Çeşitli nedenler DC’ler arasındaki senkronizasyon bozulabilir. Bu durumda bir DC’den uygulanan GPO diğer DC’ye aktarılmayabilir. Böyle bir durumda SYSVOL NON-AUTHORITATIVE RESTORE işlemi yapılması gerekir:
Windows 2012 sistemler için bu işlem ADSIEDIT üzerinden yapılır. Windows 2008 sistemler için Registry Editor kullanılmalıdır.
Sysvol klasörü güncel olmayan (güncellenemeyen) DC’de adsiedit uygulamasını çalıştırın.
adsiedit.msc
domain partition (Default Naming Context) bağlantısını yapın. Konsolda root’a sağ tıklayarak “Connect to“ seçeneğine tıklayın.
Default Naming Context Bağlantısı
“Default Naming Context“ seçeneğini seçin.
Naming Context Seçimi
Aşağıdaki lokasyona tıklayın
Default Naming Context -> DC=domain,DC=local -> OU=Domain Controllers -> CN=Domain Controller name -> CN=DFSR-LocalSettings -> Domain System Volume
Buradaki CN=Domain Controller name SYSVOL replikasyonu gerçekleşmeyen DC olmalıdır.
“CN=SYSVOL Subscription” girdisini seçin ve sağ tıklayarak “Properties“ seçeneğine tıklayın.
“Attributes Editor” penceresinde msDFSR-Enable özelliğini FALSE olarak değiştirin.
Komut satırında aşağıdaki komutu yazarak domain senkronizasyonunu başlatın.
repadmin /syncall /AdP
Glbobal information store senkronizasyonu için aşağıdaki komutu yazın
dfsrdiag PollAD
NOT! dfsrdiag komutunu çalıştıramazsanız, DFS Management Tools kurulumu yapmalısınız.
Event Viewer’da 4114 ID’li event logu görmelisiniz. Bu log SYSVOL replikasyonunun durduğunu belirtir.
Şimdi tekrar msDFSR-Enabled ayarını TRUE olarak değiştirelim.
Changing msDFSR-Enabled attribute back to TRUE state
and click OK to accept changes
Active Directory replikasyonunu başlatalım:
repadmin /syncall /AdP
Global information store senkronizasyonu için aşağıdaki işlemi yapalım
dfsrdiag PollAD
DFS Replication loglarında aşağıdaki ID’li loglar görünmeli:
- 4614
- 4604
4614 event ID
4604 event ID
%WINDIR%SYSVOLdomainPolicies klasörüne girdiğinizde policy’leri içeren klasörlerin replike olduğunu göreceksiniz
