分散ファイル システム レプリケーション(DFSR)を使用してSYSVOLデータのオーソリテイティブ同期を実行する方法

重要：この記事は、分散ファイル システム レプリケーション(DFSR)を使用してSYSVOLデータをレプリケートする場合にのみ適用されます。これは、Windows Server 2008 以降、SYSVOL データをレプリケートする方法として推奨されています。ただし、ドメインが長期間存在している場合は、古い方法であるファイル レプリケーション サービス (FRS) が引き続き使用されている可能性があります。DFSR が使用されているかどうかを確認するには、次のコマンドを実行します dfsrmig /getmigrationstate ドメイン コントローラー (DC) の管理者特権のコマンド プロンプトから。移行の状態が「削除済み」の場合、DFSRは使用中です。

すべての Active Directory DC に存在する SYSVOL フォルダー階層は、次の 2 つの重要なデータ セットを格納するために使用されます。

• グループ ポリシー テンプレート ファイル: これらは、\\SYSVOL\<domain>\Policies の下の個別のフォルダーに格納されます。
• ドメイン内のマシンが使用するログオン、ログオフ、起動、およびシャットダウン スクリプト: これらは \\SYSVOL\<domain>\scripts に格納されます。スクリプト フォルダー自体は NETLOGON として共有されます。

このデータは DC 間でレプリケートされますが、SYSVOL レプリケーションは Active Directory レプリケーションとは別に行われます。一方が故障しても、もう一方が完全に機能することは可能です。状況によっては、SYSVOLレプリケーションが失敗し、手動操作なしでは再開できない場合があります。次の手順では、SYSVOLのオーソリテイティブ同期を実行します。オーソリテイティブ同期では、DFSR は SYSVOL データの DC 自体のコピーを使用して SYSVOL を初期化します。これは、ドメインのSYSVOLのソース コピーになります。SYSVOLデータの最新コピーを持つDCが、DFSRが動作を停止したDCである場合は、オーソリテイティブ同期が必要です。ドメイン内にDCが1つしかない場合、これは暗黙的に当てはまります。

DFSRを使用してSYSVOLデータの非オーソリテイティブ同期を実行する手順については、「分散ファイル システム レプリケーション(DFSR)を使用してSYSVOLデータの非オーソリテイティブ同期を実行する方法」を参照してください。

メモ：この記事では、どのDCを権限のあるDCとして選択するかは指定しません。特に大規模なドメインでは、これには時間がかかる場合があります。各DCでSYSVOLデータを調べ、どのDCに最も完全で最新のデータがあるかを判断します以下のプロセスは、権限のあるDCが選択され た後 に開始されます。

DFSRを使用してSYSVOLデータのオーソリテイティブ同期を実行するには、次の手順を実行します。

1. 権限のある DC で、ADSI Edit コンソール (adsiedit.msc。
2. 左側のペインに デフォルトの名前付けコンテキスト がすでに表示されている場合は、次の手順に進みます。それ以外の場合は、次の手順を実行してデフォルトのネーミング コンテキストに接続します。
   1. 左側のペインで [ADSI Edit] ヘッダーを右クリックし、[Connect to...] を選択します。
   2. 「既知の名前付けコンテキストの選択」というラベルの付いたラジオボタンを選択し、ドロップダウンリストから「デフォルトの名前付けコンテキスト」を選択します。
   3. 「OK」をクリックします。これで、デフォルトの名前付けコンテキスト がコンソールの左ペインに表示されます。
3. デフォルトのネーミング コンテキストで、DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volumeを参照します。この手順で、 servername は権限のある DC の名前を表します。
4. [CN=SYSVOL Subscription]を右クリックし、[Properties]を選択します。
5. msDFSR-Enabled 属性をダブルクリックし、その値を FALSE に設定します。
6. msDFSR-Options 属性をダブルクリックし、その値を 1 に設定します。
7. [OK]をクリックして、プロパティ ウィンドウを閉じます。
8. 手順 3 から 5 を繰り返しますが、 手順 6 は繰り返しません。 servername をドメイン内の他のすべての DC の名前に置き換えます。つまり、他の各 DC の CN=SYSVOL サブスクリプション オブジェクトを参照し、その msDFSR-Enabled 属性を FALSE に設定します。msDFSR-Options 属性の値は変更しないでください。
9. ドメイン全体でActive Directoryレプリケーションを強制します。ドメインのサイズとレプリケーション トポロジーによっては、時間がかかる場合があります。
10. ドメイン内のすべてのDCで、次を実行します。 dfsrdiag pollad 管理者特権のコマンド プロンプトから。
11. 権限のあるDCでイベント ビューアーを起動し、DFSレプリケーション イベント ログにイベント4114が含まれていることを確認します。このイベントは、SYSVOL がレプリケートされなくなったことを示します。(このイベントはすべてのDCに存在しますが、すべてを確認する必要はありません)。
12. ADSI Edit で、手順 3 の場所を参照し、 msDFSR-Enabled 属性を TRUE に設定します。
13. 権限のある DC で、次のコマンドを実行します。 dfsrdiag pollad 管理者特権のコマンド プロンプトから。
14. 権限のあるDCのDFSレプリケーション イベント ログでイベント4602を確認します。このイベントは、SYSVOLのオーソリテイティブ同期がこのDCで発生したことを確認するものです。
15. 手順 8 を繰り返しますが、今回は各 DC の msDFSR-Enabled 属性を TRUE に設定します。前と同様に、 msDFSR-Options 属性の値は変更しないでください。
16. ドメイン全体でActive Directoryレプリケーションを強制します。
17. 権限のあるDCを除くすべてのDCで、次のコマンドを実行します。 dfsrdiag pollad 最後にもう一度。
18. 権限のない DC の少なくとも 1 つで、イベント 4614 と 4604 が DFS レプリケーション イベント ログに表示されることを確認します。これらのイベントは、これらのDCがSYSVOLの非オーソリテイティブ同期を実行したことを示します。

上記の手順により、権限のあるDCでオーソリテイティブ同期が実行された後に、他のすべてのDCでSYSVOLの非オーソリテイティブ同期が確実に実行されるようになります。これにより、SYSVOLデータで発生する可能性のある競合を回避できます。

このビデオを参照してください:


このビデオはYouTubeでも見ることができます。

「Fusion」 dfsrdiag pollad コマンドが認識されません。次の2つのオプションがあります。

• コマンドを実行する代わりに、DFS Replicationサービスを再起動します。その他の(SYSVOL以外の)データがDFSRによってレプリケートされている場合、短時間の中断が発生する可能性があります。
• サーバー マネージャーの[管理]メニューから[役割と機能の追加]を選択して、DFS管理ツールをインストールします。DFS管理ツールは、次の場所にあります。

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Small Business Server 2008, Microsoft Windows 2008 Server R2 , Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ... View More about warranties View Less about warranties