Dc synchronisieren
Hem / Teknik & Digitalt / Dc synchronisieren
Wenn zum Beispiel alle Anmeldeskripte versehentlich gelöscht wurden und eine manuelle Kopie davon wieder auf dem PDC-Emulator-Rolleninhaber platziert wurde, würde es den Erfolg garantieren und Konflikte verhindern, wenn dieser Server autoritativ gemacht würde und alle anderen Server nicht autoritativ.
Wenn ein DC autoritativ ist, ist vorzugsweise der PDC-Emulator autoritativ, da seine Sysvol-Replikationsinhalte auf dem neuesten Stand sind.
Die Verwendung des autorisierenden Flags ist nur erforderlich, wenn Sie die Synchronisierung aller DCs erzwingen müssen.
Alles andere in der Domäne muss so konfiguriert werden, dass es mit AD synchronisiert wird.
Troubleshooting bei Problemen mit dem Windows-Zeitdienst w32time
Symptome
Der Windows-Zeitdienst ist in Active Directory sehr wichtig. Sie können auch den Starttypüberprüfen, um sicherzustellen, dass er auf Automatischoder Manuelleingestellt ist.
Die Datei bietet noch mehr Informationen. Kann der DC generell noch mit den anderen DCs sprechen und einige ## sind weiterhin verfügbar, sollten Sie ein normales Herunterstufen versuchen. Eine weitere, detaillierte Übersicht über die Replikationslatenz und die vorherigen Replikationsvorgänge erhalten Sie mit dem Kommando in Listing 1.
Ähnlich dem Propagationstest für DFSR können Sie das Windows-AD auf die Ausbreitung von Objektänderungen durch die Replikation testen.
Registrierungseinstellungen für Windows Zeitdienst
Die Datei Befehle, die in den obigen Verfahren angegeben werden, ändern die Registrierungswerte des Windows-Zeitdienstes, die sich alle unter dem folgenden Registrierungsschlüssel befinden:
Es ist möglich, diese Werte manuell festzulegen, anstatt Befehle. Andere DCs werden mit dem PDC-Emulator synchronisiert, während Mitgliedsserver und Clients sich mit einem beliebigen DC synchronisieren können.
Stimmt die Zeit auf dem VM-Host nicht und synchronisiert dieser diese falsche Uhrzeit in die VM, kann ein RDP-Logon auf die DCs scheitern – neben allen anderen Funktionen.
In einigen Unternehmen existiert eine interne Zeitquelle, die mit dem Internet verbunden ist und die für alle Clients, Server und Appliances genutzt wird.
B. D2 für FRS)
Ändern Sie im Tool ADSIEDIT.MSC den folgenden DN-Wert (Distinguished Name) und das Attribut auf jedem der Domänencontroller (DCs), die Sie als nicht autoritativ festlegen möchten:
Erzwingen der Active Directory-Replikation in der gesamten Domäne.
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf denselben Servern aus, die Sie als nicht autoritativ festlegen:
Die Ereignis-ID 4114 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation nicht mehr repliziert wird.
Legen Sie für den gleichen DN aus Schritt 1 msDFSR-Enabled=TRUE fest.
Erzwingen der Active Directory-Replikation in der gesamten Domäne.
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf denselben Servern aus, die Sie als nicht autoritativ festlegen:
Die Ereignis-ID 4614 und 4604 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation initialisiert wurde.
Weitere Informationen finden Sie im Microsoft-Artikel Konfigurieren von Systemen für hohe Genauigkeit .
Betroffene Produkte
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows Small Business Server 2008, Microsoft Windows Small Business Server 2011 Essentials , Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...
Artikelnummer: 000134430
Artikeltyp: Solution
Zuletzt geändert: 12 Juni 2025
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.
Erzwingen der autoritativen und nicht autoritativen Synchronisierung für die DFSR-replizierte Sysvol-Replikation
In diesem Artikel wird erläutert, wie Sie eine autoritative und nicht autoritative Synchronisierung für die DFSR-replizierte Sysvol-Replikation erzwingen.
Ursprüngliche KB-Nummer: 2218556
Übersicht
Nehmen Sie das folgende Szenario als Beispiel:
Sie möchten die nicht autoritative Synchronisierung der Sysvol-Replikation auf einem Domänencontroller (DC) erzwingen.
alle außer dem, der vorher der Autoritative war):
Setzen Sie den DFSR-Dienst auf allen DCs auf den ursprünglichen Starttyp (Automatisch) zurück.
Weitere Informationen
Wenn Sie das autoritative Flag auf einem DC festlegen, müssen Sie alle anderen DCs in der Domäne nicht-autoritativ synchronisieren. Die Gruppenrichtlinieneinstellungen für den Windows-Zeitdienst enthalten viele der gleichen Elemente, die mithilfe der Registrierung oder Befehle.
Dieser Domänencontroller hat nun eine D2-Sysvol-Replikation durchgeführt.
Durchführen einer autoritativen Synchronisierung der DFSR-replizierten Sysvol-Replikation (z. Eine externe Zeitquelle sollte nur angezeigt werden, wenn dieser Befehl auf dem PDC-Emulator ausgeführt wird. Der PDC-Emulator sollte nie für die Synchronisierung mit der Domäne konfiguriert werden, da es sich dabei um die Hauptzeitquelle der Domäne handelt.
Dieser Domänencontroller hat nun eine D4-Sysvol-Replikation durchgeführt.
Starten Sie den DFSR-Dienst auf den anderen nicht autoritativen DCs. Die Ereignis-ID 4114 wird im DFSR-Ereignisprotokoll angezeigt, was angibt, dass die Sysvol-Replikation nicht mehr auf jedem von ihnen repliziert wird.
Ändern Sie den folgenden DN und das einzelne Attribut auf allen anderen Domänencontrollern in dieser Domäne:
Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf allen nicht autoritativen DCs aus (d.
Die passenden Tools unterstützen Sie beim Check. Die Differenz aus den beiden Zeitstempeln ergibt die Propagationszeit, vorausgesetzt es werden keine weiteren Änderungen am Objekt vorgenommen.
Das AD bemüht sich um eine möglichst reibungslose Konfliktresolution.