Как исправить проблему с нереплицированием папки NETLOGON

Папка Netlogon — это общая папка, содержащая файлы сценариев входа в систему групповой политики и другие исполняемые файлы. Сценарии входа обычно хранятся на контроллере домена в общей папке Netlogon, которая находится в папке %systemroot%System32ReplImportsScripts. После размещения сценария в общей папке Netlogon он автоматически реплицируется на все контроллеры домена в домене.

Почему папка NETLOGON не реплицируется?

Контроллеры домена без общего ресурса SYSVOL не могут выполнять входящую репликацию, поскольку исходные (исходные) контроллеры домена находятся в состоянии сбоя. Часто (но не исключительно) исходные серверы останавливают репликацию из-за несвоевременного завершения работы.

Как убедиться, что папка NETLOGON реплицируется правильно?

Во-первых, вам нужно определить, в какой папке самое последнее содержимое или в какой папке находятся скрипты, которые запускаются без проблем.

Затем возьмите этот компонент домена и объявите его главным, остальные компоненты домена объявите подчиненными, а затем просто запланируйте репликацию с главного компонента на подчиненный.

Выполнить несанкционированную синхронизацию

1.) Загрузите и установите инструмент ADSIEDIT.msc. 2.) В инструменте ADSIEDIT.MSC измените следующее различающееся имя (DN) и значение атрибута на каждом контроллере домена, который вы хотите сделать недостоверным.

  • подписка CN=SYSVOL

  • CN = том доменной системы

  • CN=DFSR-Локальная конфигурация

  • CN=(имя сервера)

  • ИЛИ=регулятор домена

  • DC=(домен)

  • msDFSR-Enabled = ЛОЖЬ

1.1 Принудительная репликация Active Directory по всему домену

  1. Запустите следующую команду из командной строки с повышенными правами на тех же серверах, которые вы определили как недостоверные:
    ДФСРДИАГ ПОЛЛАД.

  2. В журнале событий DFSR отображается событие с кодом 4114, указывающее, что SYSVOL больше не реплицируется.

  3. Установите то же DN, что и на шаге 1: msDFSR-Enabled=TRUE.

1.2 Принудительная репликация Active Directory по всему домену

  1. Запустите следующую команду из расширенной командной строки на тех же серверах, которые вы установили как недоверенные:
    ДФСРДИАГ ПОЛЛАД.

В журнале событий DFSR вы увидите идентификаторы событий 4614 и 4604, указывающие на инициализацию SYSVOL. На этом контроллере домена работает SYSVOL «D2».

Выполните авторизованную синхронизацию

1.) В инструменте ADSIEDIT.MSC измените DN и следующие два атрибута контроллера домена, который вы хотите сделать авторитетным:

  • подписка CN=SYSVOL

  • CN = том доменной системы

  • CN=DFSR-Локальная конфигурация

  • CN=(имя сервера)

  • ИЛИ=контроллер домена

  • DC=(домен)

  • msDFSR-Enabled = ЛОЖЬ

  • мсДФСР-Параметры=1

2.) Измените следующее DN и уникальный атрибут на всех остальных контроллерах домена в этом домене:

  • подписка CN=SYSVOL

  • CN = том доменной системы

  • CN=DFSR-Локальная конфигурация

  • CN=любое другое имя сервера

  • ИЛИ=контроллер домена, DC=(домен)

  • msDFSR-Enabled = ЛОЖЬ

2.1 Принудительная репликация Active Directory в домене и проверка ее успеха на всех контроллерах домена

  1. Запустите службу DFSR, настроенную как заслуживающую доверия.

  2. В журнале событий DFSR отображается событие с кодом 4114, указывающее, что SYSVOL больше не реплицируется.

  3. Для того же DN, что и на шаге 1, установите msDFSR-Enabled=TRUE.

2.2. Принудительно выполните репликацию Active Directory в домене и проверьте ее успешность на всех контроллерах домена.

  1. Запустите следующую команду из расширенной командной строки на том же сервере, который вы установили в качестве авторизованного сервера:
    ДФСРДИАГ ПОЛЛАД.

  2. В журнале событий DFSR вы увидите событие с идентификатором 4602, указывающее, что SYSVOL был инициализирован. На этом контроллере домена работает SYSVOL «D4».

  3. Запустите службу DFSR на других неавторизованных контроллерах домена.

  4. В журнале событий DFSR отображается событие с кодом 4114, указывающее, что SYSVOL больше не реплицируется на каждый из них.

  5. Измените следующее DN и атрибут на всех остальных контроллерах домена в этом домене:
    CN=SYSVOL Подписка
    CN = том доменной системы
    CN=DFSR-Локальная конфигурация
    CN=любое другое имя сервера
    ИЛИ=контроллер домена, DC=(домен) msDFSR-Enabled=TRUE

  6. Запустите следующую команду из расширенной командной строки на всех недоверенных контроллерах домена:
    ДФСРДИАГ ПОЛЛАД

Частые вопросы

Как исправить проблемы репликации Active Directory?

  1. Принудительно удалите AD DS в режиме восстановления служб каталогов (DSRM), очистите метаданные сервера и переустановите AD DS.

  2. Переустановите операционную систему и восстановите контроллер домена.

Как устранить неполадки репликации sysvol?

  1. Убедитесь, что общий ресурс SYSVOL присутствует. Вы можете вручную проверить, является ли SYSVOL общим, или проверить каждый контроллер домена с помощью команды net view.

  2. Проверьте состояние репликации DFS.

  3. Проверьте журналы событий на наличие недавних ошибок или предупреждений.

  4. Проверьте настройки свежего контента.

Как заставить контроллер домена реплицировать?

  1. Запустите оснастку «Сайты и службы Active Directory» из консоли управления Microsoft (MMC).

  2. Разверните ветку «Сайты», чтобы отобразить сайты.

  3. Разверните сайт, содержащий DC.

  4. Расширить серверы.

  5. Выберите сервер, на который вы хотите реплицировать, и разверните его.

  6. Дважды щелкните настройки NTDS для сервера.

Сколько времени занимает репликация Sysvol?

Миграция может занять от 15 минут до часа. В процессе копируются папки sysvol и домен из папки sysvol в новую папку SYSVOL_DFSR.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *