04
2022
08
16:53:13

如何强制 DFSR 复制的 sysvol 复制的权威和非权威同步


https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

本文介绍了如何强制 DFSR 复制的 sysvol 复制执行权威和非权威同步。

适用于:  Windows Server 2012R2
原始 KB 编号:   2218556

摘要

请考虑以下情况:

您希望强制域控制器上的 sysvol 复制的非权威同步 (DC) 。 在文件复制服务 (FRS) 中,它通过注册表值的 D2 和 D4 数据值进行控制,但分布式文件系统复制 (DFSR) 服务不存在这些值。 Bur Flags 你无法通过 Dfsmgmt.msc (Dfsmgmt.msc) 或 Dfsradmin.exe 命令行工具来实现此目的。 与自定义 DFSR 复制文件夹不同,sysvol 复制通过管理界面有意防止任何编辑,以防止发生意外。

如何对 DFSR 复制的 sysvol 复制执行非权威同步, (D2 for FRS)

  1. 在 ADSIEDIT 中。MSC 工具,在要 (非权威) 域控制器上修改以下可分辨名称 (DN) 值和属性:

    控制台
    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. 强制在整个域中进行 Active Directory 复制。

  3. 在设置为非权威服务器的提升的命令提示符下运行以下命令:

    控制台
    DFSRDIAG POLLAD

  4. 你将在 DFSR 事件日志中看到事件 ID 4114,指示不再复制 sysvol 复制。

  5. 在步骤 1 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  6. 强制在整个域中进行 Active Directory 复制。

  7. 在设置为非权威服务器的提升的命令提示符下运行以下命令:

    控制台
    DFSRDIAG POLLAD

  8. 你将在 DFSR 事件日志中看到事件 ID 4614 和 4604,指示已初始化 sysvol 复制。 该域控制器现在已执行 D2 sysvol 复制。

如何对 DFSR 复制的 sysvol 复制执行权威同步, (D4 for FRS)

  1. 将 DFS 复制服务启动类型设置为"手动",并停止域中所有域控制器上的服务。

  2. 在 ADSIEDIT 中。MSC 工具,修改要使权威 (最好是 PDC Emulator 的域控制器上的以下 DN 和两个属性,这通常是 sysvol 复制内容) :

    控制台
    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. 修改该域中所有其他域控制器上的以下 DN 和单个属性:

    控制台
    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. 在整个域中强制进行 Active Directory 复制并验证其在所有 DCS 上是否成功。

  5. 在步骤 2 中设置为权威的域控制器上启动 DFSR 服务。

  6. 你将在 DFSR 事件日志中看到事件 ID 4114,指示不再复制 sysvol 复制。

  7. 在步骤 1 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  8. 在整个域中强制进行 Active Directory 复制并验证其在所有 DCS 上是否成功。

  9. 在设置为权威的同一服务器上从提升的命令提示符运行以下命令:

    控制台
    DFSRDIAG POLLAD

  10. 你将在 DFSR 事件日志中看到事件 ID 4602,指示已初始化 sysvol 复制。 该域控制器现在已执行 D4 sysvol 复制。

  11. 在其他非权威 DCS 上启动 DFSR 服务。 你将在 DFSR 事件日志中看到事件 ID 4114,指示不再在每个日志中复制 sysvol 复制。

  12. 修改该域中所有其他域控制器上的以下 DN 和单个属性:

    控制台
    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. 从提升的命令提示符下,在所有非权威 DCS(即,所有非权威 (,除了以前权威的 DCS)运行以下) :

    控制台
    DFSRDIAG POLLAD

  14. 在所有 DCS 上将 DFSR 服务返回到其 (自动) 启动类型。

更多信息

如果在一个 DC 上设置权威标志,则必须非权威地同步域中的所有其他 DCS。 否则,你将在 DCS 上看到冲突,这些冲突源自你未设置身份验证/非身份验证并重新启动 DFSR 服务的任何 DCS。 例如,如果意外删除所有登录脚本,并且手动将脚本副本重新置于 PDC Emulator 角色持有者上,则使该服务器具有权威性且所有其他服务器都是非权威服务器,这样可确保成功并防止冲突。

如果使任何 DC 具有权威性,Emulator最好使用 PDC,因为它的 sysvol 复制内容是最新的。

只有在需要强制同步所有 DCS 时,才有必要使用权威标志。 如果仅修复一个 DC,请使其非权威,并且不要触摸其他服务器。

为了简单起见,本文在设计时考虑 2-DC 环境。 如果你有多个受影响的 DC,请展开步骤以同时包含所有这些 DC。 它还假定您能够还原已删除、覆盖、已损坏的数据,等等。 之前,如果是域中所有 DCS 上的灾难恢复方案。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2591.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:技术文章 | 浏览:1779 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: