跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Så här utför du en icke-auktoritativ synkronisering av SYSVOL-data med DFSR (Distributed File System Replication)

摘要: I den här artikeln beskrivs hur du utför en icke-auktoritativ synkronisering av SYSVOL-data på en Active Directory-domänkontrollant med hjälp av DFSR (Distributed File System Replication). ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Viktigt! Den här artikeln gäller endast om SYSVOL-data replikeras med HJÄLP av DFSR (Distributed File System Replication). Det här är den rekommenderade metoden för replikering av SYSVOL-data sedan Windows Server 2008. Det är dock möjligt att den äldre metoden, File Replication System (FRS), fortfarande används om domänen har funnits under en lång tid. Om du vill ta reda på om DFSR används kör du dfsrmig /getmigrationstate från en upphöjd kommandotolk på en domänkontrollant (DC). Om migrationsläget är "Eliminerat" används DFSR.

SYSVOL-mapphierarkin, som finns på alla Active Directory-domänkontrollanter, används för att lagra två viktiga datauppsättningar:
  • Mallfiler för grupprinciper: Dessa lagras i separata mappar under \\SYSVOL\<domain>\Policies.
  • Skript för inloggning, utloggning, start och avstängning som används av datorer i domänen: De lagras i \\SYSVOL\<domain>\scripts. Skriptmappen delas själv som NETLOGON.
Dessa data replikeras mellan domänkontrollanter, men SYSVOL-replikering sker separat från Active Directory-replikering. Det är möjligt att en av dem misslyckas medan den andra fungerar som den ska. I vissa situationer kan SYSVOL-replikering misslyckas och kan inte återupptas utan manuella åtgärder. Följande steg utför en icke-auktoritativ synkronisering av SYSVOL. Vid en icke-auktoritativ synkronisering kopierar mål-DC:en alla SYSVOL-data från en annan domänkontrollant i miljön.

Viktigt: I en enda domänkontrollant kan en icke-auktoritativ synkronisering aldrig lyckas eftersom ingen annan kopia av SYSVOL-data finns. I den situationen bör en auktoritativ synkronisering utföras istället. Anvisningar om hur du utför en auktoritativ synkronisering finns i Så här utför du en auktoritativ synkronisering av SYSVOL-data med HJÄLP av DFSR (Distributed File System Replication).

Innan du börjar med den här proceduren ska du se till att det finns en till domänkontrollant i miljön och att dess kopia av SYSVOL-data är uppdaterad. Det innebär att du bläddrar i SYSVOL-mapphierarkin (som finns som standard på %systemroot%\SYSVOL) för att kontrollera de ändrade datumen för mallfilerna för grupprinciper och skriptfiler.

Så här utför du en icke-auktoritativ synkronisering av SYSVOL-data med HJÄLP av DFSR:

Obs! För enkelhets skull kallas den domänkontrollant som genomgår den icke-auktoritativa synkroniseringen mål-DC i stegen nedan.
  1. Starta ADSI-redigeringskonsolen på en domänkontrollant (adsiedit.msc).
  2. Om standardnamngivningskontexten redan finns med i den vänstra rutan går du till nästa steg. I annat fall utför du följande steg för att ansluta till standardnamngivningskontexten:
    1. Högerklicka på ADSI-redigeringsrubriken i den vänstra rutan och välj Anslut till ... .
    2. Välj alternativknappen märkt Select a well known Naming Context och välj Default naming context i listrutan.
    3. Klicka på OKStandardnamngivningskontexten bör nu visas i den vänstra rutan i konsolen.
  3. Under standardnamngivningskontexten bläddrar du till DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. I det här steget representerar servernamnet namnet på mål-DC:en.
  4. Högerklicka på CN=SYSVOL-prenumeration och välj Egenskaper.
  5. Dubbelklicka på attributet msDFSR-Enabled och ställ in värdet på FALSE.
  6. Klicka på OK för att stänga fönstret Egenskaper men lämna ADSI-redigeringskonsolen öppen.
  7. Det här steget behövs inte om ADSI-redigering har startats på mål-DC. Framtvinga Active Directory-replikering i hela domänen. Detta kan ta lite tid beroende på domänens storlek och replikeringstopologi.
  8. Kör på mål-DC:en dfsrdiag pollad från en upphöjd kommandotolk.
  9. Starta Loggboken på mål-DOMÄNKONTROLLanten och bekräfta att händelseloggen för DFS-replikering innehåller händelse 4114. Den här händelsen indikerar att SYSVOL inte längre replikeras.
  10. I ADSI-redigering dubbelklickar du på attributet msDFSR-Enabled från steg 5 och anger dess värde till TRUE.
  11. Det här steget behövs inte om ADSI-redigering har startats på mål-DC. Framtvinga Active Directory-replikering i hela domänen.
  12. Kör på mål-DC:en dfsrdiag pollad från en upphöjd kommandotolk.
  13. Kontrollera på mål-DC:en att händelserna 4614 och 4604 visas i händelseloggen för DFS-replikering. Dessa händelser indikerar att den här domänkontrollanten har utfört en icke-auktoritativ synkronisering av SYSVOL.

其他信息

Om dfsrdiag pollad känns inte igen har du två alternativ:
  • Starta om TJÄNSTEN DFS Replication istället för att köra kommandot. Om andra (icke-SYSVOL)-data replikeras av DFSR kan detta orsaka korta avbrott.
  • Installera DFS Management Tools genom att välja Add Roles and Features på menyn Manage i Server Manager. DFS-hanteringsverktygen finns på den plats som visas nedan.
image.png

Se den här videon:

Du kan också visa den här videon på YouTube .

受影响的产品

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
文章属性
文章编号: 000207437
文章类型: How To
上次修改时间: 22 2月 2024
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。