در این آموزش به بررسی و رفع مشکل Share نبودن پوشه SYSVOL و Replication بین دامین کنترلرها پرداخته شده است. یکی از مواردی که قبل از بروزرسانی دامین کنترلر می بایست بررسی شود، وضعیت پوشه های SYSVOL و Replication بین دامین کنترلرها می باشد. Replication بین دامین کنترلرها بسته به نوع سیستم عامل می تواند از پروتکل FRS یا DFSR استفاده شود.
FRS چیست؟
File Replication Service یا به اختصار FRS پروتکل توزیع فایل های به اشتراک گذاشته شده و Object های Group Policy می باشد که امروزه توسط پروتکل DFSR جایگزین شده است. از این پروتکل در گذشته برای Replication محتوای پوشه SYSVOL و Group Policyها بین سرورهای دامین کنترلرها استفاده می شد.
DFSR چیست؟
Distributed File System Replication یا DRS Replication سرویس همگام سازی جدید مایکروسافت بوده که جایگزین FRS شده است. توسط این سرویس می توان محتویات چندین پوشه را بین سرورها و سایت ها Replicate نمود. DFSR از قابلیت زمانبدی (Replication Scheduling) و کاهش پهنای باند (Bandwidth Throttling) استفاده می کند. همچنین DFSR از الگوریتم RDS یا Remote Differential Compression جهت تشخیص تغییرات فایل برای Replication به جای Replicate کردن کل فایل ها استفاده می نماید. به صورت پیش فرض در ویندوز سرور 2008، SYSVOL Replication توسط DRSR انجام می شود. DFSR در وب سایت مایکروسافتبه صورت زیر تعریف شده است.
Distributed File System Replication, or DFS Replication, is a role service in Windows Server that enables you to efficiently replicate folders across multiple servers and sites. You can replicate all types of folders, including folders referred to by a DFS namespace path.
DFS Replication is an efficient, multiple-master replication engine that you can use to keep folders synchronized between servers across limited bandwidth network connections. The service replaces the File Replication Service (FRS) as the replication engine for DFS namespaces.
نمایش DFSR و FRS در ویندوز
مشکل Share نبودن پوشه SYSVOL و NETLOGON در دامین کنترلر
یکی از مشکلاتی که ممکن است برای سرورهای دامین کنترلر به وجود بیاید، Share نبودن پوشه های NETLOGON و SYSVOL می باشد. این خطا ممکن است به دلایل متعدد به وجود آمده و در عملکرد دامین کنترلر ها اختلال ایجاد نماید. این پوشه ها می بایست در تمامی سرورهای دامین کنترلر، Share بوده و محتویات آن یکسان باشد. باید دقت داشت این فرایند می بایست به صورت اتوماتیک انجام شده و روش دستی کپی و Share نمودن این فایل ها اشتباه می باشد. در تصویر زیر نمونه Share بودن این پوشه ها نمایش داده شده است.
Share بودن پوشه های SYSVOL و NETLOGON
بررسی وضعیت Replication دامین کنترلرها
به واسطه دستورات زیر می توان وضعیت Replication بین سرورهای دامین کنترلر را بررسی نمود.
repadmin /showrepl
repadmin /replsummary
بررسی وضیت Replication سرورهای دامین کنترلر
رفع مشکل Share نبودن پوشه SYSVOL و Replication بین دامین کنترلرها
روش Share کردن پوشه SYSVOL در سرور دامین کنترلر
در صورتی که پوشه SYSVOL و NETLOGON در برخی از سرورهای دامین کنترلر Share نباشد، می بایست در سرور مورد نظر وارد مسیر رجیستری HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters شده و سپس مقدار پارامتر SysvolReady را به 1 تغییر داده شود. با انجام این تغییرات پوشه SYSVOL به صورت اتوماتیک Share خواهد شد.
روش Share کردن پوشه SYSVOL
همگام سازی SYSVOL با مکانیزم DFSR به صورت معتبر (Authoritative Synchronization) و غیر متعبر (Non-Authoritative Synchronization)
در مرحله بعد می بایست همگام سازی معتبر یا Authoritative Synchronization بین دامین کنترلرها انجام شود. باید دقت داشت مراحل توضیح داده شده برای همگام سازی DFSR (نه FRS) می باشد. برای مطالعه بیشتر در این حوزه می توان به وب سایت مایکروسافت به آدرس How to force authoritative and non-authoritative synchronization for DFSR-replicated sysvol replication مراجعه نمود.
روش همگام سازی معتبر (Authoritative Synchronization) DFSR
در مرحله اول می بایست سرویس DFS Replication در تمامی سرورهای دامین کنترلر Stop شود. برای سحولت دستور Powershell زیر آورده شده است. باید دقت داشت تمامی دستورات بیان شده می بایست به صورت Run As Administrator اجرا شده و در قسمت DC1 و DC2، نام سرورهای دامین کنترلر وارد شود.
