Windows Server: ファイル レプリケーション サービスを使用してSYSVOLデータの非オーソリテイティブ同期を実行する方法

重要：この記事は、ファイル レプリケーション サービス(FRS)を使用してSYSVOLデータがレプリケートされている場合にのみ適用されます。FRS は廃止されましたが、Windows Server 2008 より前の機能レベルで作成された Active Directory ドメインで引き続き使用されている可能性があります。FRSが使用されているかどうかを確認するには、 dfsrmig /getmigrationstate ドメイン コントローラー (DC) の管理者特権のコマンド プロンプトでコマンドを実行します。移行の状態が「削除済み」の場合、FRSは使用されておらず、この記事は適用されません

すべての DC に存在する SYSVOL フォルダー階層は、次の 2 つの重要なデータ セットを格納するために使用されます。

• グループ ポリシー テンプレート ファイル。これらは、下の個別のフォルダーに保存されます \\SYSVOL\<domain>\Policiesとなります。

• ドメイン内のマシンによって使用されるログオン、ログオフ、起動、およびシャットダウンのスクリプト。これらは次の場所に保存されます: \\SYSVOL\<domain>\scriptsとなります。

このデータは DC 間でレプリケートされますが、SYSVOL レプリケーションは Active Directory レプリケーションとは別に行われます。一方が故障しても、もう一方が完全に機能することは可能です。状況によっては、SYSVOLレプリケーションが失敗し、手動操作なしでは再開できない場合があります。次の手順では、SYSVOLの 非オーソリテイティブ 同期を実行します。非オーソリテイティブ同期では、影響を受けるDCが環境内の別のDCからすべてのSYSVOLデータをコピーします

大事な：ドメイン内にDCが1つしかない場合、SYSVOLデータのコピー元となるDCが他にないため、権限のないDCは正常に実行できません。そのような状況では、代わりにオーソリテイティブ同期を実行する必要があります。オーソリテイティブ同期を実行する手順については、「ファイル レプリケーション サービス(FRS)を使用してSYSVOLデータのオーソリテイティブ同期を実行する方法」を参照してください。

この手順を開始する前に、環境内に別のDCが存在し、そのDCのSYSVOLデータのコピーが最新であることを確認します。これには、デフォルトで次の場所にある SYSVOL フォルダー階層を参照する必要があります。 %systemroot%\SYSVOL をクリックして、グループ ポリシー テンプレート ファイルとスクリプト ファイルの変更日を確認します

SYSVOL の非オーソリテイティブ同期を実行するには、影響を受けるドメイン コントローラー (つまり、古い SYSVOL データまたは存在しない DC) で次の手順を実行します。

1. ファイル レプリケーション サービスを停止します。
2. Registry Editorを起動します。
3. 参照先  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. ［ BurFlags エントリを作成し、16進数の値 D2.
5. ファイル レプリケーション サービスを開始します。
6. イベント ビューアーを起動し、ファイル レプリケーション サービスのイベント ログ([アプリケーションとサービス ログ]にある)で情報イベント13516を確認します。このイベントが表示されるまでに数分かかる場合があります。
7. イベント13516が表示されたら、 net share コマンドを実行し、出力にSYSVOL共有とNETLOGON共有が存在することを確認します。
8. また、影響を受けるDCのSYSVOLフォルダー階層内のデータを、既知の正常なDC上の対応するデータと比較することもできます。これで一致するはずです。

次のビデオは、上記の手順を示しています。