重要:この文書は、廃止されたが、Windows Server 2008より前の機能レベルで作成されたActive Directoryドメインで引き続き使用されている可能性があるファイル レプリケーション サービス(FRS)を使用してSYSVOLデータがレプリケートされている場合にのみ適用されます。FRSが使用中かどうかを確認するには、
dfsrmig /getmigrationstate
ドメイン コントローラー上の管理者特権のコマンド プロンプトでコマンドを実行します。移行状態が「排除」の場合、FRSは使用されておらず、この記事は
適用されません。
すべてのActive Directoryドメイン コントローラーに存在するSYSVOLフォルダー階層は、主に2つの重要なデータ セットを格納するために使用されます。
- グループ ポリシー テンプレート ファイル。これらは、\\SYSVOL\domain>\<Policiesの下の個別のフォルダーに格納されます。
- ドメイン内のマシンによって使用されるログオン、ログオフ、起動、シャットダウンスクリプト。これらは\\SYSVOL\domain>\<scriptsに格納されます。スクリプト フォルダー自体はNETLOGONとして共有されます。
このデータはドメイン コントローラー間でレプリケートされますが、SYSVOLレプリケーションはActive Directoryレプリケーションとは別に実行されます。一方が完全に機能している間に障害が発生する可能性があります。状況によっては、SYSVOLレプリケーションが失敗し、手動操作なしで再開できない場合があります。次の手順では、SYSVOLの
信頼できる同期を実行します。信頼できる同期では、ファイル レプリケーション サービスは、別のドメイン コントローラーからデータをコピーするのではなく、サーバー独自のSYSVOLデータのコピーを使用してSYSVOLを初期化します。SYSVOLデータの最新のコピーを持つDCが、FRSが動作を停止したDCの場合は、信頼できる同期が必要です。ドメインにDCが1つだけ存在する場合、これは暗黙的に当てはまります。
FRSレプリケートされたSYSVOLデータの
非権限 同期を実行する手順については、「
ファイル レプリケーション サービス(FRS)を使用してSYSVOLデータの非権限同期を実行する方法 」を参照してください。
SYSVOLの信頼できる同期を実行するには、影響を受けるドメイン コントローラー(つまり、SYSVOLデータの最新のコピーを持つDC)で次の手順を実行します。
- ファイル レプリケーション サービスを停止します。
- レジストリー エディターを起動します。
- 参照先:
HKLM\CCS\Services\NtFrs\Parameters\Backup/Restore\Process
at Startup
に戻ります。
- をダブルクリックします。
BurFlags
エントリーを16進数の値に設定します。 D4.
- ファイル レプリケーション サービスを開始します。
- イベント ビューアーを起動し、情報イベント13516のファイル レプリケーション サービス イベント ログ(アプリケーションおよびサービス ログにある)を確認します。このイベントが表示されるまで数分かかる場合があります。
- イベント13516が表示されたら、
net share
コマンドを実行し、出力にSYSVOL共有とNETLOGON共有が存在するかどうかを確認します。この手順では、SYSVOLデータ自体は変更しないでください。
複数のDCを持つドメインでは、信頼できる同期が完了した後、1つ以上の
他 のDCでSYSVOLの非信頼同期を実行する必要がある場合があります。これは、他のDCのFRSイベント ログで、法規制およびガイドラインの同期完了後に表示されるエラーまたは警告イベントを確認することで確認できます。非法規制およびガイドラインに準拠しない同期の実行の詳細については、上記のリンクを参照してください。
次のビデオは、信頼できる同期手順を示しています。
FRSを使用したSYSVOLデータの信頼できる同期
再生時間:06:25