1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Windows 2008 R2 Domain Controller Promotion Guidance


Windows 2008 R2 Domain Controller Promotion Veiledning

I løpet av de siste månedene har jeg jobbet for å få bedrifter opp og kjører med Windows Server 2008 R2 som sitt domenekontroller operativsystem. En skulle tro at noe så enkelt som å legge en ny DC til et eksisterende domene ville bli lett. Vel … det er bare ikke tilfelle … i noen tilfeller. Med hver nye Windows Server 2008 R2 domenekontroller lagt nylig har det vært et problem med nesten hver eneste sving. Å vite at mange av dere har hatt det samme problemet (s), skjønte jeg at jeg ville skrive om hva jeg fant for å fikse problemene, i håp om at det vil også løse dine problemer, hvis du kjører opp mot slike problemer. Som med alle “ fikse ”, er det bare så god som problemet, som ikke kan være kjent i løpet av tiden du utfører din domenekontroller opprykk. Jeg vil gjøre alt jeg kan for å bidra til å gi deg andre linker som kan hjelpe deg med ditt forsøk på å få Windows Server 2008 R2 domenekontrollere oppe og går jevnt.

for stor sysvol

Det første problemet jeg ønsker å diskutere er et problem jeg møtt med en overdrevent stor SYSVOL. Som vi alle vet, er SYSVOL replikert til alle domenekontrollere i domenet. Så, så snart du plasserer en fil i SYSVOL, vil det bli utløst av File Replication Service (FRS eller NTFrs) eller DFRS (med Windows Server 2008 domenefunksjonsnivåer). Den typiske innholdet i SYSVOL inkluderer skriptene (pålogging, avlogging, oppstart og avslutning) og dine Group Policy Objects (Group Policy Template del likevel). Group Policy Objects er plassert under Politikk undermappe og skript under Scripts mappen. Et eksempel på dette kan sees i figur 1.

Figur 1:. Scripts og retningslinjer undermapper under SYSVOL på domenekontrollere

Selv med et stort antall Group Policy Objects og /eller en stort antall skript, er dette volumet av data ikke ekstremt stor. Når således en ny domenekontroller er innført i domenet, til tiden kopiere og konvergerer på mappene, og dataene er rimelig, spesielt på en godt sammenhengende nettverk.

Men hvis andre data er plassert i SYSVOL, som er voluminøs i størrelse, til den tid kopiere og konvergerer dataene kan være svært lange. Hvor lenge? Vel, alt avhengig av nettverkshastigheten, båndbredde tilgjengelighet, hardware på hver domenekontroller, og samlet “ voluminosity ” av dataene. I ett tilfelle tok det over 10 timer for å kopiere og konvergere data for en ny domenekontroller.

Hvorfor er dette viktig? Vel, vil SYSVOL og NETLOGON aksjer ikke opprettes før innholdet i hver er 100% kopiert og konvergerte! Dette betyr at domenekontrolleren ikke vil være tilgjengelig før dette skjer

Mitt forslag er å holde et tett øye med SYSVOL innholdet og sørge for at alt er kopiert og konvergerte, før du prøver å “. Løse ” dette problemet. Tålmodighet er nøkkelen her. Hvis du prøver å hjelpe eller endre atferd, kan du godt korrupt prosessen, forlenge den totale prosessen, eller til og med føre til at domenekontrollere for å mislykkes i å skape SYSVOL og NETLOGON aksjer.

sysvol blir klar

I markedsføringen av en server til en domenekontroller, er operativsystemet hele tiden sjekker for indikatorer på at serveren er virkelig en domenekontroller. Som med alt annet, kan det være en tid når datamaskinen har fullført kampanjen, restartet, og selv noen av tjenestene (DNS, DHCP, etc) fungerer, men datamaskinen ikke registrerer at det er en domenekontroller.

