중요: 이 문서는 DFSR(분산 파일 시스템 복제)을 사용하여 SYSVOL 데이터를 복제하는 경우에만 적용됩니다. 이는 Windows Server 2008 이후 선호되는 SYSVOL 데이터 복제 방법이었습니다. 그러나 도메인이 오랫동안 존재한 경우 이전 방법인 FRS(파일 복제 서비스)가 여전히 사용 중일 수 있습니다. DFSR이 사용 중인지 여부를 확인하려면 다음을 실행합니다.
dfsrmig /getmigrationstate
DC(Domain Controller)의 관리자 권한 명령 프롬프트에서 마이그레이션 상태가 "제거"이면 DFSR이 사용 중인 것입니다.
모든 Active Directory DC에 있는 SYSVOL 폴더 계층 구조는 두 가지 중요한 데이터 집합을 저장하는 데 사용됩니다.
- 그룹 정책 템플릿 파일: 이는 \\SYSVOL\<domain>\Policies 아래의 별도 폴더에 저장됩니다.
- 도메인의 컴퓨터에서 사용하는 로그온, 로그오프, 시작 및 종료 스크립트: 이 파일은 \\SYSVOL\<domain>\scripts에 저장됩니다. 스크립트 폴더 자체는 NETLOGON으로 공유됩니다.
이 데이터는 DC 간에 복제되지만 SYSVOL 복제는 Active Directory 복제와 별도로 수행됩니다. 하나는 실패하고 다른 하나는 완벽하게 작동할 수 있습니다. 경우에 따라 SYSVOL 복제가 실패하고 수동 개입 없이 다시 시작할 수 없습니다. 다음 단계에서는 SYSVOL의
신뢰할 수 있는 동기화를 수행합니다. 신뢰할 수 있는 동기화에서 DFSR은 DC의 SYSVOL 데이터 복사본을 사용하여 SYSVOL을 초기화합니다. 이 복사본이 도메인에 대한 SYSVOL의 원본 복사본이 됩니다. SYSVOL 데이터의 최신 복사본이 있는 DC가 DFSR의 작동이 중지된 DC인 경우 신뢰할 수 있는 동기화가 필요합니다. 이는 도메인에 DC가 하나만 있는 경우 암시적으로 참입니다.
DFSR을 사용하여 SYSVOL 데이터의 신뢰할 수 없는 동기화를 수행하는 방법에 대한 지침은
DFSR(분산 파일 시스템 복제)을 사용하여 SYSVOL 데이터의 신뢰할 수 없는 동기화를 수행하는 방법에서 찾을 수 있습니다.
참고: 이 문서에서는 신뢰할 수 있는 DC로 선택해야 하는 DC를 지정하지 않습니다. 이렇게 하는 데는 시간이 걸릴 수 있으며, 특히 대규모 도메인에서는 시간이 걸릴 수 있습니다. 여기에는 각 DC의 SYSVOL 데이터를 검사하고 가장 완전한 최신 데이터가 있는 DC를 확인하는 작업이 포함됩니다. 아래 프로세스는 권한 있는 DC를 선택한
후에 시작됩니다.
DFSR을 사용하여 SYSVOL 데이터의 신뢰할 수 있는 동기화를 수행하려면 다음 단계를 수행합니다.
- 신뢰할 수 있는 DC에서 ADSI 편집 콘솔(
adsiedit.msc
).
- 기본 명명 컨텍스트가 왼쪽 창에 이미 나열되어 있으면 다음 단계로 이동합니다. 그렇지 않으면 다음 단계를 수행하여 기본 명명 컨텍스트에 연결합니다.
- 왼쪽 창에서 ADSI 편집 헤더를 마우스 오른쪽 버튼으로 클릭하고 연결 대상...을 선택합니다.
- Select a well-known naming context(잘 알려진 명명 컨텍스트 선택) 라디오 버튼을 선택하고 드롭다운 목록에서 Default naming context(기본 명명 컨텍스트)를 선택합니다.
- OK를 클릭합니다. 이제 기본 명명 컨텍스트 가 콘솔의 왼쪽 창에 나타납니다.
