Viktigt! Den här artikeln gäller endast om SYSVOL-data replikeras med HJÄLP av DFSR (Distributed File System Replication). Det här är den rekommenderade metoden för replikering av SYSVOL-data sedan Windows Server 2008. Det är dock möjligt att den äldre metoden, File Replication System (FRS), fortfarande används om domänen har funnits under en lång tid. Om du vill ta reda på om DFSR används kör du
dfsrmig /getmigrationstate
från en upphöjd kommandotolk på en domänkontrollant (DC). Om migrationsläget är "Eliminerat" används DFSR.
SYSVOL-mapphierarkin, som finns på alla Active Directory-domänkontrollanter, används för att lagra två viktiga datauppsättningar:
- Mallfiler för grupprinciper: Dessa lagras i separata mappar under \\SYSVOL\<domain>\Policies.
- Skript för inloggning, utloggning, start och avstängning som används av datorer i domänen: De lagras i \\SYSVOL\<domain>\scripts. Skriptmappen delas själv som NETLOGON.
Dessa data replikeras mellan domänkontrollanter, men SYSVOL-replikering sker separat från Active Directory-replikering. Det är möjligt att en av dem misslyckas medan den andra fungerar som den ska. I vissa situationer kan SYSVOL-replikering misslyckas och kan inte återupptas utan manuella åtgärder. Följande steg utför en
icke-auktoritativ synkronisering av SYSVOL. Vid en icke-auktoritativ synkronisering kopierar mål-DC:en alla SYSVOL-data från en annan domänkontrollant i miljön.
Viktigt: I en enda domänkontrollant kan en icke-auktoritativ synkronisering aldrig lyckas eftersom ingen annan kopia av SYSVOL-data finns. I den situationen bör en auktoritativ synkronisering utföras istället. Anvisningar om hur du utför en auktoritativ synkronisering finns i
Så här utför du en auktoritativ synkronisering av SYSVOL-data med HJÄLP av DFSR (Distributed File System Replication).
Innan du börjar med den här proceduren ska du se till att det finns en till domänkontrollant i miljön och att dess kopia av SYSVOL-data är uppdaterad. Det innebär att du bläddrar i SYSVOL-mapphierarkin (som finns som standard på
%systemroot%\SYSVOL) för att kontrollera de ändrade datumen för mallfilerna för grupprinciper och skriptfiler.
Så här utför du en icke-auktoritativ synkronisering av SYSVOL-data med HJÄLP av DFSR:
Obs! För enkelhets skull kallas den domänkontrollant som genomgår den icke-auktoritativa synkroniseringen
mål-DC i stegen nedan.
- Starta ADSI-redigeringskonsolen på en domänkontrollant (
adsiedit.msc
).
- Om standardnamngivningskontexten redan finns med i den vänstra rutan går du till nästa steg. I annat fall utför du följande steg för att ansluta till standardnamngivningskontexten:
- Högerklicka på ADSI-redigeringsrubriken i den vänstra rutan och välj Anslut till ... .
- Välj alternativknappen märkt Select a well known Naming Context och välj Default naming context i listrutan.
- Klicka på OK. Standardnamngivningskontexten bör nu visas i den vänstra rutan i konsolen.
- Under standardnamngivningskontexten bläddrar du till DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. I det här steget representerar servernamnet namnet på mål-DC:en.
- Högerklicka på CN=SYSVOL-prenumeration och välj Egenskaper.
- Dubbelklicka på attributet msDFSR-Enabled och ställ in värdet på FALSE.
- Klicka på OK för att stänga fönstret Egenskaper men lämna ADSI-redigeringskonsolen öppen.
- Det här steget behövs inte om ADSI-redigering har startats på mål-DC. Framtvinga Active Directory-replikering i hela domänen. Detta kan ta lite tid beroende på domänens storlek och replikeringstopologi.
- Kör på mål-DC:en
dfsrdiag pollad
från en upphöjd kommandotolk.
- Starta Loggboken på mål-DOMÄNKONTROLLanten och bekräfta att händelseloggen för DFS-replikering innehåller händelse 4114. Den här händelsen indikerar att SYSVOL inte längre replikeras.
- I ADSI-redigering dubbelklickar du på attributet msDFSR-Enabled från steg 5 och anger dess värde till TRUE.
- Det här steget behövs inte om ADSI-redigering har startats på mål-DC. Framtvinga Active Directory-replikering i hela domänen.
- Kör på mål-DC:en
dfsrdiag pollad
från en upphöjd kommandotolk.
- Kontrollera på mål-DC:en att händelserna 4614 och 4604 visas i händelseloggen för DFS-replikering. Dessa händelser indikerar att den här domänkontrollanten har utfört en icke-auktoritativ synkronisering av SYSVOL.
Om
dfsrdiag pollad
känns inte igen har du två alternativ:
- Starta om TJÄNSTEN DFS Replication istället för att köra kommandot. Om andra (icke-SYSVOL)-data replikeras av DFSR kan detta orsaka korta avbrott.
- Installera DFS Management Tools genom att välja Add Roles and Features på menyn Manage i Server Manager. DFS-hanteringsverktygen finns på den plats som visas nedan.
Se den här videon:
Du kan också visa den här videon på
YouTube .