Cómo forzar la sincronización autoritativa y no autoritativa para la replicación de SYSVOL replicada por DFSR

  • Artículo

En este artículo se presenta cómo forzar una sincronización autoritativa y no autoritativa para la replicación de SYSVOL replicada por DFSR.

Se aplica a: Windows Server 2012 R2
Número KB original: 2218556

Resumen

Imagine la siguiente situación:

Quiere forzar la sincronización no autoritativa de la replicación de SYSVOL en un controlador de dominio (DC). En el Servicio de replicación de archivos (FRS), se controlaron con los valores de datos D2 y D4 para los valores de registro Bur Flags, pero estos valores no existen para el Servicio de replicación del Sistema de archivos distribuido (DFSR). No puede usar el complemento de administración DFS (Dfsmgmt.msc) ni la herramienta de línea de comandos Dfsradmin.exe para conseguirlo. A diferencia de las carpetas replicadas DFSR personalizadas, la replicación de SYSVOL está protegida intencionadamente de cualquier edición a través de sus interfaces de administración para evitar accidentes.

Cómo realizar una sincronización no autoritativa de la replicación de SYSVOL replicada por DFSR (como D2 para FRS)

  1. En la herramienta ADSIEDIT.MSC, modifique el siguiente valor y atributo del nombre completo (DN) en cada uno de los controladores de dominio (DC) que desee convertir en no autoritativos:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Forzar la replicación de Active Directory en todo el dominio.

  3. Ejecute el siguiente comando desde un símbolo del sistema con privilegios elevados en los mismos servidores que estableció como no autoritativos:

    DFSRDIAG POLLAD

  4. Verá el identificador de evento 4114 en el registro de eventos de DFSR, que indica que la replicación de SYSVOL ya no se está replicando.

  5. En el mismo DN del paso 1, establezca msDFSR-Enabled=TRUE.

  6. Forzar la replicación de Active Directory en todo el dominio.

  7. Ejecute el siguiente comando desde un símbolo del sistema con privilegios elevados en los mismos servidores que estableció como no autoritativos:

    DFSRDIAG POLLAD

  8. Verá el identificador de evento 4614 y 4604 en el registro de eventos de DFSR, que indica que se ha inicializado la replicación de SYSVOL. Ese controlador de dominio ya ha hecho una D2 de replicación de SYSVOL.

Cómo realizar una sincronización autoritativa de la replicación de SYSVOL replicada por DFSR (como D4 para FRS)

  1. Establezca el tipo de inicio del servicio replicación DFS en Manual y detenga el servicio en todos los controladores de dominio del dominio.

  2. En la herramienta ADSIEDIT.MSC, modifique el siguiente DN y los dos atributos del controlador de dominio que desea que sean autoritativos (preferiblemente el emulador de PDC, que suele ser el más actualizado con respecto al contenido de replicación de sysvol):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Modifique el siguiente DN y el atributo único en todos los demás controladores de dominio de ese dominio:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Fuerce la replicación de Active Directory en todo el dominio y compruebe que funciona correctamente en todos los DC.

  5. Inicie el servicio DFSR en el controlador de dominio que se estableció como autoritativo en el paso 2.

  6. Verá el identificador de evento 4114 en el registro de eventos de DFSR, que indica que la replicación de SYSVOL ya no se está replicando.

  7. En el mismo DN del paso 2, establezca msDFSR-Enabled=TRUE.

  8. Fuerce la replicación de Active Directory en todo el dominio y compruebe que funciona correctamente en todos los DC.

  9. Ejecute el siguiente comando desde un símbolo del sistema con privilegios elevados del mismo servidor que estableció como autoritativo:

    DFSRDIAG POLLAD

  10. Verá el identificador de evento 4602 en el registro de eventos de DFSR, lo que indica que se ha inicializado la replicación de sysvol. Ese controlador de dominio ha realizado ahora un D4 de replicación de sysvol.

  11. Inicie el servicio DFSR en los demás DC no autoritativos. Verá el identificador de evento 4114 en el registro de eventos DFSR, lo que indica que la replicación de sysvol ya no se replica en cada uno de ellos.

  12. Modifique el siguiente DN y el atributo único en todos los demás controladores de dominio de ese dominio:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Ejecute el siguiente comando desde un símbolo del sistema con privilegios elevados en todos los CD no autoritativos (es decir, todos excepto el que anteriormente era autoritativo):

    DFSRDIAG POLLAD

  14. Vuelva a establecer el servicio DFSR en su tipo de inicio original (automático) en todos los CD.

Más información

Si configura el indicador autoritativo en un controlador de dominio, debe sincronizar de forma no autoritativa el resto de DC del dominio. De lo contrario, sufrirá conflictos en los DC, desde cualquier controlador de dominio en el que no haya establecido la autenticación o no autenticación y no haya reiniciado el servicio DFSR. Por ejemplo, si todos los scripts de inicio de sesión se han eliminado accidentalmente y se ha vuelto a colocar una copia manual de ellos en el titular de rol del Emulador de PDC, establecer ese servidor como autoritativo y todos los demás servidores como no autoritativos garantizaría que funcionaran correctamente y evitarían conflictos.

Si hace que algún DC sea autoritativo, es preferible que sea el Emulador PDC, ya que sus contenidos de replicación de sysvol están más actualizados.

El uso del indicador autoritativo solo es necesario si necesita forzar la sincronización de todos los controladores de dominio. Si solo repara un controlador de dominio, que no sea autoritativo y no toque otros servidores.

Este artículo está diseñado para un entorno de 2 controladores de dominio, para simplificar la descripción. Si tiene más de un controlador de dominio afectado, expanda los pasos para incluirlos también. También asume que tienes la capacidad de restaurar los datos borrados, sobrescritos, dañados, etc. previamente si se trata de un escenario de recuperación de desastres en todos los DC del dominio.