- 기본 명명 컨텍스트에서 DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume으로 이동합니다. 이 단계에서 servername 은 신뢰할 수 있는 DC로 선택된 DC의 이름을 나타냅니다.
- CN=SYSVOL Subscription을 마우스 오른쪽 버튼으로 클릭하고 Properties를 선택합니다.
- msDFSR-Enabled 특성을 두 번 클릭하고 해당 값을 FALSE로 설정합니다.
- msDFSR-Options 특성을 두 번 클릭하고 해당 값을 1로 설정합니다.
- OK를 클릭하여 속성 창을 닫습니다.
- 6단계가 아닌 3-5단계를 반복하여 servername을 도메인에 있는 다른 모든 DC의 이름으로 바꿉니다. 즉, 다른 각 DC의 CN=SYSVOL 구독 개체로 이동하여 msDFSR-Enabled 특성을 FALSE로 설정합니다. msDFSR-Options 특성의 값을 변경하지 마십시오.
- 도메인 전체에서 Active Directory 복제를 강제합니다. 이 작업은 도메인의 크기 및 복제 토폴로지에 따라 다소 시간이 걸릴 수 있습니다.
- 도메인의 모든 DC에서 다음을 실행합니다.
dfsrdiag pollad
관리자 권한의 명령 프롬프트에서
- 신뢰할 수 있는 DC에서 이벤트 뷰어를 시작하고 DFS 복제 이벤트 로그에 이벤트 4114가 포함되어 있는지 확인합니다. 이 이벤트는 SYSVOL이 더 이상 복제되지 않음을 나타냅니다. (이 이벤트는 모든 DC에 표시되지만 모든 DC를 확인할 필요는 없습니다.)
- ADSI 편집에서 3단계의 위치로 이동하여 msDFSR-Enabled 특성을 TRUE로 설정합니다.
- 신뢰할 수 있는 DC에서 다음을 실행합니다.
dfsrdiag pollad
관리자 권한의 명령 프롬프트에서
- 신뢰할 수 있는 DC의 DFS 복제 이벤트 로그에서 이벤트 4602를 확인합니다. 이 이벤트는 이 DC에서 SYSVOL의 신뢰할 수 있는 동기화가 발생했음을 확인합니다.
- 8단계를 반복하되 이번에는 각 DC의 msDFSR-Enabled 특성을 TRUE 로 설정합니다. 이전과 마찬가지로 msDFSR-Options 특성의 값을 변경하지 마십시오.
- 도메인 전체에서 Active Directory 복제를 강제합니다.
- 권한 있는 DC를 제외한 모든 DC에서 다음을 실행합니다.
dfsrdiag pollad
마지막으로 한 번 더.
- 신뢰할 수 없는 DC 중 하나 이상에서 이벤트 4614 및 4604가 DFS 복제 이벤트 로그에 나타나는지 확인합니다. 이러한 이벤트는 해당 DC가 SYSVOL의 신뢰할 수 없는 동기화를 수행했음을 나타냅니다.
위의 단계를 수행하면 신뢰할 수 있는 DC에서 신뢰할 수 있는 동기화를 수행한 후 다른 모든 DC에서 SYSVOL의 신뢰할 수 없는 동기화가 수행됩니다. 이렇게 하면 SYSVOL 데이터에서 발생할 수 있는 충돌을 방지할 수 있습니다.
이 비디오를 참조하십시오 :
YouTube에서이 비디오를 볼 수도 있습니다.
만일
dfsrdiag pollad
명령이 인식되지 않으면 다음 두 가지 옵션이 있습니다.
- 명령을 실행하는 대신 DFS 복제 서비스를 다시 시작합니다. 다른(SYSVOL이 아닌) 데이터가 DFSR에 의해 복제되는 경우 이로 인해 잠시 중단될 수 있습니다.
- 서버 관리자의 관리 메뉴에서 역할 및 기능 추가를 선택하여 DFS 관리 도구를 설치합니다. DFS 관리 툴은 아래에 표시된 위치에서 찾을 수 있습니다.