Erzwingen der autoritativen und nicht autoritativen Synchronisierung für die DFSR-replizierte Sysvol-Replikation
In diesem Artikel wird erläutert, wie Sie eine autoritative und nicht autoritative Synchronisierung für die DFSR-replizierte Sysvol-Replikation erzwingen.
Ursprüngliche KB-Nummer: 2218556
Zusammenfassung
Stellen Sie sich folgendes Szenario vor:
Sie möchten die nicht autoritative Synchronisierung der Sysvol-Replikation auf einem Domänencontroller (DC) erzwingen. Im Dateireplikationsdienst (File Replication Service, FRS) wurde er über die Datenwerte D2 und D4 für die Bur Flags
-Registrierungswerte gesteuert, aber diese Werte sind für den DFSR-Dienst (Distributed File System Replication) nicht vorhanden. Sie können weder das Snap-In zur DFS-Verwaltung (Dfsmgmt.msc) noch das Befehlszeilentool Dfsradmin.exe verwenden, um dies zu erreichen. Im Gegensatz zu benutzerdefinierten DFSR-replizierten Ordnern ist die Sysvol-Replikation absichtlich vor jeder Bearbeitung über die Verwaltungsschnittstellen geschützt, um Unfälle zu verhindern.
Durchführen einer nicht autoritativen Synchronisierung der DFSR-replizierten Sysvol-Replikation (z. B. D2 für FRS)
Ändern Sie im Tool ADSIEDIT.MSC den folgenden DN-Wert (Distinguished Name) und das Attribut auf jedem der Domänencontroller (DCs), die Sie als nicht autoritativ festlegen möchten:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE
Erzwingen der Active Directory-Replikation in der gesamten Domäne.
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf denselben Servern aus, die Sie als nicht autoritativ festlegen:
DFSRDIAG POLLAD
Die Ereignis-ID 4114 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation nicht mehr repliziert wird.
Legen Sie für denselben DN aus Schritt 1 msDFSR-Enabled=TRUE fest.
Erzwingen der Active Directory-Replikation in der gesamten Domäne.
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf denselben Servern aus, die Sie als nicht autoritativ festlegen:
DFSRDIAG POLLAD
Die Ereignis-ID 4614 und 4604 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation initialisiert wurde. Dieser Domänencontroller hat nun eine D2-Sysvol-Replikation durchgeführt.
Durchführen einer autoritativen Synchronisierung der DFSR-replizierten Sysvol-Replikation (z. B. D4 für FRS)
Legen Sie den Starttyp des DFS-Replikationsdiensts auf „Manuell“ fest, und beenden Sie den Dienst auf allen Domänencontrollern in der Domäne.
Ändern Sie im Tool ADSIEDIT.MSC den folgenden DN und zwei Attribute auf dem Domänencontroller, den Sie autoritativ machen möchten (vorzugsweise der PDC-Emulator, da dieser in der Regel die aktuellsten Inhalte für die Sysvol-Replikation enthält):
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE msDFSR-options=1
Ändern Sie den folgenden DN und das einzelne Attribut auf allen anderen Domänencontrollern in dieser Domäne:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=FALSE
Erzwingen Sie die Active Directory-Replikation in der gesamten Domäne, und überprüfen Sie deren Erfolg auf allen DCs.
Starten Sie den DFSR-Dienst auf dem Domänencontroller, der in Schritt 2 als autoritativ festgelegt wurde.
Die Ereignis-ID 4114 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation nicht mehr repliziert wird.
Setzen Sie auf dem gleichen DN wie in Schritt 2 msDFSR-Enabled=TRUE.
Erzwingen Sie die Active Directory-Replikation in der gesamten Domäne, und überprüfen Sie deren Erfolg auf allen DCs.
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf demselben Server aus, den Sie als autoritativ festlegen:
DFSRDIAG POLLAD
Die Ereignis-ID 4602 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation initialisiert wurde. Dieser Domänencontroller hat nun eine D4-Sysvol-Replikation durchgeführt.
Starten Sie den DFSR-Dienst auf den anderen nicht autoritativen DCs. Die Ereignis-ID 4114 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation nicht mehr auf jedem von ihnen repliziert wird.
Ändern Sie den folgenden DN und das einzelne Attribut auf allen anderen Domänencontrollern in dieser Domäne:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain> msDFSR-Enabled=TRUE
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf allen nicht autoritativen DCs aus (d. h. alle außer dem, der vorher der Autoritative war):
DFSRDIAG POLLAD
Setzen Sie den DFSR-Dienst auf allen DCs auf den ursprünglichen Starttyp (Automatisch) zurück.
Weitere Informationen
Wenn Sie das autoritative Flag auf einem DC festlegen, müssen Sie alle anderen DCs in der Domäne nicht-autoritativ synchronisieren. Andernfalls werden Konflikte auf DCs angezeigt, die von allen DCs stammen, bei denen Sie autoritativ/nicht-autoritativ nicht festgelegt und den DFSR-Dienst nicht neu gestartet haben. Wenn zum Beispiel alle Anmeldeskripte versehentlich gelöscht wurden und eine manuelle Kopie davon wieder auf dem PDC-Emulator-Rolleninhaber platziert wurde, würde es den Erfolg garantieren und Konflikte verhindern, wenn dieser Server autoritativ gemacht würde und alle anderen Server nicht autoritativ.
Wenn ein DC autoritativ ist, ist vorzugsweise der PDC-Emulator autoritativ, da seine Sysvol-Replikationsinhalte auf dem neuesten Stand sind.
Die Verwendung des autorisierenden Flags ist nur erforderlich, wenn Sie die Synchronisierung aller DCs erzwingen müssen. Wenn Sie nur einen DC reparieren, machen Sie ihn nicht-autoritativ und berühren Sie keine anderen Server.
Dieser Artikel bezieht sich auf eine Umgebung mit 2 DCs, um die Beschreibung zu vereinfachen. Wenn Sie mehr als einen betroffenen DC haben, erweitern Sie die Schritte entsprechend, um ALLE von ihnen einzuschließen. Außerdem wird davon ausgegangen, dass Sie in der Lage sind, gelöschte, überschriebene, beschädigte usw. Daten wiederherzustellen, wenn es sich um ein Disaster-Recovery-Szenario handelt und alle DCs in der Domäne betroffen waren.