 4604 vises i DFS-replikeringshændelsesloggen. Disse hændelser angiver, at denne DC har udført en ikke-autoritativ synkronisering af SYSVOL.

Hvis dfsrdiag pollad kommandoen ikke genkendes, har du to muligheder:

• Genstart DFS-replikeringstjenesten i stedet for at køre kommandoen. Hvis andre (ikke-SYSVOL) data replikeres af DFSR, kan dette forårsage kortvarige afbrydelser.
• Installer DFS Management-værktøjerne ved at vælge Tilføj roller og funktioner i menuen Administrer i Server Manager. DFS Management-værktøjerne findes på den placering, der vises nedenfor.

Se denne video:

Du kan også se denne video på YouTube .