Comment faire pour forcer une synchronisation faisant autoritée et ne faisant pas autorité pour SYSVOL de réplication DFSR (comme « D4/D2 » pour FRS)

Résumé

Considérez le scénario suivant :

Vous voulez forcer la synchronisation ne faisant pas autorité de SYSVOL sur un contrôleur de domaine. Dans le fichier de Service (réplication), il était contrôlée par l’intermédiaire D2 et D4 les valeurs de données pour les valeurs de Registre Burflags , mais ces valeurs n’existent pas pour le service de réplication de système de fichiers distribués (DFSR). Vous ne pouvez pas utiliser le composant logiciel enfichable Gestion DFS (Dfsmgmt.msc) ou l’outil de ligne de commande Dfsradmin.exe pour y parvenir. À la différence des dossiers personnalisés DFSR répliquée, SYSVOL est intentionnellement protégé contre toute modification par l’intermédiaire de ses interfaces de gestion pour prévenir les accidents.

Comment faire pour effectuer une synchronisation ne faisant pas autorité de SYSVOL de réplication DFSR (comme « D2 » pour FRS)

  1. Dans la ADSIEDIT. MSC outil de modifier la valeur de nom unique (DN) suivante et l’attribut sur chacun des contrôleurs de domaine que vous souhaitez rendre ne faisant pas autorité :

    CN = abonnement SYSVOL, CN = Domain System Volume, CN = DFSR-LocalSettings, CN =< nom_serveur >, OU = Domain Controllers, DC =< domaine >

    msDFSR-Enabled=FALSE

  2. Forcer la réplication Active Directory dans tout le domaine.

  3. Exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges sur les mêmes serveurs que vous définissez comme ne faisant pas autorité :

    POLLAD DE DFSRDIAG /.

  4. Vous verrez 4114 d’ID d’événement dans le journal des événements DFSR indiquant que SYSVOL est répliqué n’est plus.

  5. Sous le même nom de domaine à partir de l’étape 1, définissez :

    msDFSR-Enabled=TRUE

  6. Forcer la réplication Active Directory dans tout le domaine.

  7. Exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges sur les mêmes serveurs que vous définissez comme ne faisant pas autorité :

    POLLAD DE DFSRDIAG /.

  8. Vous verrez un événement ID 4614 et 4604 dans le journal des événements DFSR indiquant le SYSVOL a été initialisé. Ce contrôleur de domaine a terminé un « D2 » de SYSVOL.

Comment faire pour effectuer une synchronisation faisant autoritée de SYSVOL de réplication DFSR (comme « D4 » pour FRS)

  1. Dans la ADSIEDIT. MSC outil, modifiez le nom unique suivant et deux attributs sur le contrôleur de domaine que vous souhaitez rendre faisant autorité (préférence l’émulateur PDC, qui est généralement la plus à jour pour le contenu SYSVOL) :

    CN = abonnement SYSVOL, CN = Domain System Volume, CN = DFSR-LocalSettings, CN =< nom_serveur >, OU = Domain Controllers, DC =< domaine >

    msDFSR-Enabled=FALSE
    msDFSR-options=1

  2. Modifier le nom unique suivant et attribut unique sur tous les autres contrôleurs de domaine dans ce domaine :

    CN = abonnement SYSVOL, CN = Domain System Volume, CN = DFSR-LocalSettings, CN =< nom de l’autre serveur >, OU = Domain Controllers, DC =< domaine >

    msDFSR-Enabled=FALSE

  3. Forcer la réplication Active Directory dans tout le domaine et valider son succès sur tous les contrôleurs de domaine.

  4. Démarrez le service DFSR défini comme faisant autorité :

  5. Vous verrez 4114 d’ID d’événement dans le journal des événements DFSR indiquant que SYSVOL est répliqué n’est plus.

  6. Sous le même nom de domaine à partir de l’étape 1, définissez :

    msDFSR-Enabled=TRUE
  7. Forcer la réplication Active Directory dans tout le domaine et valider son succès sur tous les contrôleurs de domaine.

