Udostępnij za pośrednictwem

Jak wymusić autorytatywną i nieautorytatywną synchronizację replikacji folderu sysvol z replikacją systemu DFSR

  • Artykuł

W tym artykule przedstawiono sposób wymuszania autorytatywnej i nieautorytatywnej synchronizacji replikacji folderu sysvol z replikacją systemu DFSR.

Oryginalny numer KB: 2218556

Podsumowanie

Rozważmy następujący scenariusz:

Chcesz wymusić synchronizację nieautorytatywnej replikacji folderu sysvol na kontrolerze domeny (DC). W usłudze replikacji plików (FRS) była kontrolowana za pośrednictwem wartości danych D2 i D4 dla Bur Flags wartości rejestru, ale te wartości nie istnieją dla usługi replikacji rozproszonego systemu plików (DFSR). W tym celu nie można użyć przystawki Zarządzanie systemem plików DFS (Dfsmgmt.msc) ani narzędzia wiersza polecenia Dfsradmin.exe. W przeciwieństwie do niestandardowych folderów replikowanych przez usługę DFSR replikacja sysvol jest celowo chroniona przed dowolną edycją za pośrednictwem interfejsów zarządzania, aby zapobiec awariom.

Jak wykonać nieautorytacyjną synchronizację replikacji sysvol z replikacją systemu DFSR (na przykład D2 dla usługi FRS)

  1. W narzędziu ADSIEDIT. Narzędzie MSC zmodyfikuj następującą wartość i atrybut nazwy wyróżniającej (DN) dla każdego z kontrolerów domeny (DCs), które mają być nieautorytatywne:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Wymuś replikację usługi Active Directory w domenie.

  3. Uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień na tych samych serwerach, które są ustawione jako nieautorytatywne:

    DFSRDIAG POLLAD

  4. Identyfikator zdarzenia 4114 zostanie wyświetlony w dzienniku zdarzeń usługi DFSR wskazującym, że replikacja folderu sysvol nie jest już replikowana.

  5. Na tej samej dn z kroku 1 ustaw msDFSR-Enabled =TRUE.

  6. Wymuś replikację usługi Active Directory w domenie.

  7. Uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień na tych samych serwerach, które są ustawione jako nieautorytatywne:

    DFSRDIAG POLLAD

  8. W dzienniku zdarzeń dfSR zobaczysz identyfikator zdarzenia 4614 i 4604 wskazujący, że zainicjowano replikację folderu sysvol. Ten kontroler domeny wykonał teraz D2 replikacji folderu sysvol.

Jak przeprowadzić autorytatywną synchronizację replikacji folderu sysvol z replikacją dfSR (na przykład D4 dla usługi FRS)

  1. Ustaw typ uruchamiania usługi replikacji systemu plików DFS na Ręczne i zatrzymaj usługę na wszystkich kontrolerach domeny w domenie.

  2. W narzędziu ADSIEDIT. Narzędzie MSC zmodyfikuj następującą nazwę wyróżniającą i dwa atrybuty na kontrolerze domeny, który ma zostać autorytatywny (najlepiej emulator kontrolera PDC, który jest zwykle najbardziej aktualny dla zawartości replikacji sysvol):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Zmodyfikuj następującą nazwę wyróżniającą i pojedynczy atrybut na wszystkich innych kontrolerach domeny w tej domenie:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Wymuś replikację usługi Active Directory w całej domenie i zweryfikuj jej powodzenie na wszystkich kontrolerach domeny.

  5. Uruchom usługę DFSR na kontrolerze domeny, który został ustawiony jako autorytatywny w kroku 2.

  6. Identyfikator zdarzenia 4114 zostanie wyświetlony w dzienniku zdarzeń usługi DFSR wskazującym, że replikacja folderu sysvol nie jest już replikowana.

  7. Na tej samej DN z kroku 2 ustaw msDFSR-Enabled =TRUE.

  8. Wymuś replikację usługi Active Directory w całej domenie i zweryfikuj jej powodzenie na wszystkich kontrolerach domeny.

  9. Uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień na tym samym serwerze, który został ustawiony jako autorytatywny:

    DFSRDIAG POLLAD

  10. W dzienniku zdarzeń dfSR zostanie wyświetlony identyfikator zdarzenia 4602 wskazujący, że zainicjowano replikację folderu sysvol. Ten kontroler domeny wykonał teraz D4 replikacji sysvol.

  11. Uruchom usługę DFSR na innych nieautorytatywnych kontrolerach domeny. W dzienniku zdarzeń dfSR zostanie wyświetlony identyfikator zdarzenia 4114 wskazujący, że replikacja folderu sysvol nie jest już replikowana na każdym z nich.

  12. Zmodyfikuj następującą nazwę wyróżniającą i pojedynczy atrybut na wszystkich innych kontrolerach domeny w tej domenie:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień na wszystkich nieautorytatywnych kontrolerach domeny (czyli wszystkich, ale wcześniej autorytatywnych):

    DFSRDIAG POLLAD

  14. Zwróć usługę DFSR do oryginalnego typu uruchamiania (automatyczne) na wszystkich kontrolerach domeny.

Więcej informacji

Jeśli ustawienie flagi autorytatywnej na jednym kontrolerze domeny, należy nieautorytatywnie zsynchronizować wszystkie inne kontrolery domeny w domenie. W przeciwnym razie wystąpią konflikty na kontrolerach domeny pochodzące z kontrolerów domeny, na których nie ustawiono uwierzytelniania/nieuwierzytelnionego i ponownie uruchomiono usługę DFSR. Jeśli na przykład wszystkie skrypty logowania zostały przypadkowo usunięte, a ręczna kopia została umieszczona z powrotem na posiadaczu roli emulatora podstawowego kontrolera domeny, co spowoduje autorytatywne działanie serwera i wszystkie inne serwery, które nieautorytatywne gwarantują powodzenie i zapobiegnie konfliktom.

Jeśli jest autorytatywny kontroler domeny, emulator kontrolera PDC jako autorytatywny jest preferowany, ponieważ jego zawartość replikacji sysvol jest najbardziej aktualna.

Użycie flagi autorytatywnej jest konieczne tylko wtedy, gdy trzeba wymusić synchronizację wszystkich kontrolerów domeny. Jeśli tylko naprawa jednego kontrolera domeny, uczynić go nieautorytatywnym i nie dotykać innych serwerów.

Ten artykuł został zaprojektowany z myślą o środowisku 2-DC dla uproszczenia opisu. Jeśli dotyczy to więcej niż jednego kontrolera domeny, rozwiń również kroki, aby uwzględnić wszystkie z nich. Przyjęto również założenie, że masz możliwość przywrócenia danych, które zostały usunięte, zastąpione, uszkodzone itd. wcześniej, jeśli jest to scenariusz odzyskiwania po awarii na wszystkich kontrolerach domeny w domenie.