다음을 통해 공유


DFSR 복제 sysvol 복제에 대해 신뢰할 수 있는 동기화 및 신뢰할 수 없는 동기화를 강제 적용하는 방법

이 문서에서는 DFSR 복제 sysvol 복제에 대해 신뢰할 수 있고 신뢰할 수 없는 동기화를 강제로 적용하는 방법을 소개합니다.

원래 KB 번호: 2218556

요약

다음 시나리오를 살펴 보십시오.

DC(도메인 컨트롤러)에서 sysvol 복제의 신뢰할 수 없는 동기화를 강제로 수행하려고 합니다. FRS(파일 복제 서비스)에서는 레지스트리 값에 대한 Bur Flags D2D4 데이터 값을 통해 제어되었지만 DFSR(Distributed File System Replication) 서비스에는 이러한 값이 없습니다. DFS 관리 스냅인(Dfsmgmt.msc) 또는 Dfsradmin.exe 명령줄 도구를 사용하여 이 작업을 수행할 수 없습니다. 사용자 지정 DFSR 복제 폴더와 달리 sysvol 복제는 사고를 방지하기 위해 관리 인터페이스를 통해 편집하지 않도록 의도적으로 보호됩니다.

DFSR 복제 sysvol 복제의 신뢰할 수 없는 동기화를 수행하는 방법(예: FRS용 D2)

  1. ADSIEDIT에서 MSC 도구를 사용하여 신뢰할 수 없는 각 DC(도메인 컨트롤러)에서 다음과 같은 DN(고유 이름) 값 및 특성을 수정합니다.

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=FALSE
    
  2. 도메인 전체에서 Active Directory 복제를 강제 적용합니다.

  3. 신뢰할 수 없는 서버로 설정한 것과 동일한 서버의 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.

    DFSRDIAG POLLAD
    
  4. DFSR 이벤트 로그에 sysvol 복제가 더 이상 복제되지 않음을 나타내는 이벤트 ID 4114가 표시됩니다.

  5. 1단계의 동일한 DN에서 msDFSR-Enabled=TRUE를 설정합니다.

  6. 도메인 전체에서 Active Directory 복제를 강제 적용합니다.

  7. 신뢰할 수 없는 서버로 설정한 것과 동일한 서버의 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.

    DFSRDIAG POLLAD
    
  8. Sysvol 복제가 초기화되었음을 나타내는 이벤트 ID 4614 및 4604가 DFSR 이벤트 로그에 표시됩니다. 해당 도메인 컨트롤러는 이제 sysvol 복제의 D2를 수행했습니다.

DFSR 복제 sysvol 복제의 신뢰할 수 있는 동기화를 수행하는 방법(예: FRS용 D4)

  1. DFS 복제 서비스 시작 유형을 수동으로 설정하고 도메인의 모든 도메인 컨트롤러에서 서비스를 중지합니다.

  2. ADSIEDIT에서 MSC 도구를 사용하여 신뢰할 수 있도록 하려는 도메인 컨트롤러에서 다음 DN 및 두 개의 특성을 수정합니다(일반적으로 sysvol 복제 콘텐츠에 가장 최신인 PDC 에뮬레이터).

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=FALSE
    msDFSR-options=1
    
  3. 해당 도메인의 다른 모든 도메인 컨트롤러에서 다음 DN 및 단일 특성을 수정합니다.

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=FALSE
    
  4. 도메인 전체에서 Active Directory 복제를 강제 적용하고 모든 DC에서 성공의 유효성을 검사합니다.

  5. 2단계에서 신뢰할 수 있는 것으로 설정된 도메인 컨트롤러에서 DFSR 서비스를 시작합니다.

  6. DFSR 이벤트 로그에 sysvol 복제가 더 이상 복제되지 않음을 나타내는 이벤트 ID 4114가 표시됩니다.

  7. 2단계의 동일한 DN에서 msDFSR-Enabled=TRUE를 설정합니다.

  8. 도메인 전체에서 Active Directory 복제를 강제 적용하고 모든 DC에서 성공의 유효성을 검사합니다.

  9. 신뢰할 수 있는 서버로 설정한 것과 동일한 서버의 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.

    DFSRDIAG POLLAD
    
  10. Sysvol 복제가 초기화되었음을 나타내는 이벤트 ID 4602가 DFSR 이벤트 로그에 표시됩니다. 해당 도메인 컨트롤러는 이제 Sysvol 복제의 D4를 수행했습니다.

  11. 다른 신뢰할 수 없는 DC에서 DFSR 서비스를 시작합니다. DFSR 이벤트 로그에 sysvol 복제가 더 이상 각 복제에 복제되지 않음을 나타내는 이벤트 ID 4114가 표시됩니다.

  12. 해당 도메인의 다른 모든 도메인 컨트롤러에서 다음 DN 및 단일 특성을 수정합니다.

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=TRUE
    
  13. 권한 없는 모든 DC(이전의 신뢰할 수 있는 DC를 제외한 모든 DC)에서 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.

    DFSRDIAG POLLAD
    
  14. DFSR 서비스를 모든 DC의 원래 시작 유형(자동)으로 반환합니다.

자세한 정보

한 DC에서 신뢰할 수 있는 플래그를 설정하는 경우 도메인의 다른 모든 DC를 신뢰할 수 없는 방식으로 동기화해야 합니다. 그렇지 않으면 인증/인증을 설정하지 않고 DFSR 서비스를 다시 시작한 DC에서 발생하는 DC에서 충돌이 발생합니다. 예를 들어 모든 로그온 스크립트가 실수로 삭제되고 해당 스크립트의 수동 복사본이 PDC 에뮬레이터 역할 소유자에 다시 배치된 경우 해당 서버와 다른 모든 서버가 신뢰할 수 없도록 하여 성공을 보장하고 충돌을 방지합니다.

DC를 신뢰할 수 있는 경우 Sysvol 복제 콘텐츠가 최신 상태이므로 PDC 에뮬레이터를 신뢰할 수 있는 것으로 사용하는 것이 좋습니다.

모든 DC를 강제로 동기화해야 하는 경우에만 신뢰할 수 있는 플래그를 사용해야 합니다. 하나의 DC만 복구하는 경우 신뢰할 수 없도록 하고 다른 서버에 닿지 않습니다.

이 문서는 설명의 단순성을 위해 2-DC 환경을 염두에 두고 설계되었습니다. 영향을 받는 DC가 두 개 이상 있는 경우 모든 DC도 포함하도록 단계를 확장합니다. 또한 삭제, 덮어쓰기, 손상된 데이터 등을 복원할 수 있다고 가정합니다. 이전에 도메인의 모든 DC에서 재해 복구 시나리오인 경우