DFSR(分散ファイル システム レプリケーション)を使用してSYSVOLデータの非権限同期を実行する方法

重要：この記事は、SYSVOLデータがDFSR(分散ファイル システム レプリケーション)を使用してレプリケートされている場合にのみ適用されます。これは、Windows Server 2008以降、SYSVOLデータをレプリケートする推奨方法です。ただし、ドメインが長期間存在する場合は、古い方法であるFRS(ファイル レプリケーション システム)がまだ使用されている可能性があります。DFSRが使用中かどうかを判断するには、 を実行します。 dfsrmig /getmigrationstate ドメイン コントローラー(DC)上の管理者特権でのコマンド プロンプトから実行します。移行状態が「排除」の場合、DFSRは使用中です。

すべてのActive Directoryドメイン コントローラーに存在するSYSVOLフォルダー階層は、次の2つの重要なデータ セットを格納するために使用されます。

• グループ ポリシー テンプレート ファイル: これらは、\\SYSVOL\domain>\<Policiesの下の個別のフォルダーに格納されます。
• ドメイン内のマシンによって使用されるログオン、ログオフ、起動、シャットダウンスクリプト: これらは\\SYSVOL\domain>\<scriptsに格納されます。スクリプト フォルダー自体はNETLOGONとして共有されます。

このデータはドメイン コントローラー間でレプリケートされますが、SYSVOLレプリケーションはActive Directoryレプリケーションとは別に実行されます。一方が完全に機能している間に障害が発生する可能性があります。状況によっては、SYSVOLレプリケーションが失敗し、手動操作なしで再開できない場合があります。次の手順では、SYSVOLの非権限同期を実行します。非権限同期では、ターゲットDCは環境内の別のDCからすべてのSYSVOLデータをコピーします。

大事な：単一DCドメインでは、SYSVOLデータの他のコピーが存在しないため、信頼できない同期は成功しません。その場合は、代わりに信頼できる同期を実行する必要があります。信頼できる同期を実行する手順については、「 分散ファイル システム レプリケーション(DFSR)を使用してSYSVOLデータの信頼できる同期を実行する方法 」を参照してください。

この手順を開始する前に、環境内に別のDCが存在し、SYSVOLデータのコピーが最新であることを確認してください。これには、SYSVOLフォルダー階層(デフォルトでは%systemroot%\SYSVOL)を参照して、グループ ポリシー テンプレート ファイルとスクリプト ファイルの変更日を確認する必要があります。

DFSRを使用してSYSVOLデータの非権限同期を実行するには、次の手順に従います。

注: 簡単に言えば、信頼できない同期を行っているDCは、次の手順で ターゲットDC と呼ばれます。

1. DCで、ADSI Editコンソール(adsiedit.msc。
2. デフォルトの命名コンテキストがすでに左側のペインに表示されている場合は、次のステップに進みます。それ以外の場合は、次の手順を実行して、デフォルトの命名コンテキストに接続します。
   1. 左ペインで ADSI Edit ヘッダーを右クリックし、 Connect to..を選択します。に戻ります。
   2. 「 よく知られている命名コンテキストを選択する 」というラジオ ボタンを選択し、ドロップダウン リストから[ デフォルトの命名コンテキスト ]を選択します。
   3. [OK]をクリックします。コンソールの左ペインにデフォルトの命名コンテキストが表示されます。
3. デフォルトの命名コンテキストで、 DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume を参照します。このステップでは、 servername はターゲットDCの名前を表します。
4. [ CN=SYSVOLサブスクリプション ]を右クリックし、[ プロパティ ]を選択します。
5. msDFSR-Enabled 属性をダブルクリックし、その値をFALSEに設定します。
6. [ OK ]をクリックしてプロパティ ウィンドウを閉じますが、ADSI Editコンソールは開いたままにします。
7. ターゲットDCでADSI Editが起動された場合、この手順は必要ありません。Active Directoryレプリケーションドメイン全体を強制します。ドメインのサイズとレプリケーション トポロジーによっては、これには時間がかかる場合があります。
8. ターゲットDCで、 を実行します。 dfsrdiag pollad コマンド プロンプトから実行します。
9. ターゲットDCでイベント ビューアーを起動し、DFSレプリケーション イベント ログにイベント4114が含まれていることを確認します。このイベントは、SYSVOLがレプリケートされていないことを示します。
10. ADSI Edit で、ステップ5の msDFSR-Enabled 属性をダブルクリックし、その値をTRUEに設定 します。
11. ターゲットDCでADSI Editが起動された場合、この手順は必要ありません。Active Directoryレプリケーションドメイン全体を強制します。
12. ターゲットDCで、 を実行します。 dfsrdiag pollad コマンド プロンプトから実行します。
13. ターゲットDCで、イベント4614および4604がDFSレプリケーション イベント ログに表示されることを確認します。これらのイベントは、このDCがSYSVOLの非権限同期を実行したことを示します。

「Fusion」 dfsrdiag pollad コマンドが認識されない場合は、次の2つのオプションがあります。

• コマンドを実行するのではなく、DFSレプリケーション サービスを再起動します。他の(非SYSVOL)データがDFSRによってレプリケートされると、短時間の中断が発生する可能性があります。
• サーバー マネージャーの[ 管理 ]メニューから[ 役割と機能の追加 ]を選択して、DFS管理ツールをインストールします。DFS管理ツールは、次の場所にあります。

このビデオを参照してください。

YouTubeでもこのビデオを視聴できます。