Anda di sini : / / Bagaimana mengatasi masalah folder NETLOGON tidak mereplikasi

Jumat, 30 September 2022

Bagaimana mengatasi masalah folder NETLOGON tidak mereplikasi

Bagaimana mengatasi masalah folder NETLOGON tidak mereplikasi

Bagaimana mengatasi masalah folder NETLOGON tidak mereplikasi
Jumat, 30 September 2022

Folder Netlogon adalah folder bersama yang berisi file skrip login Kebijakan Grup dan file yang dapat dieksekusi lainnya. Skrip logon biasanya disimpan di pengontrol domain di bagian Netlogon, yang terletak di folder %systemroot%System32ReplImportsScripts. Setelah skrip ditempatkan di bagian Netlogon, skrip secara otomatis direplikasi ke semua pengontrol domain di domain.


 



Mengapa folder NETLOGON tidak direplikasi?


Why is the NETLOGON folder not replicated?


Pengontrol domain tanpa berbagi SYSVOL tidak dapat melakukan replikasi masuk karena pengontrol domain (sumber) asli berada dalam status galat. Seringkali (tetapi tidak secara eksklusif) server upstream menghentikan replikasi karena shutdown sebelum waktunya.


 


Bagaimana Anda memastikan bahwa folder NETLOGON direplikasi dengan benar?



How do you make sure that the NETLOGON folder is replicated correctly?


Pertama, Anda perlu menentukan folder mana yang memiliki konten terbaru, atau folder mana yang berisi skrip yang berjalan dengan lancar.


Kemudian ambil komponen domain tersebut dan nyatakan sebagai master, deklarasikan komponen domain lainnya sebagai slave, lalu jadwalkan replikasi dari komponen master ke slave.


Melakukan sinkronisasi non-otoritatif

1.) Unduh dan instal alat ADSIEDIT.msc.

2.) Di alat ADSIEDIT.MSC, ubah nilai nama yang dibedakan (DN) dan atribut berikut pada setiap pengontrol domain yang ingin Anda jadikan non-otoritatif.



  • CN=SYSVOL berlangganan

  • CN=Volume Sistem Domain

  • CN=DFSR-Pengaturan lokal

  • CN=(nama server)

  • ATAU=pengatur domain

  • DC=(domain)

  • msDFSR-Enabled=FALSE


1.1 Memaksa replikasi Direktori Aktif ke seluruh domain



  1. Jalankan perintah berikut dari prompt perintah yang muncul di server yang sama yang Anda tetapkan sebagai non-otoritatif:

    DFSRDIAG POLLAD.

  2. Log peristiwa DFSR menampilkan ID peristiwa 4114, yang menunjukkan bahwa SYSVOL tidak lagi mereplikasi.

  3. Setel DN yang sama seperti pada langkah 1:

    msDFSR-Enabled=BENAR.


1.2 Memaksa replikasi Direktori Aktif ke seluruh domain



  1. Jalankan perintah berikut ini dari baris perintah yang diperluas di server yang sama yang Anda tetapkan sebagai non-otoritatif:

    DFSRDIAG POLLAD.


Anda akan melihat ID peristiwa 4614 dan 4604 di log peristiwa DFSR, yang menunjukkan bahwa SYSVOL telah diinisialisasi. Pengontrol domain ini sekarang menjalankan SYSVOL "D2".


Lakukan sinkronisasi otoritatif

1.) Di alat ADSIEDIT.MSC, ubah DN dan dua atribut berikut ini pada pengontrol domain yang ingin Anda jadikan otoritatif:



  • CN=SYSVOL berlangganan

  • CN=Volume Sistem Domain

  • CN=DFSR-Pengaturan lokal

  • CN=(nama server)

  • ATAU=pengontrol domain

  • DC=(domain)

  • msDFSR-Enabled=FALSE

  • msDFSR-Opsi = 1


2.) Ubah DN berikut dan atribut unik di semua pengontrol domain lain di domain ini:



  • CN=SYSVOL berlangganan

  • CN=Volume Sistem Domain

  • CN=DFSR-Pengaturan lokal

  • CN=nama server lainnya

  • ATAU=pengontrol domain, DC=(domain)

  • msDFSR-Enabled=FALSE


2.1 Memaksa replikasi Direktori Aktif di domain dan menguji keberhasilannya di semua DC



  1. Jalankan set layanan DFSR sebagai otoritatif.

  2. ID Peristiwa 4114 ditampilkan di log peristiwa DFSR, yang menunjukkan bahwa SYSVOL tidak lagi mereplikasi.

  3. Pada DN yang sama seperti pada langkah 1, set

    msDFSR-Enabled=BENAR.


2.2 Memaksa replikasi Direktori Aktif pada domain dan memverifikasi keberhasilannya di semua DC.



  1. Jalankan perintah berikut dari baris perintah yang diperluas di server yang sama yang Anda instal sebagai server resmi:

    DFSRDIAG POLLAD.

  2. Anda akan melihat peristiwa dengan ID 4602 di log peristiwa DFSR yang menunjukkan bahwa SYSVOL telah diinisialisasi. Pengontrol domain ini sekarang menjalankan SYSVOL "D4".

  3. Jalankan layanan DFSR di DC tidak sah lainnya.

  4. Log peristiwa DFSR menunjukkan ID peristiwa 4114, yang menunjukkan bahwa SYSVOL tidak lagi direplikasi pada masing-masingnya.

  5. Ubah DN berikut dan satu atribut di semua pengontrol domain lain di domain ini:

    CN=SYSVOL berlangganan

    CN=Volume Sistem Domain

    CN=DFSR-Pengaturan lokal

    CN=nama server lainnya

    ATAU=pengontrol domain, DC=(domain)

    msDFSR-Enabled=TRUE

  6. Jalankan perintah berikut dari baris perintah yang diperluas di semua DC non-otoritatif:

    DFSRDIAG POLLAD


 



Pertanyaan yang Sering Diajukan



  1. Hapus paksa AD DS dalam Mode Pemulihan Layanan Direktori (DSRM), bersihkan metadata server, lalu instal ulang AD DS.

  2. Instal ulang sistem operasi dan pulihkan pengontrol domain.



  1. Pastikan bahwa bagian SYSVOL ada. Anda dapat secara manual memeriksa apakah SYSVOL dibagikan, atau Anda dapat memeriksa setiap pengontrol domain dengan perintah net view.

  2. Periksa status replikasi DFS.

  3. Periksa log peristiwa untuk kesalahan atau peringatan terbaru.

  4. Periksa konfigurasi konten baru.



  1. Jalankan snap-in situs direktori aktif dan layanan dari konsol manajemen Microsoft (MMC).

  2. Perluas cabang Situs untuk menampilkan situs.

  3. Memperluas situs yang berisi DC.

  4. Perluas Server.

  5. Pilih server yang ingin Anda tiru dan perluas.

  6. Klik dua kali pengaturan NTDS untuk server.


Migrasi dapat berlangsung dari 15 menit hingga satu jam. Proses menyalin folder sysvol dan domain dari folder sysvol ke folder SYSVOL_DFSR baru.




Bagaimana mengatasi masalah folder NETLOGON tidak mereplikasi
4/ 5
Oleh
Pada Komentar

Berlangganan via email

Suka dengan postingan di atas? Silakan berlangganan postingan terbaru langsung via email.

Load comments

Comments

Langganan: Posting Komentar (Atom)