Gezaghebbende en niet-gezaghebbende synchronisatie forceren voor DFSR-gerepliceerde sysvol-replicatie
In dit artikel wordt uitgelegd hoe u een gezaghebbende en niet-gezaghebbende synchronisatie afdwingt voor DFSR-gerepliceerde sysvol-replicatie.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 2218556
Samenvatting
Neem het volgende scenario:
U wilt de niet-gezaghebbende synchronisatie van sysvol-replicatie op een domeincontroller (DC) afdwingen. In de File Replication Service (FRS) werd het beheerd via de gegevenswaarden D2 en D4 voor de registerwaarden Bur Flags
, maar deze waarden bestaan niet voor de Distributed File System Replication (DFSR)-service. U kunt de module DFS-beheer (Dfsmgmt.msc) of het opdrachtregelprogramma Dfsradmin.exe niet gebruiken om dit te bereiken. In tegenstelling tot aangepaste DFSR-gerepliceerde mappen, wordt sysvol-replicatie opzettelijk beschermd tegen elke bewerking via de beheerinterfaces om ongelukken te voorkomen.
Een niet-gezaghebbende synchronisatie van DFSR-gerepliceerde sysvol-replicatie uitvoeren (zoals D2 voor FRS)
Wijzig in het hulpprogramma ADSIEDIT.MSC de volgende DN-waarde en -kenmerk op elk van de domeincontrollers (DC's) die u niet-gezaghebbend wilt maken:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE
Active Directory-replicatie in het hele domein afdwingen.
Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde servers die u hebt ingesteld als niet-gezaghebbend:
DFSRDIAG POLLAD
U ziet gebeurtenis-ID 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet langer wordt gerepliceerd.
Stel op dezelfde DN uit stap 1 msDFSR-Enabled=TRUE in.
Active Directory-replicatie in het hele domein afdwingen.
Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde servers die u hebt ingesteld als niet-gezaghebbend:
DFSRDIAG POLLAD
U ziet gebeurtenis-ID 4614 en 4604 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie is geïnitialiseerd. Die domeincontroller heeft nu een D2 van sysvol-replicatie uitgevoerd.
Een gezaghebbende synchronisatie van met DFSR gerepliceerde sysvol-replicatie uitvoeren (zoals D4 voor FRS)
Stel het opstarttype van de DFS-replicatieservice in op Handmatig en stop de service op alle domeincontrollers in het domein.
Wijzig in het hulpprogramma ADSIEDIT.MSC de volgende DN en twee kenmerken op de domeincontroller die u gezaghebbend wilt maken (bij voorkeur de PDC-emulator, die meestal het meest up-to-date is voor de inhoud van sysvol-replicatie):
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE msDFSR-options=1
Wijzig de volgende DN en één kenmerk op alle andere domeincontrollers in dat domein:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE
Active Directory-replicatie in het hele domein afdwingen en het succes op alle DC's valideren.
Start de DFSR-service op de domeincontroller die is ingesteld als gezaghebbend in stap 2.
U ziet gebeurtenis-ID 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet langer wordt gerepliceerd.
Stel op dezelfde DN uit stap 2 msDFSR-Enabled=TRUE in.
Active Directory-replicatie in het hele domein afdwingen en het succes op alle DC's valideren.
Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op dezelfde server die u als gezaghebbend hebt ingesteld:
DFSRDIAG POLLAD
U ziet gebeurtenis-ID 4602 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie is geïnitialiseerd. Die domeincontroller heeft nu een D4 sysvol-replicatie uitgevoerd.
Start de DFSR-service op de andere niet-gezaghebbende DC's. U ziet gebeurtenis-ID 4114 in het DFSR-gebeurtenislogboek dat aangeeft dat sysvol-replicatie niet langer op elk van deze wordt gerepliceerd.
Wijzig de volgende DN en één kenmerk op alle andere domeincontrollers in dat domein:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=TRUE
Voer de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid op alle niet-gezaghebbende DC's (dat wil zeggen, alle behalve de voorheen gezaghebbende):
DFSRDIAG POLLAD
Zet de DFSR-service terug naar het oorspronkelijke opstarttype (automatisch) op alle DC's.
Meer informatie
Als u de gezaghebbende vlag op één domeincontroller instelt, moet u niet-gezaghebbend alle andere DC's in het domein synchroniseren. Anders ziet u conflicten op DC's, afkomstig van DC's waar u geen verificatie/niet-verificatie hebt ingesteld en de DFSR-service opnieuw hebt opgestart. Als bijvoorbeeld alle aanmeldingsscripts per ongeluk zijn verwijderd en een handmatige kopie ervan is teruggezet op de rolhouder van de PDC-emulator, waardoor die server gezaghebbend is en alle andere servers niet-gezaghebbend zijn, garandeert u succes en voorkomt u conflicten.
Als u een domeincontroller gezaghebbend maakt, heeft de PDC-emulator de voorkeur als gezaghebbend, omdat de inhoud van de sysvol-replicatie het meest up-to-date is.
Het gebruik van de gezaghebbende vlag is alleen nodig als u synchronisatie van alle DC's wilt forceren. Als u slechts één domeincontroller herstelt, maakt u deze niet-gezaghebbend en raakt u andere servers niet aan.
Dit artikel is ontworpen met een 2-DC-omgeving in gedachten, voor een eenvoudige beschrijving. Als u meer dan één getroffen domeincontroller had, breid dan de stappen uit om ze ook allemaal op te nemen. Ook wordt ervan uitgegaan dat u de mogelijkheid hebt om gegevens te herstellen die zijn verwijderd, overschreven, beschadigd, enzovoort. eerder als het een scenario voor herstel na noodgevallen is op alle DC's in het domein.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor