중요: 이 문서는 FRS(파일 복제 서비스)를 사용하여 SYSVOL 데이터를 복제하는 경우에만 적용됩니다. FRS는 더 이상 사용되지 않지만 Windows Server 2008 이전의 기능 수준으로 만든 Active Directory 도메인에서 여전히 사용 중일 수 있습니다. FRS가 사용 중인지 확인하려면
dfsrmig /getmigrationstate DC(Domain Controller)의 관리자 권한 명령 프롬프트에서 명령을 실행합니다. 마이그레이션 상태가 "제거됨"인 경우 FRS는 사용되지 않으며 이 문서는
적용되지 않습니다.
모든 DC에 있는 SYSVOL 폴더 계층 구조는 두 가지 중요한 데이터 집합을 저장하는 데 사용됩니다.
- 그룹 정책 템플릿 파일. 이는 아래의 별도 폴더에 저장됩니다.
\\SYSVOL\<domain>\Policies
- 도메인의 컴퓨터에서 사용하는 로그온, 로그오프, 시작 및 종료 스크립트입니다. 다음 위치에 저장됩니다.
\\SYSVOL\<domain>\scripts
스크립트 폴더 자체는 NETLOGON으로 공유됩니다.
이 데이터는 DC 간에 복제되지만 SYSVOL 복제는 Active Directory 복제와 별도로 수행됩니다. 하나는 실패하고 다른 하나는 완벽하게 작동할 수 있습니다. 경우에 따라 SYSVOL 복제가 실패하고 수동 개입 없이 다시 시작할 수 없습니다. 다음 단계에서는 SYSVOL의
신뢰할 수 없는 동기화를 수행합니다. 신뢰할 수 없는 동기화에서는 영향을 받는 DC가 환경의 다른 DC에서 모든 SYSVOL 데이터를 복제합니다.
중요: 도메인에 DC가 하나만 있으면 SYSVOL 데이터를 복사할 다른 DC가 없으므로 신뢰할 수 없는 동기화가 실패합니다. 이 경우 신뢰할 수 있는 동기화를 대신 수행해야 합니다. 신뢰할 수 있는 동기화를 수행하기 위한 지침은
FRS(파일 복제 서비스)를 사용하여 SYSVOL 데이터의 신뢰할 수 있는 동기화를 수행하는 방법에서 찾을 수 있습니다.
이 절차를 시작하기 전에 환경에 다른 DC가 있고 SYSVOL 데이터의 복제본이 최신 상태인지 확인합니다. 이 작업을 수행하려면 기본적으로 다음 위치에 있는 SYSVOL 폴더 계층 구조를 탐색해야 합니다.
%systemroot%\SYSVOL
을 클릭하여 그룹 정책 템플릿 파일 및 스크립트 파일의 수정 날짜를 확인합니다.
SYSVOL의 신뢰할 수 없는 동기화를 수행하려면 영향을 받는 도메인 컨트롤러(즉, 오래되었거나 존재하지 않는 SYSVOL 데이터가 있는 DC)에서 다음 단계를 수행합니다.
- 파일 복제 서비스를 중지합니다.
- 레지스트리 편집기를 시작합니다.
- 다음으로 이동:
HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
- BurFlags 항목을 두 번 클릭하고 D2의 16진수 값으로 설정합니다.
- 파일 복제 서비스를 시작합니다.
- 이벤트 뷰어를 시작하고 파일 복제 서비스 이벤트 로그(응용 프로그램 및 서비스 로그에 있음)에서 정보 이벤트 13516을 확인합니다. 이 이벤트가 표시되는 데 몇 분 정도 걸릴 수 있습니다.
- 이벤트 13516이 나타나면
net share 명령을 실행하여 출력에 SYSVOL 및 NETLOGON 공유가 있는지 확인합니다.
- 영향을 받는 DC의 SYSVOL 폴더 계층 구조에 있는 데이터를 정상 작동이 확인된 DC의 해당 데이터와 비교할 수도 있습니다. 이제 일치해야 합니다.
다음 비디오는 위의 절차를 보여줍니다.
FRS를 사용하여 신뢰할 수 없는 SYSVOL 데이터 동기화
시간: 07:51