如何强制 DFSR 复制的 sysvol 复制的权威和非权威同步

本文介绍了如何强制 DFSR 复制的 sysvol 复制执行权威和非权威同步。

适用于:  Windows Server 2012R2
原始 KB 编号:   2218556

摘要

请考虑以下情况:

您希望强制域控制器上的 sysvol 复制的非权威同步 (DC) 。 在文件复制服务 (FRS) 中,它通过注册表值的 D2D4 数据值进行控制,但分布式文件系统复制 Bur Flags (DFSR) 服务不存在这些值。 你无法将 DFS 管理单元 (Dfsmgmt.msc) 或 Dfsradmin.exe 命令行工具实现此目的。 与自定义 DFSR 复制文件夹不同,sysvol 复制通过管理界面有意防止任何编辑,以防止发生意外。

如何对 DFSR 复制的 sysvol 复制执行非权威同步, (D2 for FRS)

  1. 在 ADSIEDIT 中。MSC 工具,在要 (非权威) 的每个域控制器上修改以下可分辨名称 (DN) 值和属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=FALSE
    
  2. 强制在整个域中进行 Active Directory 复制。

  3. 在设置为非权威服务器的提升的命令提示符下运行以下命令:

    DFSRDIAG POLLAD
    
  4. 你将在 DFSR 事件日志中看到事件 ID 4114,指示不再复制 sysvol 复制。

  5. 在步骤 1 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  6. 强制在整个域中进行 Active Directory 复制。

  7. 在设置为非权威服务器的提升的命令提示符下运行以下命令:

    DFSRDIAG POLLAD
    
  8. 你将在 DFSR 事件日志中看到事件 ID 4614 和 4604,指示已初始化 sysvol 复制。 该域控制器现在已执行 D2 sysvol 复制。

如何对 DFSR 复制的 sysvol 复制执行权威同步, (D4 for FRS)

  1. 将 DFS 复制服务启动类型设置为"手动",并停止域中所有域控制器上的服务。

  2. 在 ADSIEDIT 中。MSC 工具,修改要使权威 (最好是 PDC Emulator(通常为 sysvol 复制内容最新)的域控制器上的以下 DN 和两个) :

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=FALSE
    msDFSR-options=1
    
  3. 修改该域中所有其他域控制器上的以下 DN 和单个属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=FALSE
    
  4. 在整个域中强制进行 Active Directory 复制并验证其在所有 DCS 上是否成功。

  5. 在步骤 2 中设置为权威的域控制器上启动 DFSR 服务。

  6. 你将在 DFSR 事件日志中看到事件 ID 4114,指示不再复制 sysvol 复制。

  7. 在步骤 1 中的同一 DN 上,设置 msDFSR-Enabled=TRUE

  8. 在整个域中强制进行 Active Directory 复制并验证其在所有 DCS 上是否成功。

  9. 在设置为权威的同一服务器上从提升的命令提示符运行以下命令:

    DFSRDIAG POLLAD
    
  10. 你将在 DFSR 事件日志中看到事件 ID 4602,指示已初始化 sysvol 复制。 该域控制器现在已执行 D4 sysvol 复制。

  11. 在其他非权威 DCS 上启动 DFSR 服务。 你将在 DFSR 事件日志中看到事件 ID 4114,指示不再在每个日志中复制 sysvol 复制。

  12. 修改该域中所有其他域控制器上的以下 DN 和单个属性:

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
    
    msDFSR-Enabled=TRUE
    
  13. 从提升的命令提示符下,在所有非权威 (运行以下命令,即,除了以前权威的 DCS) :

    DFSRDIAG POLLAD
    
  14. 在所有 DCS 上将 DFSR 服务返回到其 (自动) 启动类型。

更多信息

如果在一个 DC 上设置权威标志,则必须非权威地同步域中的所有其他 DCS。 否则,你将在 DCS 上看到冲突,这些冲突源自你未设置身份验证/非身份验证并重新启动 DFSR 服务的任何 DCS。 例如,如果所有登录脚本被意外删除,并且手动复制的脚本被重新置于 PDC Emulator 角色持有者上,则使该服务器具有权威性且所有其他服务器都是非权威服务器,这样可确保成功并防止冲突。

如果使任何 DC 具有权威性,Emulator最好使用 PDC,因为 Sysvol 复制内容是最新的。

只有在需要强制同步所有 DCS 时,才有必要使用权威标志。 如果仅修复一个 DC,请使其非权威,并且不要触摸其他服务器。

为了简单起见,本文在设计时考虑 2-DC 环境。 如果你有多个受影响的 DC,请展开步骤以同时包含所有这些 DC。 它还假定您能够还原已删除、覆盖、已损坏的数据,等等。 之前,如果是域中所有 DCS 上的灾难恢复方案。