중요: 이 문서는 DFSR(Distributed File System Replication)을 사용하여 SYSVOL 데이터를 복제하는 경우에만 적용됩니다. 이는 Windows Server 2008 이후 SYSVOL 데이터를 복제하는 기본 방법입니다. 그러나 도메인이 오랫동안 존재해도 이전 방법인 FRS(File Replication System)가 계속 사용 중일 수 있습니다. DFSR 사용 여부를 확인하려면
dfsrmig /getmigrationstate
도메인 컨트롤러(DC)의 관리자 권한 명령 프롬프트에서 마이그레이션 상태가 "제거됨"인 경우 DFSR이 사용 중입니다.
모든 Active Directory 도메인 컨트롤러에 있는 SYSVOL 폴더 계층 구조는 두 가지 중요한 데이터 세트를 저장하는 데 사용됩니다.
- 그룹 정책 템플릿 파일: 이러한 폴더는 \\SYSVOL\domain>\Policies 아래에 있는 별도의 폴더에< 저장됩니다.
- 도메인의 시스템에서 사용하는 로그온, 로그오프, 시작 및 종료 스크립트: 이는 \\SYSVOL\domain>\scripts에< 저장됩니다. 스크립트 폴더 자체는 NETLOGON으로 공유됩니다.
이 데이터는 도메인 컨트롤러 간에 복제되지만 SYSVOL 복제는 Active Directory 복제와 별도로 수행됩니다. 다른 하나는 완전히 작동하는 동안 실패할 수 있습니다. 경우에 따라 SYSVOL 복제가 실패하고 수동 개입 없이 재개할 수 없습니다. 다음 단계에서는 SYSVOL의
신뢰할 수 없는 동기화를 수행합니다. 타겟 DC는 신뢰할 수 없는 동기화를 통해 환경의 다른 DC에서 모든 SYSVOL 데이터를 복제합니다.
중요: 단일 DC 도메인에서는 SYSVOL 데이터의 다른 복제본이 없기 때문에 신뢰할 수 없는 동기화가 성공할 수 없습니다. 이 경우 신뢰할 수 있는 동기화를 대신 수행해야 합니다. 신뢰할 수 있는 동기화를 수행하기 위한 지침은
DFSR(Distributed File System Replication)을 사용하여 SYSVOL 데이터의 신뢰할 수 있는 동기화를 수행하는 방법에서 찾을 수 있습니다.
이 절차를 시작하기 전에 환경에 다른 DC가 있고 SYSVOL 데이터의 복제본이 최신 상태인지 확인합니다. 여기에는 SYSVOL 폴더 계층 구조(기본적으로
%systemroot%\SYSVOL)를 탐색하여 그룹 정책 템플릿 파일 및 스크립트 파일의 수정된 날짜를 확인하는 작업이 포함됩니다.
DFSR을 사용하여 SYSVOL 데이터의 신뢰할 수 없는 동기화를 수행하려면 다음 단계를 따르십시오.
참고: 단순성을 위해 신뢰할 수 없는 동기화를 진행 중인 DC를 아래 단계의
타겟 DC 라고 합니다.
- DC에서 ADSI Edit 콘솔을 실행합니다(
adsiedit.msc
).
- 기본 명명 컨텍스트가 이미 왼쪽 창에 나열되어 있는 경우 다음 단계로 이동합니다. 그렇지 않으면 다음 단계를 수행하여 기본 명명 컨텍스트에 연결합니다.
- 왼쪽 창에서 ADSI 편집 헤더를 마우스 오른쪽 버튼으로 클릭하고 Connect to...를 선택합니다. 전적으로 지원됩니다.
- 레이블이 지정된 라디오 버튼을 선택하고 잘 알려진 명명 컨텍스트를 선택하고 드롭다운 목록에서 기본 명명 컨텍스트를 선택합니다.
- OK를 클릭합니다. 이제 콘솔의 왼쪽 창에 기본 명명 컨텍스트가 나타납니다.
- 기본 명명 컨텍스트에서 DC=도메인 > OU=도메인 컨트롤러 > CN=servername > CN=DFSR-LocalSettings > CN=도메인 시스템 볼륨으로 찾습니다. 이 단계에서 서버 이름은 타겟 DC의 이름을 나타냅니다.
- CN=SYSVOL 구독을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
- msDFSR-Enabled 속성을 두 번 클릭하고 값을 FALSE로 설정합니다.
- OK를 클릭하여 속성 창을 닫지만 ADSI Edit 콘솔을 열어 둡니다.
- 타겟 DC에서 ADSI 편집을 실행한 경우에는 이 단계가 필요하지 않습니다. Active Directory 복제 도메인 전체에 강제 적용합니다. 이 작업은 도메인의 크기 및 복제 토폴로지에 따라 다소 시간이 걸릴 수 있습니다.
- 타겟 DC에서 실행
dfsrdiag pollad
관리자 권한의 명령 프롬프트에서
- 타겟 DC에서 이벤트 뷰어를 실행하고 DFS 복제 이벤트 로그에 이벤트 4114가 포함되어 있음을 확인합니다. 이 이벤트는 SYSVOL이 더 이상 복제되지 않음을 나타냅니다.
- ADSI Edit에서 5단계에서 msDFSR-Enabled 속성을 두 번 클릭하고 값을 TRUE로 설정합니다.
- 타겟 DC에서 ADSI 편집을 실행한 경우에는 이 단계가 필요하지 않습니다. Active Directory 복제 도메인 전체에 강제 적용합니다.
- 타겟 DC에서 실행
dfsrdiag pollad
관리자 권한의 명령 프롬프트에서
- 타겟 DC에서 이벤트 4614 및 4604가 DFS 복제 이벤트 로그에 나타나는지 확인합니다. 이러한 이벤트는 이 DC가 SYSVOL의 신뢰할 수 없는 동기화를 수행했음을 나타냅니다.
만일
dfsrdiag pollad
명령이 인식되지 않습니다. 두 가지 옵션이 있습니다.
- 명령을 실행하는 대신 DFS 복제 서비스를 다시 시작합니다. 다른(비 SYSVOL) 데이터가 DFSR에 의해 복제되는 경우 짧은 중단이 발생할 수 있습니다.
- 서버 관리자의 관리 메뉴에서 역할 및 기능 추가(Add Roles and Features)를 선택하여 DFS 관리 도구를 설치합니다. DFS 관리 도구는 아래와 같은 위치에서 찾을 수 있습니다.
이 비디오를 참조하십시오.
YouTube 에서도 이 비디오를 볼 수 있습니다.