Come risolvere il problema della cartella NETLOGON che non si replica
Aggiornato 2023 di Marzo: Smetti di ricevere messaggi di errore e rallenta il tuo sistema con il nostro strumento di ottimizzazione. Scaricalo ora a - > questo link
- Scaricare e installare lo strumento di riparazione qui.
- Lascia che scansioni il tuo computer.
- Lo strumento sarà quindi ripara il tuo computer.
La cartella Netlogon è una cartella condivisa che contiene i file di script di login di Group Policy e altri file eseguibili.Gli script di logon sono tipicamente memorizzati sul controller di dominio nella condivisione Netlogon, che si trova nella cartella %systemroot%System32ReplImportsScripts.Una volta che lo script è collocato nella condivisione Netlogon, viene automaticamente replicato a tutti i controller di dominio nel dominio.
Perché la cartella NETLOGON non viene replicata?
I controller di dominio senza una condivisione SYSVOL non possono eseguire la replica in entrata perché i controller di dominio originali (sorgente) sono in uno stato di errore.Spesso (ma non esclusivamente) i server upstream interrompono la replica a causa di uno spegnimento prematuro.
Come ci si assicura che la cartella NETLOGON sia replicata correttamente?
Note importanti:
Ora è possibile prevenire i problemi del PC utilizzando questo strumento, come la protezione contro la perdita di file e il malware. Inoltre, è un ottimo modo per ottimizzare il computer per ottenere le massime prestazioni. Il programma risolve gli errori comuni che potrebbero verificarsi sui sistemi Windows con facilità - non c'è bisogno di ore di risoluzione dei problemi quando si ha la soluzione perfetta a portata di mano:
- Passo 1: Scarica PC Repair & Optimizer Tool (Windows 11, 10, 8, 7, XP, Vista - Certificato Microsoft Gold).
- Passaggio 2: Cliccate su "Start Scan" per trovare i problemi del registro di Windows che potrebbero causare problemi al PC.
- Passaggio 3: Fare clic su "Ripara tutto" per risolvere tutti i problemi.
In primo luogo, è necessario determinare quale cartella ha il contenuto più recente, o quale cartella contiene script che funzionano senza problemi.
Quindi prendete quel componente del dominio e dichiaratelo come master, dichiarando gli altri componenti del dominio come slave, e poi programmate semplicemente la replica dal componente master allo slave.
Esecuzione di una sincronizzazione non autoritaria
1.) Scarica e installa lo strumento ADSIEDIT.msc.
2.) Nello strumento ADSIEDIT.MSC, cambiate il seguente valore di distinguished name (DN) e attributo su ogni controller di dominio che volete rendere non autorevole.
- CN=SYSVOL abbonamento
- CN=Volume di sistema del dominio
- CN=DFSR-Impostazioni locali
- CN=(nome del server)
- OR=regolatore di dominio
- DC=(dominio)
- msDFSR-Enabled=FALSE
1.1 Forzare la replica di Active Directory all'intero dominio
- Eseguite il seguente comando dal prompt dei comandi sollevato sugli stessi server che avete definito come non autoritari:
DFSRDIAG POLLAD. - Il registro eventi DFSR visualizza l'ID evento 4114, indicando che SYSVOL non sta più replicando.
- Impostare lo stesso DN del passo 1:
msDFSR-Enabled=TRUE.
1.2 Forzare la replica di Active Directory all'intero dominio
- Eseguite il seguente comando dalla linea di comando estesa sugli stessi server che avete impostato come non autoritari:
DFSRDIAG POLLAD.
Vedrete gli ID evento 4614 e 4604 nel registro eventi DFSR, che indicano che SYSVOL è stato inizializzato.Questo controller di dominio è ora in esecuzione "D2"SYSVOL.
Eseguire una sincronizzazione autorevole
1.) Nello strumento ADSIEDIT.MSC, cambia il DN e i due attributi seguenti sul controller di dominio che vuoi rendere autoritativo:
- CN=SYSVOL abbonamento
- CN=Volume di sistema del dominio
- CN=DFSR-Impostazioni locali
- CN=(nome del server)
- OR=controllore di dominio
- DC=(dominio)
- msDFSR-Enabled=FALSE
- msDFSR-Options=1
2.) Cambiate il seguente DN e l'attributo unico su tutti gli altri controller di dominio in questo dominio:
- CN=SYSVOL abbonamento
- CN=Volume di sistema del dominio
- CN=DFSR-Impostazioni locali
- CN=qualsiasi altro nome di server
- OR=controllore di dominio, DC=(dominio)
- msDFSR-Enabled=FALSE
2.1 Forzare la replica di Active Directory nel dominio e testarne il successo su tutti i DC
- Eseguire il servizio DFSR impostato come autoritativo.
- L'ID evento 4114 viene visualizzato nel registro eventi DFSR, indicando che SYSVOL non sta più replicando.
- Sullo stesso DN del passo 1, impostare
msDFSR-Enabled=TRUE.
2.2 Forzare la replica di Active Directory sul dominio e verificarne il successo su tutti i DC.
- Eseguite il seguente comando dalla linea di comando estesa sullo stesso server che avete installato come server autorizzato:
DFSRDIAG POLLAD. - Vedrete un evento con ID 4602 nel registro eventi DFSR che indica che SYSVOL è stato inizializzato.Questo controller di dominio ora sta eseguendo "D4"SYSVOL.
- Eseguire il servizio DFSR su altri DC non autorizzati.
- Il registro eventi DFSR mostra l'evento ID 4114, che indica che SYSVOL non è più replicato su ciascuno di essi.
- Cambia il seguente DN e un attributo su tutti gli altri controller di dominio in questo dominio:
CN=SYSVOL abbonamento
CN=Volume di sistema del dominio
CN=DFSR-Impostazioni locali
CN=qualsiasi altro nome di server
OR=controllore di dominio, DC=(dominio)
msDFSR-Enabled=TRUE - Eseguite il seguente comando dalla linea di comando estesa su tutti i DC non autoritari:
DFSRDIAG POLLAD
Domande frequenti
Come si risolvono i problemi di replica di Active Directory?
- Rimuovere forzatamente AD DS in Directory Services Recovery Mode (DSRM), pulire i metadati del server e poi reinstallare AD DS.
- Reinstallate il sistema operativo e ripristinate il controller di dominio.
Come risolvere i problemi di replica del sysvol?
- Assicuratevi che la condivisione SYSVOL sia presente.Potete controllare manualmente se SYSVOL è condiviso, oppure potete controllare ogni controller di dominio con il comando net view.
- Controlla lo stato della replica DFS.
- Controllate i registri degli eventi per errori recenti o avvertimenti.
- Controlla la configurazione del contenuto fresco.
Come faccio a far replicare il controller di dominio?
- Esegui lo snap-in Active Directory Sites and Services dalla Microsoft Management Console (MMC).
- Espandi il ramo Siti per visualizzare i siti.
- Espandere il sito che contiene il DC.
- Espandere i server.
- Seleziona il server su cui vuoi replicare ed espandilo.
- Fate doppio clic sulle impostazioni NTDS per il server.
Quanto dura la replica di Sysvol?
La migrazione può durare da 15 minuti a un'ora.Il processo copia le cartelle sysvol e domain dalla cartella sysvol alla nuova cartella SYSVOL_DFSR.