Como resolver o problema da pasta NETLOGON não replicando

A pasta Netlogon é uma pasta partilhada que contém ficheiros de scripts de login da Política de Grupo e outros ficheiros executáveis.Os scripts de logon são tipicamente armazenados no controlador de domínio na partilha Netlogon, que está localizada na pasta %systemroot%System32ReplportsScripts.Assim que o script é colocado na partilha da Netlogon, é automaticamente replicado para todos os controladores de domínio no domínio.

Porque é que a pasta NETLOGON não é replicada?

Os controladores de domínio sem uma quota SYSVOL não podem fazer replicação de entrada porque os controladores de domínio originais (fonte) estão em estado de erro.Muitas vezes (mas não exclusivamente) os servidores a montante param a replicação devido a um desligamento intempestivo.

Como você se certifica de que a pasta NETLOGON seja replicada corretamente?

Primeiro, você precisa determinar qual pasta tem o conteúdo mais recente, ou qual pasta contém scripts que rodam sem problemas.

Então pegue esse componente de domínio e declare-o o mestre, declarando os outros componentes de domínio como escravos, e então simplesmente agende a replicação do componente mestre para o escravo.

Realização de sincronização não-autorizada

1.) Baixe e instale a ferramenta ADSIEDIT.msc.
2.) Na ferramenta ADSIEDIT.MSC, altere o seguinte valor de nome distinto (DN) e atributo em cada controlador de domínio que você deseja tornar não-autoritativo.

• CN=SYSVOL subscrição
• CN=Volume do sistema do domínio
• CN=DFSR-Local settings
• CN=(nome do servidor)
• OR= regulador de domínio
• DC=(domínio)
• msDFSR-Enabled=FALSE

1.1 Forçar a replicação do Active Directory para todo o domínio

1. Execute o seguinte comando a partir do prompt de comando levantado nos mesmos servidores que você definiu como não-autoritários:
   DFSRDIAG POLLAD.
2. O log de eventos DFSR exibe o ID de evento 4114, indicando que o SYSVOL não está mais se replicando.
3. Defina o mesmo DN que no passo 1:
   msDFSR-Enabled=TRUE.

1.2 Forçar a replicação do Active Directory para todo o domínio

1. Execute o seguinte comando a partir da linha de comando estendida nos mesmos servidores que você definiu como não-autoritativo:
   DFSRDIAG POLLAD.

Você verá as IDs de eventos 4614 e 4604 no log de eventos da DFSR, indicando que o SYSVOL foi inicializado.Este controlador de domínio está agora a executar "D2".SYSVOL.

Realizar uma sincronização autoritária

1.) Na ferramenta ADSIEDIT.MSC, altere o DN e os dois atributos seguintes no controlador de domínio que você quer tornar autoritativo:

• CN=SYSVOL subscrição
• CN=Volume do sistema do domínio
• CN=DFSR-Local settings
• CN=(nome do servidor)
• OR=controlador de domínio
• DC=(domínio)
• msDFSR-Enabled=FALSE
• msDFSR-Options=1

2.) Altere o seguinte DN e atributo único em todos os outros controladores de domínio neste domínio:

• CN=SYSVOL subscrição
• CN=Volume do sistema do domínio
• CN=DFSR-Local settings
• CN= quaisquer outros nomes de servidores
• OR=controlador principal, DC=(domínio)
• msDFSR-Enabled=FALSE

2.1 Forçar a replicação do Active Directory no domínio e testar o seu sucesso em todos os CDs

1. Execute o conjunto de serviços da DFSR como autoritário.
2. O Event ID 4114 é exibido no log de eventos da DFSR, indicando que o SYSVOL não está mais se replicando.
3. No mesmo DN que no passo 1, definido
   msDFSR-Enabled=TRUE.

2.2 Forçar a replicação do Active Directory no domínio e verificar o seu sucesso em todos os CD's.

1. Execute o seguinte comando a partir da linha de comando estendida no mesmo servidor que você instalou como o servidor autorizado:
   DFSRDIAG POLLAD.
2. Você verá um evento com o ID 4602 no log de eventos da DFSR indicando que o SYSVOL foi inicializado.Este controlador de domínio está agora a executar o "D4".SYSVOL.
3. Execute o serviço DFSR em outros CDs não autorizados.
4. O log de eventos da DFSR mostra o ID de evento 4114, indicando que o SYSVOL não é mais replicado em cada um deles.
5. Altere o DN seguinte e um atributo em todos os outros controladores de domínio neste domínio:
   CN=SYSVOL subscrição
   CN=Volume do sistema do domínio
   CN=DFSR-Local settings
   CN= quaisquer outros nomes de servidores
   OR=controlador principal, DC=(domínio)
   msDFSR-Enabled=TRUE
6. Execute o seguinte comando a partir da linha de comando estendida em todos os CDs não-autorizados:
   PÓLEN DE DFSRDIAG

Perguntas Mais Frequentes

Como posso corrigir problemas de replicação do Active Directory?

1. Remova o AD DS à força no Modo de Recuperação de Serviços de Diretório (DSRM), limpe os metadados do servidor e, em seguida, reinstale o AD DS.
2. Reinstale o sistema operacional e restaure o controlador de domínio.

Como resolver problemas de replicação do sysvol?

1. Certifique-se de que a parte SYSVOL está presente.Você pode verificar manualmente se o SYSVOL é compartilhado, ou você pode verificar cada controlador de domínio com o comando net view.
2. Verifique o status da replicação da DFS.
3. Verifique os registos de eventos para detectar erros ou avisos recentes.
4. Verifique a configuração do conteúdo fresco.

Como faço para que o controlador de domínio se reproduza?

1. Execute o snap-in do Active Directory Sites and Services a partir do Microsoft Management Console (MMC).
2. Expandir a filial Sites para exibir os sites.
3. Expandir o site que contém o CD.
4. Expandir Servidores.
5. Seleccione o servidor para o qual pretende replicar e expanda-o.
6. Faça duplo clique nas definições NTDS para o servidor.

Quanto tempo demora a replicação Sysvol?

A migração pode demorar de 15 minutos a uma hora.O processo copia as pastas sysvol e de domínio da pasta sysvol para a nova pasta SYSVOL_DFSR.