Gezaghebbende en niet-gezaghebbende synchronisatie forceren voor DFSR-gerepliceerde sysvol-replicatie

  • Artikel

In dit artikel wordt uitgelegd hoe u een gezaghebbende en niet-gezaghebbende synchronisatie afdwingt voor DFSR-gerepliceerde sysvol-replicatie.

Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 2218556

Samenvatting

Neem het volgende scenario:

U wilt de niet-gezaghebbende synchronisatie van sysvol-replicatie op een domeincontroller (DC) afdwingen. In de File Replication Service (FRS) werd het beheerd via de gegevenswaarden D2 en D4 voor de registerwaarden Bur Flags, maar deze waarden bestaan niet voor de Distributed File System Replication (DFSR)-service. U kunt de module DFS-beheer (Dfsmgmt.msc) of het opdrachtregelprogramma Dfsradmin.exe niet gebruiken om dit te bereiken. In tegenstelling tot aangepaste DFSR-gerepliceerde mappen, wordt sysvol-replicatie opzettelijk beschermd tegen elke bewerking via de beheerinterfaces om ongelukken te voorkomen.

Een niet-gezaghebbende synchronisatie van DFSR-gerepliceerde sysvol-replicatie uitvoeren (zoals D2 voor FRS)

  1. Wijzig in het hulpprogramma ADSIEDIT.MSC de volgende DN-waarde en -kenmerk op elk van de domeincontrollers (DC's) die u niet-gezaghebbend wilt maken:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Active Directory-replicatie in het hele domein afdwingen.

  3. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde servers die u hebt ingesteld als niet-gezaghebbend:

    DFSRDIAG POLLAD

  4. U ziet gebeurtenis-ID 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet langer wordt gerepliceerd.

  5. Stel op dezelfde DN uit stap 1 msDFSR-Enabled=TRUE in.

  6. Active Directory-replicatie in het hele domein afdwingen.

  7. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde servers die u hebt ingesteld als niet-gezaghebbend:

    DFSRDIAG POLLAD

  8. U ziet gebeurtenis-ID 4614 en 4604 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie is geïnitialiseerd. Die domeincontroller heeft nu een D2 van sysvol-replicatie uitgevoerd.

Een gezaghebbende synchronisatie van met DFSR gerepliceerde sysvol-replicatie uitvoeren (zoals D4 voor FRS)

  1. Stel het opstarttype van de DFS-replicatieservice in op Handmatig en stop de service op alle domeincontrollers in het domein.

  2. Wijzig in het hulpprogramma ADSIEDIT.MSC de volgende DN en twee kenmerken op de domeincontroller die u gezaghebbend wilt maken (bij voorkeur de PDC-emulator, die meestal het meest up-to-date is voor de inhoud van sysvol-replicatie):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Wijzig de volgende DN en één kenmerk op alle andere domeincontrollers in dat domein:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Active Directory-replicatie in het hele domein afdwingen en het succes op alle DC's valideren.

  5. Start de DFSR-service op de domeincontroller die is ingesteld als gezaghebbend in stap 2.

  6. U ziet gebeurtenis-ID 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet langer wordt gerepliceerd.

  7. Stel op dezelfde DN uit stap 2 msDFSR-Enabled=TRUE in.

  8. Active Directory-replicatie in het hele domein afdwingen en het succes op alle DC's valideren.

  9. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde server die u als gezaghebbend hebt ingesteld:

    DFSRDIAG POLLAD

  10. U ziet gebeurtenis-ID 4602 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie is geïnitialiseerd. Die domeincontroller heeft nu een D4 sysvol-replicatie uitgevoerd.

  11. Start de DFSR-service op de andere niet-gezaghebbende DC's. U ziet gebeurtenis-ID 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet langer op elk van deze wordt gerepliceerd.

  12. Wijzig de volgende DN en één kenmerk op alle andere domeincontrollers in dat domein:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op alle niet-gezaghebbende DC's (dat wil zeggen, alle behalve de voorheen gezaghebbende):

    DFSRDIAG POLLAD

  14. Zet de DFSR-service terug naar het oorspronkelijke opstarttype (automatisch) op alle DC's.

Meer informatie

Als u de gezaghebbende vlag op één domeincontroller instelt, moet u niet-gezaghebbend alle andere DC's in het domein synchroniseren. Anders ziet u conflicten op DC's, afkomstig van DC's waar u geen verificatie/niet-verificatie hebt ingesteld en de DFSR-service opnieuw hebt opgestart. Als bijvoorbeeld alle aanmeldingsscripts per ongeluk zijn verwijderd en een handmatige kopie ervan is teruggezet op de rolhouder van de PDC-emulator, waardoor die server gezaghebbend is en alle andere servers niet-gezaghebbend zijn, garandeert u succes en voorkomt u conflicten.

Als u een domeincontroller gezaghebbend maakt, heeft de PDC-emulator de voorkeur als gezaghebbend, omdat de inhoud van de sysvol-replicatie het meest up-to-date is.

Het gebruik van de gezaghebbende vlag is alleen nodig als u synchronisatie van alle DC's wilt forceren. Als u slechts één domeincontroller herstelt, maakt u deze niet-gezaghebbend en raakt u andere servers niet aan.

Dit artikel is ontworpen met een 2-DC-omgeving in gedachten, voor een eenvoudige beschrijving. Als u meer dan één getroffen domeincontroller had, breid dan de stappen uit om ze ook allemaal op te nemen. Ook wordt ervan uitgegaan dat u de mogelijkheid hebt om gegevens te herstellen die zijn verwijderd, overschreven, beschadigd, enzovoort. eerder als het een scenario voor herstel na noodgevallen is op alle DC's in het domein.