通过

如何强制进行 DFSR 复制的 sysvol 复制的权威和非权威同步

  • 项目

本文介绍如何强制进行 DFSR 复制的 sysvol 复制的权威和非权威同步。

原始 KB 数: 2218556

总结

假设出现了下面这种情景:

你想要在域控制器(DC)上强制 sysvol 复制的非权威同步。 在文件复制服务(FRS)中,它通过 注册表值的 D2D4 数据值 Bur Flags 进行控制,但这些值对于分布式文件系统复制 (DFSR) 服务不存在。 不能使用 DFS 管理单元(Dfsmgmt.msc)或Dfsradmin.exe命令行工具来实现此目的。 与自定义 DFSR 复制的文件夹不同,sysvol 复制通过其管理界面有意防止发生意外的任何编辑。

如何对 DFSR 复制的 sysvol 复制执行非权威同步(如 D2 for FRS)

  1. 在 ADSIEDIT 中。MSC 工具,在要进行非权威的域控制器(DC)上修改以下可分辨名称(DN)值和属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. 在整个域中强制 Active Directory 复制。

  3. 在设置为非权威的同一服务器上,从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  4. DFSR 事件日志中会显示事件 ID 4114,指示不再复制 sysvol 复制。

  5. 在步骤 1 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  6. 在整个域中强制 Active Directory 复制。

  7. 在设置为非权威的同一服务器上,从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  8. DFSR 事件日志中会显示事件 ID 4614 和 4604,指示 sysvol 复制已初始化。 该域控制器现在已完成 sysvol 复制的 D2

如何对 DFSR 复制的 sysvol 复制执行权威同步(例如 FRS 的 D4)

  1. 将 DFS 复制服务启动类型设置为“手动”,并停止域中所有域控制器上的服务。

  2. 在 ADSIEDIT 中。MSC 工具,修改要授权的域控制器上的以下 DN 和两个属性(最好是 PDC 模拟器,通常是 sysvol 复制内容的最新版本):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. 修改该域中所有其他域控制器上的以下 DN 和单个属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. 在整个域中强制 Active Directory 复制,并在所有 DC 上验证其成功。

  5. 在步骤 2 中设置为权威的域控制器上启动 DFSR 服务。

  6. DFSR 事件日志中会显示事件 ID 4114,指示不再复制 sysvol 复制。

  7. 在步骤 2 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  8. 在整个域中强制 Active Directory 复制,并在所有 DC 上验证其成功。

  9. 在设置为权威的同一服务器上,从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  10. DFSR 事件日志中会显示事件 ID 4602,指示已初始化 sysvol 复制。 该域控制器现在已完成 sysvol 复制的 D4

  11. 在其他非权威 DC 上启动 DFSR 服务。 DFSR 事件日志中会显示事件 ID 4114,指示 sysvol 复制不再在每个事件上复制。

  12. 修改该域中所有其他域控制器上的以下 DN 和单个属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. 从所有非权威 DC 的提升命令提示符运行以下命令(即,除以前权威的 DC 外):

    DFSRDIAG POLLAD

  14. 将所有 DC 上的 DFSR 服务返回到其原始启动类型(自动)。

详细信息

如果在一个 DC 上设置权威标志,则必须非权威地同步域中所有其他 DC。 否则,你将在 DC 上看到冲突,源自未设置身份验证/非身份验证并重启 DFSR 服务的任何 DC。 例如,如果意外删除了所有登录脚本,并将这些脚本的手动副本放回到 PDC 模拟器角色持有者上,使该服务器具有权威性,而所有其他服务器非权威服务器将保证成功并防止冲突。

如果使任何 DC 具有权威性,则 PDC 模拟器是首选的,因为它的 sysvol 复制内容是最新的。

仅当需要强制同步所有 DC 时,才需要使用权威标志。 如果仅修复一个 DC,请使其不具有权威性,并且不接触其他服务器。

为了简单起见,本文设计了 2 DC 环境。 如果有多个受影响的 DC,请展开这些步骤以包括所有这些 DC。 它还假设你能够还原已删除、覆盖、损坏等的数据。以前,如果是域中所有 DC 的灾难恢复方案。