重要:この記事は、ファイル レプリケーション サービス(FRS)を使用してSYSVOLデータがレプリケートされている場合にのみ適用されます。FRS は廃止されましたが、Windows Server 2008 より前の機能レベルで作成された Active Directory ドメインで引き続き使用されている可能性があります。FRSが使用されているかどうかを確認するには、
dfsrmig /getmigrationstate ドメイン コントローラー (DC) の管理者特権のコマンド プロンプトでコマンドを実行します。移行の状態が "削除済み" の場合、FRS は使用されておらず、この記事は
適用されません。
すべての DC に存在する SYSVOL フォルダー階層は、次の 2 つの重要なデータ セットを格納するために使用されます。
- グループ ポリシー テンプレート ファイル。これらは、次の下の個別のフォルダーに保存されます。
\\SYSVOL\<domain>\Policies
- ドメイン内のマシンによって使用されるログオン、ログオフ、起動、およびシャットダウンのスクリプト。これらは次の場所に保存されます。
\\SYSVOL\<domain>\scripts
スクリプト フォルダー自体は NETLOGON として共有されます。
このデータは DC 間でレプリケートされますが、SYSVOL レプリケーションは Active Directory レプリケーションとは別に行われます。一方が故障しても、もう一方が完全に機能することは可能です。状況によっては、SYSVOLレプリケーションが失敗し、手動操作なしでは再開できない場合があります。次の手順では、SYSVOLの
非オーソリテイティブ 同期を実行します。非オーソリテイティブ同期では、影響を受けるDCが環境内の別のDCからすべてのSYSVOLデータをコピーします。
大事な:ドメイン内にDCが1つしかない場合、SYSVOLデータをコピーするDCが他にないため、非オーソリテイティブ同期は失敗します。そのような状況では、代わりにオーソリテイティブ同期を実行する必要があります。オーソリテイティブ同期を実行する手順については、「
FRS(ファイル レプリケーション サービス)を使用してSYSVOLデータのオーソリテイティブ同期を実行する方法」を参照してください。
この手順を開始する前に、環境内に別のDCが存在し、そのDCのSYSVOLデータのコピーが最新であることを確認します。これには、デフォルトで次の場所にあるSYSVOLフォルダー階層を参照する必要があります。
%systemroot%\SYSVOL
をクリックして、グループ ポリシー テンプレート ファイルとスクリプト ファイルの変更日を確認します。
SYSVOL の非オーソリテイティブ同期を実行するには、影響を受けるドメイン コントローラー (つまり、古い SYSVOL データまたは存在しない DC) で次の手順を実行します。
- ファイル レプリケーション サービスを停止します。
- Registry Editorを起動します。
- 参照先:
HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
- [BurFlags]エントリーをダブルクリックし、16進数のD2に設定します。
- ファイル レプリケーション サービスを開始します。
- イベント ビューアーを起動し、ファイル レプリケーション サービスのイベント ログ([アプリケーションとサービス ログ]にある)で情報イベント13516を確認します。このイベントが表示されるまでに数分かかる場合があります。
- イベント13516が表示されたら、
net share コマンドを実行し、出力にSYSVOL共有とNETLOGON共有が存在することを確認します。
- また、影響を受けるDCのSYSVOLフォルダー階層内のデータを、既知の正常なDC上の対応するデータと比較することもできます。これで一致するはずです。
次のビデオは、上記の手順を示しています。
FRSを使用したSYSVOLデータの非オーソリテイティブ同期
再生時間:07:51