Hvis dette skjer, det SYSVOL vil ikke bli registrert som “ klar ” så det ikke blir noen replikering av SYSVOL mellom de eksisterende domenekontrollere og den nye domenekontroller. Det vil heller ikke være en påloggingsressursen, som SYSVOL være klar flagg var mangler eller feil, og dermed forårsaker NETLOGON å unngå å bli opprettet. Det kan eller ikke kan være en feilmelding i Event Viewer, avhengig av hvilke aspekter av datamaskinen systemet føles er ennå ikke en domenekontroller.

Jeg har funnet ut at alt er klart, løping, og funksjonelle, og det er ingen aktiviteter registrert i noen logg. Imidlertid er SYSVOL ikke replikere! I dette tilfellet er det en registerverdi du kan legge til /endre for å sikre at domenekontrolleren er sett på som fullstendig og SYSVOL er klar for replikering.

Registeret banen til denne verdien er HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Netlogon \\ Para og verdien er SysvolReady. Hvis verdien er satt til 0, indikerer at systemet ikke er klar. Hvis du flytter denne til en verdi av 1, som skal føre til at påloggingsressursen som skal opprettes og replikering å begynne å skje

For mer informasjon om denne oppføringen og verdi, se http:. //Support. microsoft.com/kb/947022.

Re-replikering av sysvol

Det kan være andre tilfeller der en domenekontroller ikke klarer å gjenskape SYSVOL og innholdet riktig eller fullstendig. I dette tilfellet må du gjenopprette, eller klargjør domenekontroller SYSVOL informasjon, skyldes det å være ufullstendig eller inkonsistent. I sjeldne tilfeller kan det være behov for å bygge om hele replica sett fra bunnen av, men det er svært sjeldent.

For vår situasjon, og hva jeg har funnet oftest, kan du bare sette den sviktende domenekontroller Journalpost slik at det blir sett på som en ikke-autoritativ replika og det vil da føre til at replikering å oppstå fra en av sine replikeringspartnere.

Registeret banen til denne verdien er HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Services \\ NtFrs \\ Para \\ Backup /Restore \\ Process ved oppstart, og verdien er BurFlags. Dette er en DWORD-verdi, og det har twoprimary konfigurasjoner. D2 vil indikere at SYSVOL er en ikke-autoritativ replica partner og D4 indikerer en autoritativ partner. Før du redigerer denne verdien til D2 (ikke-autoritativ i vårt eksempel) være sikker på å stoppe ntfrs service. Når du setter verdien til D2, gå videre og starte ntfrs service. Den BurFlags verdien vil bli satt tilbake til 0 automatisk.

For mer informasjon om denne registeroppføringen, gå til http://support.microsoft.com/kb/290762.

Sammendrag

SYSVOL og NETLOGON er viktige aspekter ved en domenekontroller. Når du utfører en forfremmelse av en server for å bli en domenekontroller, kan ulike problemer oppstår. Det beste du kan gjøre først er å være tålmodig og fortsette å se SYSVOL og tilknyttede filer for endringer. Hvis filene er langsomt replikere bare være tålmodig. Vær sikker på at du vet hvor mye informasjon du har i SYSVOL før du fremme din server, slik at du har en idé om hvor lang tid prosessen vil ta. I noen tilfeller kan det ta opptil 12 timer for SYSVOL å replikere hvis du har roaming profiler eller andre store filer som ligger i SYSVOL. Hvis replikering prosessen ikke starter, så dobbeltsjekke SysvolReady verdi, ettersom dette kan ikke ha utløst domenekontroller for å opprette NETLOGON aksje eller SYSVOL aksje. Hvis alt annet mislykkes, og du føler at domenekontrolleren er klar for action, men ingenting skjer, gå videre og utløse domenekontroller for en ikke-autoritativ gjenoppretting av SYSVOL bruker BurFlags Journalpost. Etter å ha utført en eller flere av disse handlingene, bør din domenekontroller gjenskape og begynne å autentisere riktig. Anmeldelser



Previous:
Next Page: