Dela via

Tvinga auktoritativ och icke-auktoritativ synkronisering för DFSR-replikerad sysvol-replikering

  • Artikel

Den här artikeln beskriver hur du framtvingar en auktoritativ och icke-auktoritativ synkronisering för DFSR-replikerad sysvol-replikering.

Ursprungligt KB-nummer: 2218556

Sammanfattning

Föreställ dig följande scenario:

Du vill framtvinga icke-auktoritativ synkronisering av sysvol-replikering på en domänkontrollant (DC). I Filreplikeringstjänsten (FRS) kontrollerades den via datavärdena D2 och D4 för Bur Flags registervärdena, men dessa värden finns inte för dfsr-tjänsten (Distributed File System Replication). Du kan inte använda snapin-modulen DFS Management (Dfsmgmt.msc) eller kommandoradsverktyget Dfsradmin.exe för att uppnå detta. Till skillnad från anpassade DFSR-replikerade mappar skyddas sysvol-replikering avsiktligt från all redigering via dess hanteringsgränssnitt för att förhindra olyckor.

Så här utför du en icke-auktoritativ synkronisering av DFSR-replikerad sysvol-replikering (till exempel D2 för FRS)

  1. I ADSIEDIT. MSC-verktyget, ändra följande unika namnvärde (DN) och attribut på var och en av de domänkontrollanter (DCs) som du vill göra icke-auktoritativa:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Framtvinga Active Directory-replikering i hela domänen.

  3. Kör följande kommando från en upphöjd kommandotolk på samma servrar som du anger som icke-auktoritativa:

    DFSRDIAG POLLAD

  4. Händelse-ID 4114 visas i DFSR-händelseloggen som anger att sysvol-replikering inte längre replikeras.

  5. På samma DN från steg 1 anger du msDFSR-Enabled=TRUE.

  6. Framtvinga Active Directory-replikering i hela domänen.

  7. Kör följande kommando från en upphöjd kommandotolk på samma servrar som du anger som icke-auktoritativa:

    DFSRDIAG POLLAD

  8. Händelse-ID 4614 och 4604 visas i DFSR-händelseloggen som anger att sysvol-replikering har initierats. Domänkontrollanten har nu gjort en D2 av sysvol-replikering.

Så här utför du en auktoritativ synkronisering av DFSR-replikerad sysvol-replikering (till exempel D4 för FRS)

  1. Ange starttypen för DFS Replication-tjänsten till Manuell och stoppa tjänsten på alla domänkontrollanter i domänen.

  2. I ADSIEDIT. MSC-verktyget, ändra följande DN och två attribut på domänkontrollanten som du vill göra auktoritativa (helst PDC-emulatorn, som vanligtvis är den mest aktuella för sysvol-replikeringsinnehåll):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Ändra följande DN och ett enda attribut på alla andra domänkontrollanter i domänen:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Framtvinga Active Directory-replikering i hela domänen och verifiera att den lyckas på alla domänkontrollanter.

  5. Starta DFSR-tjänsten på domänkontrollanten som angavs som auktoritativ i steg 2.

  6. Händelse-ID 4114 visas i DFSR-händelseloggen som anger att sysvol-replikering inte längre replikeras.

  7. På samma DN från steg 2 anger du msDFSR-Enabled=TRUE.

  8. Framtvinga Active Directory-replikering i hela domänen och verifiera att den lyckas på alla domänkontrollanter.

  9. Kör följande kommando från en upphöjd kommandotolk på samma server som du angav som auktoritativ:

    DFSRDIAG POLLAD

  10. Händelse-ID 4602 visas i DFSR-händelseloggen som anger att sysvol-replikering har initierats. Domänkontrollanten har nu gjort en D4 av sysvol-replikering.

  11. Starta DFSR-tjänsten på de andra icke-auktoritativa domänkontrollanterna. Händelse-ID 4114 visas i DFSR-händelseloggen som anger att sysvol-replikering inte längre replikeras på var och en av dem.

  12. Ändra följande DN och ett enda attribut på alla andra domänkontrollanter i domänen:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Kör följande kommando från en upphöjd kommandotolk på alla icke-auktoritativa domänkontrollanter (d.s. alla utom den tidigare auktoritativa):

    DFSRDIAG POLLAD

  14. Returnera DFSR-tjänsten till den ursprungliga starttypen (automatisk) på alla domänkontrollanter.

Mer information

Om du ställer in den auktoritativa flaggan på en domänkontrollant måste du inte auktoritativt synkronisera alla andra domänkontrollanter i domänen. Annars visas konflikter på domänkontrollanter som kommer från alla domänkontrollanter där du inte har angett autentisering/icke-autentisering och startat om DFSR-tjänsten. Om alla inloggningsskript till exempel har tagits bort av misstag och en manuell kopia av dem har placerats tillbaka på pdc-emulatorns rollinnehavare, skulle det garantera att servern auktoritativ och alla andra servrar inte auktoritativa skulle garantera framgång och förhindra konflikter.

Om du gör någon dc-auktoritativ är PDC-emulatorn som auktoritativ att föredra, eftersom dess sysvol-replikeringsinnehåll är mest uppdaterat.

Det är bara nödvändigt att använda den auktoritativa flaggan om du behöver framtvinga synkronisering av alla domänkontrollanter. Om du bara reparerar en domänkontrollant gör du det icke-auktoritativt och rör inte andra servrar.

Den här artikeln är utformad med en 2-DC-miljö i åtanke för enkelhetens skull. Om du hade fler än en påverkad domänkontrollant expanderar du stegen så att även alla inkluderas. Det förutsätter också att du har möjlighet att återställa data som har tagits bort, skrivits över, skadats och så vidare. tidigare om det är ett haveriberedskapsscenario på alla domänkontrollanter i domänen.