Как исправить проблему с нереплицированием папки NETLOGON
Папка Netlogon — это общая папка, содержащая файлы сценариев входа в систему групповой политики и другие исполняемые файлы. Сценарии входа обычно хранятся на контроллере домена в общей папке Netlogon, которая находится в папке %systemroot%System32ReplImportsScripts. После размещения сценария в общей папке Netlogon он автоматически реплицируется на все контроллеры домена в домене.
Почему папка NETLOGON не реплицируется?
Контроллеры домена без общего ресурса SYSVOL не могут выполнять входящую репликацию, поскольку исходные (исходные) контроллеры домена находятся в состоянии сбоя. Часто (но не исключительно) исходные серверы останавливают репликацию из-за несвоевременного завершения работы.
Как убедиться, что папка NETLOGON реплицируется правильно?
Во-первых, вам нужно определить, в какой папке самое последнее содержимое или в какой папке находятся скрипты, которые запускаются без проблем.
Затем возьмите этот компонент домена и объявите его главным, остальные компоненты домена объявите подчиненными, а затем просто запланируйте репликацию с главного компонента на подчиненный.
Выполнить несанкционированную синхронизацию
1.) Загрузите и установите инструмент ADSIEDIT.msc. 2.) В инструменте ADSIEDIT.MSC измените следующее различающееся имя (DN) и значение атрибута на каждом контроллере домена, который вы хотите сделать недостоверным.
подписка CN=SYSVOL
CN = том доменной системы
CN=DFSR-Локальная конфигурация
CN=(имя сервера)
ИЛИ=регулятор домена
DC=(домен)
msDFSR-Enabled = ЛОЖЬ
1.1 Принудительная репликация Active Directory по всему домену
Запустите следующую команду из командной строки с повышенными правами на тех же серверах, которые вы определили как недостоверные:
ДФСРДИАГ ПОЛЛАД.В журнале событий DFSR отображается событие с кодом 4114, указывающее, что SYSVOL больше не реплицируется.
Установите то же DN, что и на шаге 1: msDFSR-Enabled=TRUE.
1.2 Принудительная репликация Active Directory по всему домену
Запустите следующую команду из расширенной командной строки на тех же серверах, которые вы установили как недоверенные:
ДФСРДИАГ ПОЛЛАД.
В журнале событий DFSR вы увидите идентификаторы событий 4614 и 4604, указывающие на инициализацию SYSVOL. На этом контроллере домена работает SYSVOL «D2».
Выполните авторизованную синхронизацию
1.) В инструменте ADSIEDIT.MSC измените DN и следующие два атрибута контроллера домена, который вы хотите сделать авторитетным:
подписка CN=SYSVOL
CN = том доменной системы
CN=DFSR-Локальная конфигурация
CN=(имя сервера)
ИЛИ=контроллер домена
DC=(домен)
msDFSR-Enabled = ЛОЖЬ
мсДФСР-Параметры=1
2.) Измените следующее DN и уникальный атрибут на всех остальных контроллерах домена в этом домене:
подписка CN=SYSVOL
CN = том доменной системы
CN=DFSR-Локальная конфигурация
CN=любое другое имя сервера
ИЛИ=контроллер домена, DC=(домен)
msDFSR-Enabled = ЛОЖЬ
2.1 Принудительная репликация Active Directory в домене и проверка ее успеха на всех контроллерах домена
Запустите службу DFSR, настроенную как заслуживающую доверия.
В журнале событий DFSR отображается событие с кодом 4114, указывающее, что SYSVOL больше не реплицируется.
Для того же DN, что и на шаге 1, установите msDFSR-Enabled=TRUE.
2.2. Принудительно выполните репликацию Active Directory в домене и проверьте ее успешность на всех контроллерах домена.
Запустите следующую команду из расширенной командной строки на том же сервере, который вы установили в качестве авторизованного сервера:
ДФСРДИАГ ПОЛЛАД.В журнале событий DFSR вы увидите событие с идентификатором 4602, указывающее, что SYSVOL был инициализирован. На этом контроллере домена работает SYSVOL «D4».
Запустите службу DFSR на других неавторизованных контроллерах домена.
В журнале событий DFSR отображается событие с кодом 4114, указывающее, что SYSVOL больше не реплицируется на каждый из них.
Измените следующее DN и атрибут на всех остальных контроллерах домена в этом домене:
CN=SYSVOL Подписка
CN = том доменной системы
CN=DFSR-Локальная конфигурация
CN=любое другое имя сервера
ИЛИ=контроллер домена, DC=(домен) msDFSR-Enabled=TRUEЗапустите следующую команду из расширенной командной строки на всех недоверенных контроллерах домена:
ДФСРДИАГ ПОЛЛАД
Частые вопросы
Как исправить проблемы репликации Active Directory?
Принудительно удалите AD DS в режиме восстановления служб каталогов (DSRM), очистите метаданные сервера и переустановите AD DS.
Переустановите операционную систему и восстановите контроллер домена.
Как устранить неполадки репликации sysvol?
Убедитесь, что общий ресурс SYSVOL присутствует. Вы можете вручную проверить, является ли SYSVOL общим, или проверить каждый контроллер домена с помощью команды net view.
Проверьте состояние репликации DFS.
Проверьте журналы событий на наличие недавних ошибок или предупреждений.
Проверьте настройки свежего контента.
Как заставить контроллер домена реплицировать?
Запустите оснастку «Сайты и службы Active Directory» из консоли управления Microsoft (MMC).
Разверните ветку «Сайты», чтобы отобразить сайты.
Разверните сайт, содержащий DC.
Расширить серверы.
Выберите сервер, на который вы хотите реплицировать, и разверните его.
Дважды щелкните настройки NTDS для сервера.
Сколько времени занимает репликация Sysvol?
Миграция может занять от 15 минут до часа. В процессе копируются папки sysvol и домен из папки sysvol в новую папку SYSVOL_DFSR.