  8. Sur le même serveur que vous définissez comme faisant autorité, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :

    POLLAD DE DFSRDIAG /.

  9. Vous verrez 4602 d’ID d’événement dans le journal des événements DFSR indiquant que SYSVOL a été initialisée. Ce contrôleur de domaine a terminé un « D4 » de SYSVOL.

  10. Démarrez le service DFSR sur les autres contrôleurs de domaine ne faisant pas autorité. Vous verrez 4114 d’ID d’événement dans le journal des événements DFSR indiquant que SYSVOL est répliqué n’est plus sur chacun d’eux.

  11. Modifier le nom unique suivant et attribut unique sur tous les autres contrôleurs de domaine dans ce domaine :

    CN = abonnement SYSVOL, CN = Domain System Volume, CN = DFSR-LocalSettings, CN =< nom de l’autre serveur >, OU = Domain Controllers, DC =< domaine >

    msDFSR-Enabled=TRUE

  12. Sur les contrôleurs de domaine toutes les non forcée (c'est-à-dire toutes les mais l’autorité auparavant), exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :

    POLLAD DE DFSRDIAG /.

Plus d'informations

Si la définition de l’indicateur faisant autorité sur un contrôleur de domaine, vous devez synchroniser faisant detous les autres contrôleurs de domaine dans le domaine. Sinon, vous verrez des conflits sur les contrôleurs de domaine, provenant de n’importe quel contrôleur de domaine où vous n’avez pas défini d’authentification/non-auth et redémarré le service DFSR. , Par exemple, si tous les scripts d’ouverture de session ont été accidentellement supprimés, et une copie manuelle a été placée sur le détenteur du rôle émulateur PDC, ce serveur faisant autorités et tous les autres serveurs ne faisant pas autorité serait franchir avec succès et éviter les conflits.

Si un contrôleur de domaine faisant autorité, l’émulateur de contrôleur principal de domaine comme faisant autorité est préférable, dans la mesure où son contenu SYSVOL est généralement plus à jour.

Til utiliser de l’indicateur de référence est nécessaire uniquement si vous devez forcer la synchronisation de tous les contrôleurs de domaine. Si seule la réparation d’un contrôleur de domaine, le rendez ne faisant pas autorité et ne touchent pas d’autres serveurs.

Cet article est conçu avec un environnement 2-DC à l’esprit, pour simplifier la description. Si vous avez plus d’un contrôleur de domaine affecté, développez les étapes afin d’incluretous ceux ainsi. Il suppose également que vous avez la possibilité de restaurer des données qui a été supprimé, remplacé, endommagé, etc. précédemment si ce est un scénario de récupération après sinistre sur tous les contrôleurs de domaine dans le domaine.

Informations du Support interne Microsoft

L’exigence pour définir l’attribut Enabled-msDFSR false , puis True sur le serveur faisant autorité est techniquement un bogue. Consultez le bogue Windows 52885 de 8.

Il n’y a aucun moyen de contrôler le contrôleur de domaine les contacts de service DFSR pour démarrer la synchronisation initiale au cours de la réactiver ; Il doit juste être un contrôleur de domaine du même site, et si non existe, en dehors du site. Il s’agit d’un bogue, consultez Windows 8721269.

Consultez la rubrique suivante pour les messages du journal des événements DFSR documentés :

2026172 DFSR - liste de tous les messages du journal des événements à partir de Win2008 R2

Procédure pour reproduire le :

Numéro de bogue de produit : Windows 8 52885
ID (alias de messagerie) de l’auteur : nedpyle
ID du rédacteur (alias de messagerie) : nedpyle
ID du réviseur technique (alias de messagerie) :
Confirmer l’Article a été révisé de Tech : Oui
Confirmer que l’Article publié pour la publication : Oui
Propriétés

ID d'article : 2218556 - Dernière mise à jour : 5 févr. 2017 - Révision : 3

Commentaires