Hoe los ik het probleem op dat de map NETLOGON niet repliceert

De Netlogon map is een gedeelde map die Group Policy login script bestanden en andere uitvoerbare bestanden bevat.Aanmeldingsscripts worden gewoonlijk op de domeincontroller opgeslagen in de Netlogon share, die zich in de map %systemroot%System32ReplImportsScripts bevindt.Zodra het script in de Netlogon share is geplaatst, wordt het automatisch gerepliceerd naar alle domeincontrollers in het domein.

Waarom wordt de map NETLOGON niet gerepliceerd?

Domeincontrollers zonder SYSVOL-share kunnen geen inkomende replicatie uitvoeren omdat de oorspronkelijke (bron-)domeincontrollers in een fouttoestand verkeren.Vaak (maar niet uitsluitend) stoppen upstream servers met repliceren door een voortijdige uitschakeling.

Hoe zorgt u ervoor dat de map NETLOGON correct wordt gerepliceerd?

Eerst moet u bepalen welke map de meest recente inhoud heeft, of welke map scripts bevat die soepel lopen.

Neem dan dat domein component en verklaar het tot master, verklaar de andere domein componenten tot slaves, en plan dan eenvoudig replicatie van het master component naar de slave.

Uitvoeren van niet-authoritatieve synchronisatie

1.) Download en installeer het hulpprogramma ADSIEDIT.msc.
2.) In het hulpprogramma ADSIEDIT.MSC wijzigt u de volgende voorname naamwaarde (DN) en het volgende kenmerk op elke domeincontroller die u niet-autoritatief wilt maken.

• CN=SYSVOL abonnement
• CN=Domeinsysteem Volume
• CN=DFSR-Lokale instellingen
• CN=(server naam)
• OR=domein regulator
• DC=(domein)
• msDFSR-Enabled=FALSE

1.1 Active Directory replicatie naar het hele domein forceren

1. Voer het volgende commando uit vanaf de verhoogde opdrachtprompt op dezelfde servers die u als niet-authoritatief hebt gedefinieerd:
   DFSRDIAG POLLAD.
2. Het DFSR-gebeurtenislogboek geeft gebeurtenis-ID 4114 weer, wat aangeeft dat SYSVOL niet langer repliceert.
3. Stel dezelfde DN in als in stap 1:
   msDFSR-Enabled=TRUE.

1.2 Active Directory replicatie naar het hele domein forceren

1. Voer de volgende opdracht uit vanaf de uitgebreide opdrachtregel op dezelfde servers die u als niet-autochtoon hebt ingesteld:
   DFSRDIAG POLLAD.

U zult gebeurtenis-ID's 4614 en 4604 in het DFSR-gebeurtenislogboek zien, wat aangeeft dat SYSVOL is geïnitialiseerd.Deze domeincontroller draait nu op "D2"SYSVOL.

Voer een gezaghebbende synchronisatie uit

1.) In het hulpprogramma ADSIEDIT.MSC wijzigt u de DN en de volgende twee attributen op de domeincontroller die u autoritatief wilt maken:

• CN=SYSVOL abonnement
• CN=Domeinsysteem Volume
• CN=DFSR-Lokale instellingen
• CN=(server naam)
• OR=domein controller
• DC=(domein)
• msDFSR-Enabled=FALSE
• msDFSR-Options=1

2.) Wijzig de volgende DN en het unieke attribuut op alle andere domeincontrollers in dit domein:

• CN=SYSVOL abonnement
• CN=Domeinsysteem Volume
• CN=DFSR-Lokale instellingen
• CN=alle andere server namen
• OR=domeincontroller, DC=(domein)
• msDFSR-Enabled=FALSE

2.1 Forceer Active Directory replicatie in het domein en test het succes ervan op alle DC's

1. Voer de DFSR-service in als gezaghebbend.
2. Event ID 4114 wordt weergegeven in het DFSR event log, wat aangeeft dat SYSVOL niet langer repliceert.
3. Stel op dezelfde DN als in stap 1
   msDFSR-Enabled=TRUE.

2.2 Forceer Active Directory replicatie op het domein en controleer het succes op alle DC's.

1. Voer het volgende commando uit vanaf de uitgebreide opdrachtregel op dezelfde server die u als de geautoriseerde server hebt geïnstalleerd:
   DFSRDIAG POLLAD.
2. U zult in het DFSR-gebeurtenislogboek een gebeurtenis met ID 4602 zien die aangeeft dat SYSVOL is geïnitialiseerd.Deze domeincontroller draait nu op "D4"SYSVOL.
3. Draai de DFSR service op andere ongeauthoriseerde DC's.
4. Het DFSR event log toont event ID 4114, wat aangeeft dat SYSVOL niet langer op elk van hen wordt gerepliceerd.
5. Wijzig de volgende DN en een attribuut op alle andere domeincontrollers in dit domein:
   CN=SYSVOL abonnement
   CN=Domeinsysteem Volume
   CN=DFSR-Lokale instellingen
   CN=alle andere server namen
   OR=domeincontroller, DC=(domein)
   msDFSR-Enabled=TRUE
6. Voer het volgende commando uit vanaf de uitgebreide opdrachtregel op alle niet-bevoegde DC's:
   DFSRDIAG POLLAD

Vaak gestelde vragen

Hoe los ik problemen met Active Directory replicatie op?

1. Verwijder AD DS met geweld in Directory Services Recovery Mode (DSRM), maak de metagegevens van de server schoon en installeer AD DS vervolgens opnieuw.
2. Installeer het besturingssysteem opnieuw en herstel de domeincontroller.

Hoe problemen met sysvol replicatie op te lossen?

1. Zorg ervoor dat de SYSVOL share aanwezig is.U kunt handmatig controleren of SYSVOL wordt gedeeld, of u kunt elke domeincontroller controleren met de opdracht net view.
2. Controleer de status van DFS replicatie.
3. Controleer de event logs op recente fouten of waarschuwingen.
4. Controleer de configuratie van de verse inhoud.

Hoe krijg ik de domeincontroller aan het repliceren?

1. Start de Active Directory Sites en Services snap-in vanuit de Microsoft Management Console (MMC).
2. Vouw de tak Sites uit om de sites weer te geven.
3. Vouw de site uit die de DC bevat.
4. Servers uitbreiden.
5. Selecteer de server waarnaar u wilt repliceren en vouw deze uit.
6. Dubbelklik op de NTDS-instellingen voor de server.

Hoe lang duurt de replicatie van Sysvol?

Migratie kan 15 minuten tot een uur duren.Het proces kopieert de sysvol- en domeinmappen van de sysvol-map naar de nieuwe SYSVOL_DFSR-map.