Invoke-Command -ComputerName DC1, DC2 -ScriptBlock {Stop-Service DFSR}
در مرحله دوم می بایست توسط ابزار ADSI Edit پارامتر های msDFSR-Enabled=FALSE و msDFSR-options=1 در سرور PDC و در سایر سرورهای ADC، پارامتر msDFSR-Enabled=FALSE تغییر داده شود. در اینجا منظور از PDC سروری است که نقش PDC Emulator را داشته و بروزترین پالیسی های SYSVOL در آن قرار دارد، می باشد. روش کار به صورت زیر می باشد.
ابزار ADSI Edit در دامین کنترلر
کلیک راست و اتصال به Naming Context مورد نظر
اتصال به Naming Context مورد نظر
رفتن به مسیر Primary Domain Controller
تغییر پارامتر msDFSR-Enabled=FALSE در سرور PDC
تغییر پارامتر msDFSR-options=1 در سرور PDC
تغییر پارامتر msDFSR-Enabled=FALSE در سایر سرورهای ADC
در مرحله سوم می بایست Active Directory Replication انجام شده و خروجی این فرایند پیام موفقیت آمیز بودن Replication باشد. در دستور زیر منظور از APed به صورت زیر می باشد.
/A: Perform /SyncAll for all NC’s held by <Dest DSA> (ignores <Naming Context>)
/P: Push changes outward from home server (default: pull changes)
/e: Enterprise, cross sites (default: only home site)
/d: ID servers by DN in messages (instead of GUID DNS)
repadmin /syncall dc1 /APed
در مرحله چهارم می بایست سرویس DFSR در سرور PDC یا سروری که به صورت معتبر (Authoritative) تنظیم شده است، Start شود. می توان از دستور زیر برای این منظور استفاده نمود.
Invoke-Command -ComputerName DC1 -ScriptBlock {Start-Service DFSR}
در مرحله پنجم Event ID 4114 در Event Viewer نمایش داده خواهد شد. سپس می بایست پارامتر msDFSR-Enabled=TRUE در سرور PDC تغییر داده شود.
تغییر پارامتر msDFSR-Enabled=Trueدر سرور PDC
در مرحله ششم می بایست مجدد Active Directory Replication انجام شده و بررسی شده تا خروجی دستور، پیام موفقیت آمیز بودن Replication باشد. سپس می بایست دستور DFSRDIAG POLLAD در سرور PDC اجرا شود.
repadmin /syncall dc1 /APed
DFSRDIAG POLLAD
در مرحله هفتم Event ID 4602 در Event Viewer نمایش داده خواهد شد. پس از این مرحله سرویس DFSR در سایر سرورها ADC می بایست Start شود. با انجام این کار Event ID 4114 نمایش داده خواهد شد.
در مرحله هشتم می بایست پارامتر msDFSR-Enabled=TRUE در سرورهای ADC تغییر داده شود.
تغییر پارامتر msDFSR-Enabled=True در سایر سرورهای ADC
در مرحله نهم می بایست دستور زیر را در سایر سرورهای ADC یا سرورهایی که به صورت non-authoritative تنظیم شده اند، اجرا شود. باید دقت داشت تمامی دستورات می بایست به صورت Run As Administrator اجرا شود.
DFSRDIAG POLLAD
در آخرین مرحله بهتر است یک بار سرویس DFS Replication در تمامی سرورهای دامین کنترلر، Stop و Start شود. این فرایند توسط دستور زیر انجام می شود. در صورتی که مجدد فایل های SYSVOL به صورت اتوماتیک ایجاد نشود، می بایست سرویس NETLOGON در سرور مذکور Stop و Start شود.
Invoke-Command -ComputerName DC1, DC2 -ScriptBlock {Stop-Service DFSR}
Invoke-Command -ComputerName DC1, DC2 -ScriptBlock {Start-Service DFSR}
Invoke-Command -ComputerName DC1, DC2 -ScriptBlock {Stop-Service NETLOGON}
Invoke-Command -ComputerName DC1, DC2 -ScriptBlock {Start-Service NETLOGON}
موارد بیان شده می بایست به دقت انجام شده و با توجه به حساسیت سرور دامین کنترلر، تهیه Backup قبل از هرگونه تغییرات الزامی می باشد. همچنین در صورتی که قصد انجام این خدمات توسط تیم متخصص ما را دارید، کافیست به قسمت تماس با ما مراجعه نموده و با ما تماس حاصل فرمایید.
سایر مطالب مرتبط
روش های انتقال نقش های FSMO
نحوه Upgrade دامین کنترلر
دانلود ویندوز سرور 2022 نسخه امن سازی شده
راه اندازی RAID 5 در ویندوز سرور
راه اندازی RAID 1 در ویندوز سرور
غیرفعال سازی IPv6 در ویندوز
نحوه تغییر پورت ریموت دسکتاپ به ساده ترین روش ممکن
برای نوشتن دیدگاه باید وارد بشوید.
