Çeşitli nedenler DC’ler arasındaki senkronizasyon bozulabilir. Bu durumda bir DC’den uygulanan GPO diğer DC’ye aktarılmayabilir. Böyle bir durumda SYSVOL NON-AUTHORITATIVE RESTORE işlemi yapılması gerekir:
Windows 2012 sistemler için bu işlem ADSIEDIT üzerinden yapılır. Windows 2008 sistemler için Registry Editor kullanılmalıdır.
Sysvol klasörü güncel olmayan (güncellenemeyen) DC’de adsiedit uygulamasını çalıştırın.
|
1 |
adsiedit.msc |
domain partition (Default Naming Context) bağlantısını yapın. Konsolda root’a sağ tıklayarak “Connect to“ seçeneğine tıklayın.
Default Naming Context Bağlantısı
“Default Naming Context“ seçeneğini seçin.
Naming Context Seçimi
Aşağıdaki lokasyona tıklayın
|
1 |
Default Naming Context -> DC=domain,DC=local -> OU=Domain Controllers -> CN=Domain Controller name -> CN=DFSR-LocalSettings -> Domain System Volume |
Buradaki CN=Domain Controller name SYSVOL replikasyonu gerçekleşmeyen DC olmalıdır.
“CN=SYSVOL Subscription” girdisini seçin ve sağ tıklayarak “Properties“ seçeneğine tıklayın.
“Attributes Editor” penceresinde msDFSR-Enable özelliğini FALSE olarak değiştirin.
Komut satırında aşağıdaki komutu yazarak domain senkronizasyonunu başlatın.
|
1 |
repadmin /syncall /AdP |
Glbobal information store senkronizasyonu için aşağıdaki komutu yazın
|
1 |
dfsrdiag PollAD |
NOT! dfsrdiag komutunu çalıştıramazsanız, DFS Management Tools kurulumu yapmalısınız.
Event Viewer’da 4114 ID’li event logu görmelisiniz. Bu log SYSVOL replikasyonunun durduğunu belirtir.
Şimdi tekrar msDFSR-Enabled ayarını TRUE olarak değiştirelim.
Changing msDFSR-Enabled attribute back to TRUE state
and click OK to accept changes
Active Directory replikasyonunu başlatalım:
|
1 |
repadmin /syncall /AdP |
Global information store senkronizasyonu için aşağıdaki işlemi yapalım
|
1 |
dfsrdiag PollAD |
DFS Replication loglarında aşağıdaki ID’li loglar görünmeli:
- 4614
- 4604
4614 event ID
4604 event ID
%WINDIR%SYSVOLdomainPolicies klasörüne girdiğinizde policy’leri içeren klasörlerin replike olduğunu göreceksiniz
