DFSR tarafından çoğaltılan sysvol çoğaltması için yetkili ve yetkili olmayan eşitlemeyi zorlama

Bu makalede, DFSR tarafından çoğaltılan sysvol çoğaltması için yetkili ve yetkili olmayan eşitlemenin nasıl zorlanacağı anlatılır.

Şunlar için geçerlidir: Windows Server 2012 R2
Orijinal KB numarası: 2218556

Özet

Aşağıdaki senaryoyu inceleyin:

Bir etki alanı denetleyicisinde (DC), sysvol çoğaltmasının yetkili olmayan eşitlemesini zorlamak istiyorsunuz. Dosya Çoğaltma Hizmeti'nde (FRS), Bur Flags kayıt defteri değerleri için D2 ve D4 veri değerleri üzerinden denetlendi ancak bu değerler, Dağıtılmış Dosya Sistemi Çoğaltma (DFSR) hizmeti için mevcut değil. Bunu başarmak için DFS Yönetimi ek bileşenini (Dfsmgmt.msc) veya Dfsradmin.exe komut satırı aracını kullanamazsınız. Özel DFSR çoğaltılan klasörlerinden farklı olarak sysvol çoğaltması, kazaları önlemek için yönetim arabirimleri aracılığıyla herhangi bir düzenlemeye karşı kasıtlı olarak korunur.

DFSR ile çoğaltılan sysvol çoğaltmasının yetkili olmayan eşitlemesini gerçekleştirme (FRS için D2 gibi)

1. ADSIEDIT.MSC aracında, yetkili olmayan haline getirmek istediğiniz etki alanı denetleyicilerinin (DC'ler) her birinde aşağıdaki ayırt edici ad (DN) değerini ve özniteliğini değiştirin:

   CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
   
   msDFSR-Enabled=FALSE
   

2. Etki alanının bütününde Active Directory çoğaltmasını zorlayın.

3. Yetkili olmayan olarak ayarladığınız sunucularda yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

   DFSRDIAG POLLAD
   

4. DFSR olay günlüğünde, sysvol çoğaltmasının artık çoğaltılmadığını belirten Olay Kimliği 4114'i görürsünüz.

5. 1. Adım'daki DN'de msDFSR-Enabled=TRUE değerini ayarlayın.

6. Etki alanının bütününde Active Directory çoğaltmasını zorlayın.

7. Yetkili olmayan olarak ayarladığınız sunucularda yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

   DFSRDIAG POLLAD
   

8. DFSR olay günlüğünde, sysvol çoğaltmasının başlatıldığını belirten Olay Kimliği 4614 ve 4604'ü görürsünüz. O etki alanı denetleyicisi şimdi bir D2 sysvol çoğaltması yapmıştır.

DFSR ile çoğaltılmış sysvol çoğaltmasının yetkili eşitlemesini gerçekleştirme (FRS için D4 gibi)

1. DFS Çoğaltma hizmeti Başlangıç Türü'nü El ile olarak ayarlayın ve etki alanındaki tüm etki alanı denetleyicilerinde hizmeti durdurun.

2. ADSIEDIT.MSC aracında, yetkili yapmak istediğiniz etki alanı denetleyicisinde aşağıdaki DN'yi ve iki özniteliği değiştirin (tercihen, sysvol çoğaltma içerikleri için genellikle en güncel olan PDC Öykünücüsü):

   CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
   
   msDFSR-Enabled=FALSE
   msDFSR-options=1
   

3. Bu etki alanındaki diğer tüm etki alanı denetleyicilerinde aşağıdaki DN'yi ve tek bir özniteliği değiştirin:

   CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
   
   msDFSR-Enabled=FALSE
   

4. Etki alanının bütününde Active Directory çoğaltmasını zorlayın ve tüm DC'lerde başarısını doğrulayın.

5. 2. Adım'da yetkili olarak ayarlanmış olan etki alanı denetleyicisinde DFSR hizmetini başlatın.

6. DFSR olay günlüğünde, sysvol çoğaltmasının artık çoğaltılmadığını belirten Olay Kimliği 4114'i görürsünüz.

7. 2. Adım'dan aynı DN'de msDFSR-Enabled=TRUE değerini ayarlayın.

8. Etki alanının bütününde Active Directory çoğaltmasını zorlayın ve tüm DC'lerde başarısını doğrulayın.

9. Yetkili olarak ayarladığınız sunucuda yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

   DFSRDIAG POLLAD
   

10. DFSR olay günlüğünde, sysvol çoğaltmasının başlatıldığını belirten Olay Kimliği 4602'yi görürsünüz. Bu etki alanı denetleyicisi şimdi bir D4 sysvol çoğaltması yapmıştır.

11. Diğer yetkili olmayan DC'lerde DFSR hizmetini başlatın. DFSR olay günlüğünde, sysvol çoğaltmasının artık bunların her birinde çoğaltılmadığını belirten Olay Kimliği 4114'ü görürsünüz.

12. Bu etki alanındaki diğer tüm etki alanı denetleyicilerinde aşağıdaki DN'yi ve tek bir özniteliği değiştirin:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=TRUE
    

13. Yetkili olmayan tüm DC'lerde (yani, önceden yetkili olan dışında tümü) yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:

    DFSRDIAG POLLAD
    

14. DFSR hizmetini tüm DC'lerde özgün Başlangıç Türüne (Otomatik) döndürün.

Daha fazla bilgi

Bir DC üzerinde yetkili bayrak ayarlanıyorsa, etki alanındaki diğer tüm DC'leri yetkili olmayan bir şekilde eşitlemeniz gerekir. Aksi takdirde DC'lerde, kimlik doğrulaması olan/kimlik doğrulaması olmayan olarak ayarlamadığınız ve DFSR hizmetini yeniden başlattığınız DC'lerden kaynaklanan çakışmalar görürsünüz. Örneğin, tüm oturum açma betikleri yanlışlıkla silindiyse ve bunların el ile bir kopyası PDC Öykünücüsü rol sahibine geri yerleştirildiyse, bu sunucu yetkili ve diğer tüm sunucular yetkili olmayan hale gelerek başarıyı garanti eder ve çakışmaları önler.

Herhangi bir DC'yi yetkili hale getirirken, sysvol çoğaltma içerikleri en güncel olduğundan, yetkili olarak PDC Öykünücüsü tercih edilir.

Yetkili bayrak kullanımı, yalnızca tüm DC'lerin eşitlenmesini zorlamanız gerekiyorsa gereklidir. Yalnızca bir DC'yi onarıyorsanız, onu yetkili olmayan hale getirin ve diğer sunuculara dokunmayın.

Bu makale, açıklamanın basit olması için, 2-DC ortamı göz önünde bulundurularak tasarlanmıştır. Birden fazla etkilenmiş DC'niz varsa, adımları bunların TÜMÜNÜ de içerecek şekilde genişletin. Ayrıca silinmiş, üzerine yazılmış, zarar görmüş vb. verileri geri yükleyebilmeniz de varsayılır. daha önce etki alanındaki tüm DC'lerde olağanüstü durum kurtarma senaryosuysa.