Come forzare la sincronizzazione autorevole e non autorevole per la replica sysvol con replica DFSR
Questo articolo illustra come forzare una sincronizzazione autorevole e non autorevole per la replica sysvol con replica DFSR.
Numero originale della Knowledge Base: 2218556
Riepilogo
Considerare lo scenario descritto di seguito:
Forzare la sincronizzazione non autorevole della replica sysvol su un controller di dominio (DC). In servizio Replica file (FRS), era controllato attraverso i valori D2 e D4 per i valori del Registro di sistema Bur Flags
, ma questi valori non esistono per il servizio Replica DFS (DFSR). Non è possibile utilizzare lo snap-in Gestione DFS (Dfsmgmt.msc) o lo strumento da riga di comando Dfsradmin.exe. A differenza delle cartelle replicate DFSR personalizzate, la replica sysvol è intenzionalmente protetta da qualsiasi modifica attraverso le interfacce di gestione per evitare incidenti.
Come eseguire una sincronizzazione non autorevole della replica di sysvol con replica DFSR (come D2 per FRS)
Nello strumento ADSIEDIT.MSC, modificare il valore e l'attributo del nome distinto (DN) su ciascuno dei controller di dominio (DC) che si desidera rendere non autorevoli:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE
Forzare la replica di Active Directory in tutto il dominio.
Eseguire il seguente comando da un prompt dei comandi con privilegi elevati sugli stessi server impostati come non autorevoli:
DFSRDIAG POLLAD
Nel registro eventi DFSR verrà visualizzato l'ID evento 4114 che indica che la replica sysvol non viene più eseguita.
Sullo stesso DN del passaggio 1, impostare msDFSR-Enabled=TRUE.
Forzare la replica di Active Directory in tutto il dominio.
Eseguire il seguente comando da un prompt dei comandi con privilegi elevati sugli stessi server impostati come non autorevoli:
DFSRDIAG POLLAD
Nel registro eventi DFSR verranno visualizzati gli ID evento 4614 e 4604 che indicano che la replica sysvol è stata inizializzata. Il controller di dominio ha ora eseguito un D2 di replica sysvol.
Come eseguire una sincronizzazione autorevole della replica sysvol con replica DFSR (come D4 per FRS)
Impostare il tipo di avvio del servizio Replica DFS su Manuale e arrestare il servizio su tutti i controller di dominio del dominio.
Nello strumento ADSIEDIT.MSC, modificare il seguente DN e due attributi del controller di dominio che si desidera rendere autorevole (preferibilmente l'emulatore PDC, che di solito è il più aggiornato per i contenuti di replica sysvol):
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE msDFSR-options=1
Modificare il seguente DN e il singolo attributo su tutti gli altri controller di dominio del dominio:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE
Forzare la replica di Active Directory in tutto il dominio e confermare il successo su tutti i controller di dominio.
Avviare il servizio DFSR sul controller di dominio impostato come autorevole al passaggio 2.
Nel registro eventi DFSR verrà visualizzato l'ID evento 4114 che indica che la replica sysvol non viene più eseguita.
Sullo stesso DN del passaggio 2, impostare msDFSR-Enabled=TRUE.
Forzare la replica di Active Directory in tutto il dominio e confermare il successo su tutti i controller di dominio.
Eseguire il seguente comando da un prompt dei comandi con privilegi elevati sullo stesso server impostato come autorevole:
DFSRDIAG POLLAD
Nel registro eventi DFSR verrà visualizzato l'ID evento 4602, che indica che la replica sysvol è stata inizializzata. Il controller di dominio ha ora eseguito un D4 di replica sysvol.
Avviare il servizio DFSR negli altri controller di dominio non autorevoli. Nel registro eventi DFSR verrà visualizzato l'ID evento 4114 che indica che la replica sysvol non viene più eseguita su ciascuno di essi.
Modificare il seguente DN e il singolo attributo su tutti gli altri controller di dominio del dominio:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=TRUE
Eseguire il seguente comando da un prompt dei comandi con privilegi elevati su tutti i controller di dominio non autorevoli (cioè, tutti tranne quello precedentemente autorevole):
DFSRDIAG POLLAD
Riportare il servizio DFSR al suo tipo di avvio originale (Automatico) in tutti i controller di dominio.
Altre informazioni
Se si imposta il contrassegno autorevole in un controller di dominio, è necessario sincronizzare in modo non autorevole tutti gli altri controller di dominio presenti nel dominio. In caso contrario, verranno visualizzati conflitti nei controller di dominio, originati da qualsiasi controller di dominio in cui non è stata impostata l'autenticazione/non autenticazione e il servizio DFSR è stato riavviato. Ad esempio, se tutti gli script di accesso sono stati eliminati accidentalmente e una copia manuale di essi è stata inserita di nuovo nel titolare del ruolo dell'emulatore PDC, rendendo il server autorevole e tutti gli altri server non autorevoli garantirebbe le operazioni riuscite e impedirebbero i conflitti.
Se si rende autorevole un controller di dominio, è preferibile impostare l'emulatore PDC come autorevole, poiché il contenuto della replica SysVol è più aggiornato.
L'utilizzo del contrassegno autorevole è necessario solo per forzare la sincronizzazione di tutti i controller di dominio. Se si ripristina solo un controller di dominio, è necessario renderlo non autorevole e non toccare gli altri server.
Questo articolo è progettato tenendo presente un ambiente a 2 controller di dominio, per semplicità di descrizione. Se sono stati visualizzati più controller di dominio interessati, espandere i passaggi per includerli tutti. Presuppone inoltre che sia possibile ripristinare i dati che sono stati cancellati, sovrascritti, danneggiati ecc. in precedenza se si tratta di uno scenario di ripristino di emergenza su tutti i controller di dominio nel dominio.