Delen via

Gezaghebbende en niet-bindende synchronisatie afdwingen voor sysvol-replicatie met DFSR

  • Artikel

In dit artikel wordt beschreven hoe u een gezaghebbende en niet-bindende synchronisatie kunt afdwingen voor sysvol-replicatie die door DFSR is gerepliceerd.

Oorspronkelijk KB-nummer: 2218556

Samenvatting

Bekijk het volgende scenario:

U wilt de niet-bindende synchronisatie van sysvol-replicatie afdwingen op een domeincontroller (DC). In de File Replication Service (FRS) is het beheerd via de D2 - en D4-gegevenswaarden voor de Bur Flags registerwaarden, maar deze waarden bestaan niet voor de DFSR-service (Distributed File System Replication). U kunt de module DFS-beheer (Dfsmgmt.msc) of het opdrachtregelprogramma Dfsradmin.exe niet gebruiken om dit te bereiken. In tegenstelling tot aangepaste gerepliceerde DFSR-mappen, wordt sysvol-replicatie opzettelijk beschermd tegen bewerkingen via de beheerinterfaces om ongevallen te voorkomen.

Een niet-bindende synchronisatie van sysvol-replicatie met DFSR (zoals D2 voor FRS) uitvoeren

  1. In the ADSIEDIT. MSC-hulpprogramma, wijzig de volgende DN-waarde (DN) en kenmerk op elk van de domeincontrollers (DC's) die u niet-gezaghebbend wilt maken:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Active Directory-replicatie afdwingen in het hele domein.

  3. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde servers die u instelt als niet-gezaghebbend:

    DFSRDIAG POLLAD

  4. U ziet gebeurtenis-id 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet meer wordt gerepliceerd.

  5. Stel op dezelfde DN uit stap 1 msDFSR-Enabled=TRUE in.

  6. Active Directory-replicatie afdwingen in het hele domein.

  7. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde servers die u instelt als niet-gezaghebbend:

    DFSRDIAG POLLAD

  8. U ziet gebeurtenis-id 4614 en 4604 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie is geïnitialiseerd. Die domeincontroller heeft nu een D2 van sysvol-replicatie uitgevoerd.

Een gezaghebbende synchronisatie uitvoeren van sysvol-replicatie die door DFSR is gerepliceerd (zoals D4 voor FRS)

  1. Stel het opstarttype van de DFS Replication-service in op Handmatig en stop de service op alle domeincontrollers in het domein.

  2. In the ADSIEDIT. MSC-hulpprogramma, wijzig de volgende DN en twee kenmerken op de domeincontroller die u wilt maken gezaghebbend (bij voorkeur de PDC Emulator, wat meestal de meest up-to-date is voor sysvol-replicatie-inhoud):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Wijzig de volgende DN en één kenmerk op alle andere domeincontrollers in dat domein:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Active Directory-replicatie in het hele domein afdwingen en het succes ervan valideren op alle DC's.

  5. Start de DFSR-service op de domeincontroller die is ingesteld als gezaghebbend in stap 2.

  6. U ziet gebeurtenis-id 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet meer wordt gerepliceerd.

  7. Stel op dezelfde DN uit stap 2 msDFSR-Enabled=TRUE in.

  8. Active Directory-replicatie in het hele domein afdwingen en het succes ervan valideren op alle DC's.

  9. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde server die u hebt ingesteld als gezaghebbend:

    DFSRDIAG POLLAD

  10. U ziet gebeurtenis-id 4602 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie is geïnitialiseerd. Die domeincontroller heeft nu een D4 van sysvol-replicatie uitgevoerd.

  11. Start de DFSR-service op de andere niet-bindende DC's. U ziet gebeurtenis-id 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet meer wordt gerepliceerd.

  12. Wijzig de volgende DN en één kenmerk op alle andere domeincontrollers in dat domein:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op alle niet-gezaghebbende DC's (dat wil gezegd, alles behalve de voorheen gezaghebbende):

    DFSRDIAG POLLAD

  14. Retourneer de DFSR-service naar het oorspronkelijke opstarttype (automatisch) op alle DC's.

Meer informatie

Als u de gezaghebbende vlag op één domeincontroller instelt, moet u niet-gezaghebbend alle andere DC's in het domein synchroniseren. Anders ziet u conflicten op DC's, afkomstig van eventuele DC's waarvoor u geen verificatie/niet-verificatie hebt ingesteld en de DFSR-service opnieuw hebt gestart. Als bijvoorbeeld alle aanmeldingsscripts per ongeluk zijn verwijderd en er een handmatige kopie van deze scripts is teruggezet op de rolhouder van de PDC-emulator, waardoor die server gezaghebbend en alle andere servers die niet-gezaghebbend zijn, succes garanderen en conflicten voorkomen.

Als u dc gezaghebbend maakt, heeft de PDC Emulator de voorkeur als gezaghebbend, omdat de inhoud van de sysvol-replicatie het meest up-to-date is.

Het gebruik van de gezaghebbende vlag is alleen nodig als u synchronisatie van alle DC's wilt afdwingen. Als u slechts één domeincontroller herstelt, maakt u deze niet-gezaghebbend en raakt u geen andere servers aan.

Dit artikel is ontworpen met een 2-DC-omgeving in het achterhoofd, ter vereenvoudiging van de beschrijving. Als u meer dan één betrokken DOMEINCONTROLLER hebt, vouwt u ook de stappen uit om alle domeincontrollers op te nemen. Ook wordt ervan uitgegaan dat u de mogelijkheid hebt om gegevens te herstellen die zijn verwijderd, overschreven, beschadigd, enzovoort. eerder als het een scenario voor herstel na noodgevallen is op alle DC's in het domein.