Como forçar a sincronização autoritativa e não autoritativa para replicação sysvol replicada por DFSR

  • Artigo

Este artigo apresenta como forçar uma sincronização autoritativa e não autoritativa para replicação de sysvol replicada por DFSR.

Aplica-se a: Windows Server 2012 R2
Número original do KB: 2218556

Resumo

Considere o seguinte cenário:

Você deseja forçar a sincronização não autoritativa da replicação sysvol em um controlador de domínio (DC). No FRS (Serviço de replicação de arquivos), ele foi controlado por meio dos valores de dados D2 e D4Bur Flags para os valores do registro, mas esses valores não existem para o serviço DFSR (Distributed File System Replication). Você não pode usar o snap-in de Gerenciamento do DFS (Dfsmgmt.msc) ou a ferramenta de linha de comando Dfsradmin.exe para fazer isso. Ao contrário das pastas replicadas do DFSR personalizadas, a replicação sysvol é intencionalmente protegida contra qualquer edição por meio de suas interfaces de gerenciamento para evitar acidentes.

Como executar uma sincronização não autoritativa da replicação de sysvol replicada por DFSR (como D2 para FRS)

  1. Na ferramenta ADSIEDIT.MSC, modifique o seguinte valor de DN (nome diferenciado) e o atributo em cada um dos controladores de domínio (DCs) que você deseja tornar não autoritativo:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. Force a replicação do Active Directory em todo o domínio.

  3. Execute o seguinte comando em um prompt de comando com privilégios elevados nos mesmos servidores definidos como não autoritativos:

    DFSRDIAG POLLAD

  4. Você verá a ID do Evento 4114 no log de eventos do DFSR indicando que a replicação sysvol não está mais sendo replicada.

  5. No mesmo DN da Etapa 1, defina msDFSR-Enabled=TRUE.

  6. Force a replicação do Active Directory em todo o domínio.

  7. Execute o seguinte comando em um prompt de comando com privilégios elevados nos mesmos servidores definidos como não autoritativos:

    DFSRDIAG POLLAD

  8. Você verá as IDs de evento 4614 e 4604 no log de eventos DFSR indicando que a replicação de sysvol foi inicializada. Esse controlador de domínio agora fez um D2 de replicação sysvol.

Como executar uma sincronização autoritativa da replicação de sysvol replicada por DFSR (como D4 para FRS)

  1. Defina o Tipo de inicialização do serviço de replicação do DFS como Manual e interrompa o serviço em todos os controladores de domínio no domínio.

  2. Na ferramenta ADSIEDIT.MSC, modifique o DN a seguir e dois atributos no controlador de domínio que você deseja tornar autoritativo (preferencialmente o Emulador PDC, que geralmente é o mais atualizado para conteúdo de replicação sysvol):

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. Modifique o seguinte DN e atributo único em todos os outros controladores de domínio nesse domínio:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. Force a replicação do Active Directory em todo o domínio e valide seu sucesso em todos os DCs.

  5. Inicie o serviço DFSR no controlador de domínio que foi definido como autoritativo na Etapa 2.

  6. Você verá a ID do Evento 4114 no log de eventos do DFSR indicando que a replicação sysvol não está mais sendo replicada.

  7. No mesmo DN da Etapa 2, defina msDFSR-Enabled=TRUE.

  8. Force a replicação do Active Directory em todo o domínio e valide seu sucesso em todos os DCs.

  9. Execute o seguinte comando em um prompt de comando com privilégios elevados no mesmo servidor que você definiu como autoritativo:

    DFSRDIAG POLLAD

  10. Você verá a ID do Evento 4602 no log de eventos do DFSR indicando que a replicação sysvol foi inicializada. Esse controlador de domínio agora fez um D4 de replicação sysvol.

  11. Inicie o serviço DFSR em outros DCs não autoritativos. Você verá a ID do Evento 4114 no log de eventos do DFSR indicando que a replicação sysvol não está mais sendo replicada em cada um deles.

  12. Modifique o seguinte DN e atributo único em todos os outros controladores de domínio nesse domínio:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. Execute o seguinte comando em um prompt de comando com privilégios elevados em todos os DCs não autoritativos (ou seja, todos, menos o anteriormente autoritativo):

    DFSRDIAG POLLAD

  14. Retorne o serviço DFSR para seu tipo de inicialização original (automático) em todos os DCs.

Mais informações

Se definir o sinalizador autoritativo em um DC, você deverá sincronizar de forma não autoritativa todos os outros DCs no domínio. Caso contrário, você verá conflitos em DCs, originados de qualquer DCs em que você não definiu a autenticação/não autenticação e reiniciou o serviço DFSR. Por exemplo, se todos os scripts de logon foram excluídos acidentalmente e uma cópia manual deles foi colocada de volta no titular da função do Emulador PDC, tornando esse servidor autoritativo e todos os outros servidores não autoritativos garantiriam o sucesso e evitariam conflitos.

Se tornar qualquer DC autoritativo, o Emulador PDC como autoritativo é preferível, pois seu conteúdo de replicação sysvol está mais atualizado.

O uso do sinalizador autoritativo só será necessário se você precisar forçar a sincronização de todos os DCs. Se estiver consertando apenas um DC, torne-o não autoritativo e não toque em outros servidores.

Este artigo foi projetado com um ambiente de 2 DC em mente, para simplificar a descrição. Se você tiver mais de um DC afetado, expanda as etapas para incluir TODOS eles também. Ele também pressupõe que você tenha a capacidade de restaurar dados que foram excluídos, substituídos, danificados e assim por diante. anteriormente se for um cenário de recuperação de desastre em todos os controladores de domínio no domínio.