如何对 DFSR 复制的 sysvol 复制强制进行权威和非权威同步

  • 项目

本文介绍如何对 DFSR 复制的 sysvol 复制强制进行权威和非权威同步。

适用于: Windows Server 2012 R2
原始 KB 编号: 2218556

摘要

请考虑以下情况:

想要在域控制器 (DC) 上强制执行 sysvol 复制的非权威同步。 在文件复制服务 (FRS) 中,它通过 Bur Flags 注册表值的 D2D4 数据值进行控制,但分布式文件系统复制 (DFSR) 服务中不存在这些值。 不能使用 DFS 管理管理单元 (Dfsmgmt.msc) 或 Dfsradmin.exe 命令行工具来实现此目的。 与自定义 DFSR 复制文件夹不同,sysvol 复制是有意保护的,无法通过其管理界面进行任何编辑,以防止发生意外。

如何对 DFSR 复制的 sysvol 复制(如适用于 FRS 的 D2)执行非权威同步

  1. 在 ADSIEDIT.MSC 工具中,修改要使其具有非权威性的每个域控制器 (DC) 上的可分辨名称 (DN) 值和属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. 在整个域中强制执行 Active Directory 复制。

  3. 在设置为非权威的同一服务器上,从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  4. DFSR 事件日志中将显示事件 ID 4114,指示不再复制 sysvol 复制。

  5. 在步骤 1 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  6. 在整个域中强制执行 Active Directory 复制。

  7. 在设置为非权威的同一服务器上,从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  8. 在 DFSR 事件日志中将显示事件 ID 4614 和 4604,指示已初始化 sysvol 复制。 该域控制器现已完成 Sysvol 复制的 D2

如何对 DFSR 复制的 sysvol 复制(例如适用于 FRS 的 D4)执行权威同步

  1. 将 DFS 复制服务启动类型设置为“手动”,并在域中的所有域控制器上停止该服务。

  2. 在 ADSIEDIT.MSC 工具中,修改要使其具有权威性的域控制器上的以下 DN 和两个属性(最好是 PDC 模拟器,它通常是 sysvol 复制内容的最新版本):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. 修改该域中所有其它域控制器上的以下 DN 和单一属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. 在整个域中强制执行 Active Directory 复制,并在所有 DC 上验证其成功。

  5. 在步骤 2 中设置为权威的域控制器上启动 DFSR 服务。

  6. DFSR 事件日志中将显示事件 ID 4114,指示不再复制 sysvol 复制。

  7. 在步骤 2 中的同一 DN 上,设置 msDFSR Enabled=TRUE

  8. 在整个域中强制执行 Active Directory 复制,并在所有 DC 上验证其成功。

  9. 在设置为权威的同一服务器上,从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  10. 在 DFSR 事件日志中将显示事件 ID 4602,指示已初始化 sysvol 复制。 该域控制器现已完成 Sysvol 复制的 D4

  11. 在其他非权威 DC 上启动 DFSR 服务。 DFSR 事件日志中将显示事件 ID 4114,指示不再在每个事件日志上复制 sysvol 复制。

  12. 修改该域中所有其它域控制器上的以下 DN 和单一属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. 在所有非权威 DC(即除以前的权威 DC 之外的所有 DC)上从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD

  14. 在所有 DC 上将 DFSR 服务返回到其原始启动类型(自动)。

更多信息

如果在一个 DC 上设置权威标志,则必须非权威地同步域中的所有其他 DC。 否则,DCS 上会出现冲突,这些冲突源自未设置身份验证/非身份验证并重启 DFSR 服务的任何 DC。 例如,如果意外删除了所有登录脚本,并且将它们的手动副本放回 PDC 模拟器角色持有者,则使该服务器具有权威性,并且所有其他服务器都不具有权威性将保证成功并防止冲突。

如果使任何 DC 具有权威性,则最好将 PDC 模拟器作为权威,因为它的 sysvol 复制内容是最新的。

仅当需要强制同步所有 DC 时,才需要使用权威标志。 如果仅修复一个 DC,则使其不具有权威性,并且不接触其他服务器。

本文设计时考虑到了 2-DC 环境,以方便说明。 如果有多个受影响的 DC,请展开步骤以包括所有 DC。 它还假设你能够还原已删除、覆盖、损坏等的数据。以前,如果是域中所有 DC 的灾难恢复方案。