Одним из лучших способов организации пользователей, компьютеров и прочего в вашей компании для ИТ-администратора является использование Active Directory. Он организует полную иерархию вашей компании, начиная с того, какие компьютеры принадлежат какой сети.
Это варьируется от бессмысленных вещей, например, как выглядит фотография вашего профиля, до более сложных вопросов, например, какие пользователи имеют доступ к определенному файлу.
Однако с Active Directories не всегда все идет по плану: некоторые пользователи сообщают о проблемах с репликацией определенных папок:
В AD моей компании есть три DC (два в стандарте 2008R2, один в стандартном ядре 2012R2).
Я обнаружил, что содержимое папки NETLOGON неправильно реплицируется между ними
К счастью, пользователи подробно рассказали о том, как проявляется проблема, и решение было быстро найдено. Если у вас тоже возникли подобные проблемы, продолжайте читать статью ниже, чтобы получить пошаговое руководство по устранению проблемы.
Как заставить папку NETLOGON правильно реплицироваться?
Сначала нужно определить, в какой папке находится самое свежее содержимое, или в какой папке находятся скрипты, которые выполняются без проблем.
Затем вы берете этот компонент домена и объявляете его ведущим, а другие компоненты домена объявляете ведомыми, а затем просто программируете репликацию с ведущего на ведомый.
1. Выполните неавторитетную синхронизацию
Загрузите и установите ADSIEDIT.инструмент msc
В ADSIEDIT.Инструмент MSC измените следующие значения и атрибуты отличительного имени (DN) на каждом из контроллеров домена, которые вы хотите сделать неавторитетными: CN=SYSVOL Subscription CN=Domain System Volume CN=DFSR-LocalSettings CN=
OU=Контроллеры домена DC= msDFSR-Enabled=FALSE
1.1 Принудительная репликация Active Directory во всем домене.
Выполните следующую команду из поднятой командной строки на тех же серверах, которые вы установили как неавторитетные: DFSRDIAG POLLAD В журнале событий DFSR появится идентификатор события 4114, указывающий на то, что SYSVOL больше не реплицируется. На том же DN, что и в шаге 1, установите: msDFSR-Enabled=TRUE
1.2 Принудительная репликация Active Directory во всем домене.
Выполните следующую команду из поднятой командной строки на тех же серверах, которые вы установили как неавторитетные: DFSRDIAG POLLAD
Вы увидите Event ID 4614 и 4604 в журнале событий DFSR, указывающие на то, что SYSVOL был инициализирован. Теперь контроллер домена выполнил "D2" SYSVOL.
Отсутствие Active Directory на Windows Server? Ознакомьтесь с этим подробным руководством для получения дополнительной информации.
2. Выполните авторитарную синхронизацию
В ADSIEDIT.Инструмент MSC, измените следующие DN и два атрибута на контроллере домена, который вы хотите сделать авторитетным: CN=SYSVOL Subscription CN=Domain System Volume CN=DFSR-LocalSettings CN=
OU=Контроллеры домена DC= msDFSR-Enabled=FALSE msDFSR-options=1 Измените следующие DN и один атрибут на всех остальных контроллерах домена в этом домене: CN=SYSVOL Subscription CN=Domain System Volume CN=DFSR-LocalSettings CN=
OU=Domain Controllers,DC= msDFSR-Enabled=FALSE
2.1 Запустите репликацию Active Directory во всем домене и проверьте ее успешность на всех DC
Запустите службу DFSR, установленную как авторитетная Вы увидите Event ID 4114 в журнале событий DFSR, указывающий на то, что SYSVOL больше не реплицируется На том же DN из шага 1, установите: msDFSR-Enabled=TRUE
2.2 Принудительная репликация Active Directory во всем домене и проверка ее успешности на всех DC
Выполните следующую команду из приглашения командной строки на том же сервере, который вы установили в качестве авторитетного: DFSRDIAG POLLAD Вы увидите событие ID 4602 в журнале событий DFSR, указывающее на то, что SYSVOL был инициализирован. Теперь этот контроллер домена выполнил "D4" SYSVOL. Запустите службу DFSR на других неавторитетных DC. Вы увидите Event ID 4114 в журнале событий DFSR, указывающий на то, что SYSVOL больше не реплицируется на каждом из них. Измените следующие DN и единственный атрибут на всех остальных контроллерах домена в этом домене: CN=SYSVOL Subscription CN=Domain System Volume CN=DFSR-LocalSettings CN=
OU=Domain Controllers,DC= msDFSR-Enabled=TRUE Выполните следующую команду из поднятой командной строки на всех неавторитетных DC: DFSRDIAG POLLAD
Заключение
Выполнив эти шаги, вы сможете заставить все папки в компонентах домена Active Directory реплицироваться должным образом без каких-либо дополнительных проблем.
Примечание: Это руководство предназначено для тех, кто имеет опыт изменения параметров Active Directory. Если вы не знаете, как выполнить эти шаги, лучше доверить это экспертам.
Если у вас возникли дополнительные вопросы или вы знаете решение, которое мы могли упустить, оставьте нам сообщение в разделе комментариев ниже.
СВЯЗАННЫЕ СТАТЬИ, С КОТОРЫМИ ВАМ СЛЕДУЕТ ОЗНАКОМИТЬСЯ:
Повреждена база данных Active Directory [TECHNICIAN FIX]
Службы домена Active Directory недоступны [ПОЛНОЕ Устранение]
Почему профиль пользователя SharePoint не синхронизируется с AD