Für SYSVOL (wie "D4/D2" für FRS) DFSR repliziert eine autorisierende und nicht autorisierende Synchronisierung erzwingen


Zusammenfassung


Betrachten Sie das folgende Szenario:

Nicht autorisierende Synchronisierung von SYSVOL auf einem Domänencontroller erzwingen möchten. In der Dateireplikationsdienst (FRS) wurde das D2 und D4 für Burflags Registrierungswerte Werte gesteuert, aber diese Werte sind für den Dienst verteilt Datei System Replikation (DFSR) nicht vorhanden. Das DFS-Snap-in (Dfsmgmt.msc) oder Dfsradmin.exe-Befehlszeilentool können dies erreichen. Im Gegensatz zu benutzerdefinierten DFSR replizierten Ordnern ist SYSVOL absichtlich Bearbeitung durch die Verwaltungsschnittstellen Unfälle geschützt.

Durchführen eine nicht autorisierenden Synchronisation DFSR repliziert SYSVOL (wie "D2" für FRS)

  1. In der ADSIEDIT. MSC Tool folgende distinguished Name (DN) Wert und Attribut auf allen Domänencontrollern, die zu nicht autorisierende ändern:

    CN SYSVOL Abonnement, CN = Domain System Volume CN = DFSR-LocalSettings, CN = =< Servername >, OU = Domänencontroller, DC =< Domäne >

    msDFSR-Enabled=FALSE

  2. Active Directory-Replikation in der gesamten Domäne zu erzwingen.

  3. Führen Sie den folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten auf denselben Servern als nicht autorisierend gesetzt:

    DFSRDIAG POLLAD

  4. Ereignis-ID 4114 sehen im Ereignisprotokoll DFSR, dass SYSVOL nicht repliziert wird.

  5. Legen Sie auf dem gleichen DN aus Schritt 1:

    msDFSR-Enabled=TRUE

  6. Active Directory-Replikation in der gesamten Domäne zu erzwingen.

  7. Führen Sie den folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten auf denselben Servern als nicht autorisierend gesetzt:

    DFSRDIAG POLLAD

  8. Wird Ereignis-ID 4614 und 4604 im Ereignisprotokoll DFSR SYSVOL angibt initialisiert wurde. Dieser Domänencontroller hat jetzt ein "D2" SYSVOL durchgeführt.

Durchführen eine autorisierende Synchronisation DFSR repliziert SYSVOL (wie "D4" für FRS)

  1. In der ADSIEDIT. MSC tool, die folgenden DN und zwei Attribute auf dem Domänencontroller zu autorisierenden (vorzugsweise dem PDC-Emulator ist normalerweise die aktuellsten für SYSVOL-Inhalte):

    CN SYSVOL Abonnement, CN = Domain System Volume CN = DFSR-LocalSettings, CN = =< Servername >, OU = Domänencontroller, DC =< Domäne >

    msDFSR-Enabled=FALSE
    msDFSR-options=1

  2. Ändern Sie folgenden DN und einzelnen Attribut auf Alle anderen Domänencontroller in der Domäne:

    CN SYSVOL Abonnement, CN = Domain System Volume CN = DFSR-LocalSettings, CN = =< einander Servername >, OU = Domänencontroller, DC =< Domäne >

    msDFSR-Enabled=FALSE

  3. Erzwingen Sie die Replikation von Active Directory in der gesamten Domäne und überprüfen Sie seinen Erfolg auf allen Domänencontrollern.

  4. Legen Sie als autorisierend DFSR-Dienst zu starten:

  5. Ereignis-ID 4114 sehen im Ereignisprotokoll DFSR, dass SYSVOL nicht repliziert wird.

  6. Legen Sie auf dem gleichen DN aus Schritt 1:

    msDFSR-Enabled=TRUE
  7. Erzwingen Sie die Replikation von Active Directory in der gesamten Domäne und überprüfen Sie seinen Erfolg auf allen Domänencontrollern.

  8. Führen Sie den folgenden Befehl von Belegen auf demselben Server, den als autorisierend festgelegt:

    DFSRDIAG POLLAD

  • Ereignis-ID 4602 sehen im Ereignisprotokoll DFSR, dass SYSVOL initialisiert wurde. Dieser Domänencontroller hat jetzt "D4" von SYSVOL durchgeführt.

  • Starten des DFSR-Dienstes auf den anderen DCs nicht autorisierend. Ereignis-ID 4114 sehen im Ereignisprotokoll DFSR, dass SYSVOL auf nicht repliziert wird.

  • Ändern Sie folgenden DN und einzelnen Attribut auf Alle anderen Domänencontroller in der Domäne:

    CN SYSVOL Abonnement, CN = Domain System Volume CN = DFSR-LocalSettings, CN = =< einander Servername >, OU = Domänencontroller, DC =< Domäne >

    msDFSR-Enabled=TRUE

  • Führen Sie folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten auf alle nicht autorisierenden DCs (d. h. alle früher maßgeblich):

    DFSRDIAG POLLAD
  • Weitere Informationen


    Wenn der autorisierende Flags auf einem Domänencontroller, müssen SieAlle DCs in der Domänenicht autorisierend synchronisieren. Andernfalls sehen Sie Konflikte auf Domänencontrollern aus Domänencontrollern, Auth/nicht-Auth nicht festgelegt und den DFSR-Dienst neu gestartet. Beispielsweise alle Anmeldeskripts versehentlich gelöscht und manuelle eine Kopie davon auf Inhaber der PDC-Emulator platziert wurde, diesen Server autorisierende und allen anderen Servern nicht autorisierende würde Erfolg und Konflikte vermeiden.

    Wenn alle Domänencontroller autorisierend, ist der PDC-Emulator als autorisierend vorzuziehen, da die SYSVOL-Inhalte normalerweise aktuellsten.

    Ter die autorisierende Flags verwenden ist nur notwendig, wenn Sie zum Erzwingen der Synchronisierung aller Domänencontroller. Wenn nur einem Domänencontroller reparieren einfach dafür nicht autorisierende und nicht andere Server.

    Dieser Artikel soll eine 2-DC Umwelt, Einfachheit der Beschreibung. Hätten Sie mehrere betroffene DC erweitern Sie Schritte aufallen der sowie Dabei wird vorausgesetzt, Sie haben die Möglichkeit zum Wiederherstellen von Daten, die gelöscht wurde, überschrieben, beschädigt, wenn zuvor usw. ist ein Systemausfall auf alle Domänencontroller in der Domäne.

    Microsoft-interne Support-Informationen


    Die Anforderung, MsDFSR-aktivierte Attribute auf False festgelegt True autorisierenden Server technisch Fehler ist. Fehler Windows 8-52885 anzeigen

    Es gibt keine Möglichkeit der DC DFSR Ansprechpartner Erstsynchronisation von während der aktivieren starten steuern; Es werden nur einige DC am selben Standort, und wenn nicht, außerhalb des Standorts vorhanden. Dies ist ein Fehler, Siehe Windows 8721269.

    Die folgenden ausführlichen DFSR Ereignisprotokollnachrichten finden Sie:

    2026172 DFSR - Liste aller Ereignisprotokollnachrichten ab Win2008 R2

    Schritte zum Reproduzieren:

    Fehler Produktnummer: Windows 8 52885
    Autor-ID (e-Mail-Alias): Nedpyle
    Ersteller-ID (e-Mail-Alias): Nedpyle
    Technische Prüfung-ID (e-Mail-Alias):
    Bestätigen Sie Artikel wurde Tech geprüft: Ja
    Bestätigen Sie Artikel zur Veröffentlichung freigegeben: Ja