Active Directory 樹系復原 - 執行 DFSR 複寫 SYSVOL 的授權同步處理

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 2012

有不同的方式可以執行 SYSVOL 的授權還原。 您可以編輯 msDFSR-Options 屬性，或使用 wbadmin –authsysvol 執行系統狀態還原。 如果您選擇還原系統狀態備份 (也就是說，您要將 AD DS 還原至相同的硬體和作業系統執行個體)，則使用 wbadmin –authsysvol 會比較簡單。 但是如果您需要執行裸機還原，則需要編輯 msDFSR-Options 屬性。

使用下列步驟，編輯 msDFSR-Options 屬性，以執行 SYSVOL 的授權同步處理 (如果使用 DFSR 複寫)。 請注意，也可以使用 PowerShell 來完成。

使用 Active Directory 使用者和電腦執行 DFSR 複寫 SYSVOL 的授權同步處理

1. 開啟 [Active Directory 使用者及電腦]。

2. 選取 [檢視]，然後依序選取 [容器型式的使用者、連絡人、群組和電腦] 和 [進階功能]。

3. 在樹狀檢視中，選取 [網域控制站]、您還原的 DC 名稱、 DFSR-LocalSettings，然後選取 [網域系統磁碟區]。

4. 在 [詳細資料] 窗格中，以滑鼠右鍵按一下 [SYSVOL 訂用帳戶]，選取 [屬性]，然後選取 [屬性編輯器]。

5. 選取 msDFSR-Options、選取 [編輯]、輸入 1，然後選取 [確定]。

6. 選取 [確定] 以關閉 [屬性編輯器]。

使用 PowerShell 確認授權還原是否成功

1. 在上一個作業之後，重新啟動 DFSR 服務：

   Restart-Service DFSR -PassThru

2. 確認事件識別碼 4602 是否存在

   Get-WinEvent -LogName 'DFS 複寫' |Where-Object ID -EQ 4602 |Format-Table -AutoSize -Wrap

下一步

• AD 樹系復原 - 先決條件
• AD 樹系復原 - 設計自訂樹系復原計畫
• AD 樹系復原 - 用來還原樹系的步驟
• AD 樹系復原 - 識別問題
• AD 樹系復原 - 決定如何復原
• AD 樹系復原 - 執行初始復原
• AD 樹系復原 - 程序
• AD 樹系復原 - 常見問題集 (FAQ)
• AD 樹系復原 - 復原多網域樹系內的單一網域
• AD 樹系復原 - 重新部署其餘 DC
• AD 樹系復原 - 虛擬化
• AD 樹系復原 - 清除