Připomeňme, že adresář Sysvol je přítomen ve všech řadičích domény Active Directory a používá se k ukládání přihlašovacích skriptů a objektů GPO (další informace o replikaci ve službě Active Directory najdete zde). V případě, že jste nasadili novou doménu od nuly na funkční úrovni systému Windows Server 2008, použije se k replikaci adresáře SYSVOL mechanismus replikace DFS (funkce a výhody DFS).
Pokud je funkční úroveň domény systému Windows Server 2003 (nebo nižší), použije se pro replikaci SYSVOL FRS. Po zvýšení funkční úrovně domény na systém Windows Server 2008 můžete pomocí služby DFS replikovat objekty AD, ale pouze pomocí postupu migrace, o kterém budeme hovořit.
Zjistěte aktuální typ replikace.
1.V řadiči domény s právy správce domény otevřete konzolu MMC adsiedit.msc.
2. Klepněte pravým tlačítkem myši na ADSIUpravit a vybrat Připojte sedo.
3. Označujeme Vyberte dobře známý kontext názvů a Výchozí pojmenovací kontext.
?
4. Klepněte na Dobře.?
5. Rozbalte položku Výchozí Kontext pojmenování -> Název domény -> CN = Systém -> CN = Služba replikace souborů
6. I.e. nyní pro replikaci SYSVOL používá mechanismus File Replication Service
Předpoklady
- Všechny řadiče domény musí být upgradovány na funkční úroveň systému Windows Server 2008 nebo vyšší.
- Před provedením migrace musíte vynutit úplnou migraci oddílů služby Active Directory na každém z řadičů domény spuštěním následujících příkazů:
repadmin / syncall Aed repadmin / syncall / AedP
Nainstalujte roli DFS
Ve všech řadičích domény nainstalujte roli DFS příkazem:
ServerManagercmd -iFS-DFS
Zkontrolujte stav služby DFS spuštěním následujících příkazů:
dfsrmig / get / GlobalStatedfsrmig / getMigrationState
Zahájení migrace?
1. Nastavte příznak přípravy na migraci (globální stav:
Připraveno) spuštěním příkazu:
dfsrmig / setGlobalState 1
2. Pomocí příkazu zkontrolujte aktuální stav ovladačů:
dfsrmig / getmigrationstate,
V případě, že alespoň jeden z ovladačů nezmění stav na Připraveno, nepokračujte k dalšímu kroku!
K vynucení replikace DFS a AD můžete použít příkazy:
repadmin / syncall / Aed? repadmin / syncall / AedP dfsrdiag / pollad /member:dc1.contoso.com
3. Spusťte konzolu ADSI Edit, a jít do
sekce
Výchozí názvový kontext -> Název domény-> CN = Systém -> CN = DFSR-GlobalSettings
Jak vidíte, objevila se nová sekce, která bude použita pro řízení replikace..
4. Spusťte editor registru a přejděte ke klíči
HKLM \ SYSTEM \ CurrentControlSet \ Services \ DFSR \ Parameters \ Sysvols \ Migrating sysVols \ Local State
Hodnota: Local State = 1 znamená, že aktuální stav je připraven.
5. Pojďme na klíč Hklm\ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ SysVol
Jak vidíte, AD stále používá složku SYSVOL
6. Služba DFS v adresáři% WINDIR% by měla vytvořit úplnou kopii adresáře SYSVOL s názvem SYSVOL_Dfsr
Přesměrování složky produktu
- Před přechodem do další fáze migrace (stav Přesměrováno), musíte se ujistit, že:
- Všechny řadiče domény jsou ve stavu Připraveno. Zkontrolujte, zda je koule SYSVOL stále k dispozici.
1. Přejdeme k další fázi migrace zadáním
dfsrmig / setGlobalState 2
2. Zkontrolujte, zda jsou všechny řadiče domény ve stavu Přesměrováno:
dfsrmig / getmigrationstate
?3. Ověřte to v editoru registru MístníStát= 2 a SYSVOL= C: \okna\SYSVOL_Dfsr\sysvol.
?Odstraňte starý adresář SYSVOL?
Poznámka:! Proces odstranění ("Eliminováno") Nelze zrušit!
Než přejdete do režimu Elminováno, musíte se ujistit, že:
- Všechny řadiče domény jsou ve stavu Přesměrováno
- Míč SYSVOL je stále k dispozici
1. Najímáme příkaz:
dfsrmig / setGlobalState 3
2. Zkontrolujte stav příkazem:
dfsrmig / getmigrationstate
?Výsledkem bude migrace adresáře SYSVOL do složky SYSVOL_DFSR. A nyní se k replikaci koulí SYSVOL používá mechanismus DFS.
