Поделиться через

Принудительное принудительное и неавторитетное синхронизацию для репликации sysvol, реплицируемой DFSR

  • Статья

В этой статье описывается, как принудительно принудить авторитетную и неавторитетную синхронизацию для репликации sysvol, реплицируемой DFSR.

Исходный номер базы знаний: 2218556

Итоги

Рассмотрим следующий сценарий:

Вы хотите принудительно выполнить неавторитетную синхронизацию репликации sysvol на контроллере домена (DC). В службе репликации файлов (FRS) она управлялась значениями данных D2 и D4 для Bur Flags значений реестра, но эти значения не существуют для службы репликации распределенной файловой системы (DFSR). Для этого нельзя использовать оснастку управления DFS (Dfsmgmt.msc) или средство командной строки Dfsradmin.exe. В отличие от пользовательских реплицированных папок DFSR репликация sysvol намеренно защищается от любого редактирования с помощью интерфейсов управления, чтобы предотвратить аварии.

Как выполнить неавторитетную синхронизацию репликации sysvol, реплицируемой DFSR (например, D2 для FRS)

  1. В ADSIEDIT. Средство MSC измените следующее различающееся значение и атрибут DN на каждом контроллере домена , который требуется сделать неавторитетным:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Принудительное репликация Active Directory по всему домену.

  3. Выполните следующую команду из командной строки с повышенными привилегиями на том же сервере, что и неавторитетный:

    DFSRDIAG POLLAD

  4. В журнале событий DFSR отображается идентификатор события 4114, указывающий, что репликация sysvol больше не реплицируется.

  5. В том же DN из шага 1 задайте msDFSR-Enabled=TRUE.

  6. Принудительное репликация Active Directory по всему домену.

  7. Выполните следующую команду из командной строки с повышенными привилегиями на том же сервере, что и неавторитетный:

    DFSRDIAG POLLAD

  8. Вы увидите идентификатор события 4614 и 4604 в журнале событий DFSR, указывающий, что репликация sysvol была инициализирована. Этот контроллер домена теперь выполнил D2 репликации sysvol.

Как выполнить авторитетную синхронизацию репликации sysvol с репликацией DFSR (например, D4 для FRS)

  1. Задайте тип запуска службы репликации DFS вручную и остановите службу на всех контроллерах домена в домене.

  2. В ADSIEDIT. Средство MSC измените следующие DN и два атрибута на контроллере домена, которые вы хотите сделать доверенным (предпочтительно эмулятор PDC, который обычно является наиболее актуальной для содержимого репликации sysvol):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Измените следующий DN и один атрибут на всех других контроллерах домена в этом домене:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Принудительное репликация Active Directory по всему домену и проверка его успешности на всех контроллерах домена.

  5. Запустите службу DFSR на контроллере домена, который был задан как доверенный на шаге 2.

  6. В журнале событий DFSR отображается идентификатор события 4114, указывающий, что репликация sysvol больше не реплицируется.

  7. В том же DN из шага 2 задайте msDFSR-Enabled=TRUE.

  8. Принудительное репликация Active Directory по всему домену и проверка его успешности на всех контроллерах домена.

  9. Выполните следующую команду из командной строки с повышенными привилегиями на том же сервере, который установлен как доверенный:

    DFSRDIAG POLLAD

  10. Вы увидите идентификатор события 4602 в журнале событий DFSR, указывающий, что репликация sysvol была инициализирована. Теперь контроллер домена выполнил D4 репликации sysvol.

  11. Запустите службу DFSR на других неавторитетных контроллерах домена. Вы увидите идентификатор события 4114 в журнале событий DFSR, указывающий, что репликация sysvol больше не реплицируется на каждом из них.

  12. Измените следующий DN и один атрибут на всех других контроллерах домена в этом домене:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Выполните следующую команду из командной строки с повышенными привилегиями на всех неавторитетных контроллерах домена (т. е. все, кроме прежнего авторитетного):

    DFSRDIAG POLLAD

  14. Верните службу DFSR в исходный тип запуска (автоматически) на всех контроллерах домена.

Дополнительная информация

Если задать доверенный флаг на одном контроллере домена, необходимо неавторитетно синхронизировать все остальные контроллеры домена. В противном случае вы увидите конфликты на контроллерах домена, исходящих из всех контроллеров домена, где вы не задали проверку подлинности и не выполнили проверку подлинности и перезапустили службу DFSR. Например, если все скрипты входа были случайно удалены, а копия этих скриптов была помещена вручную на держатель роли эмулятора PDC, что делает этот сервер доверенным и все остальные серверы, не заслуживающие доверия, гарантируют успешность и предотвратить конфликты.

Если сделать любой контроллер домена доверенным, эмулятор PDC как доверенный предпочтительнее, так как его содержимое репликации sysvol наиболее актуально.

Использование авторитетного флага необходимо только в том случае, если необходимо принудительно выполнить синхронизацию всех контроллеров домена. Если только восстановление одного контроллера домена, сделайте его неавторитетным и не касайтесь других серверов.

Эта статья разработана с учетом среды 2-DC для простоты описания. Если у вас несколько затронутых контроллеров домена, разверните шаги, чтобы включить ВСЕ из них, а также. Кроме того, предполагается, что у вас есть возможность восстановить данные, которые были удалены, перезаписаны, повреждены и т. д. ранее, если это сценарий аварийного восстановления на всех контроллерах домена.