次の方法で共有

DFSR レプリケート sysvol レプリケーションの権限のある同期と権限のない同期を強制する方法

  • [アーティクル]

この記事では、DFSR レプリケート sysvol レプリケーションの権限のある同期と権限のない同期を強制する方法について説明します。

元の KB 番号: 2218556

まとめ

以下のシナリオについて考えてみます。

ドメイン コントローラー (DC) で sysvol レプリケーションの権限のない同期を強制する必要があります。 ファイル レプリケーション サービス (FRS) では、Bur Flags レジストリ値の D2 および D4 データ値によって制御されましたが、分散ファイル システム レプリケーション (DFSR) サービスにはこれらの値は存在しません。 これを実現するために、DFS 管理スナップイン (Dfsmgmt.msc) または Dfsradmin.exe コマンド ライン ツールを使用することはできません。 カスタム DFSR レプリケート フォルダーとは異なり、sysvol レプリケーションは、事故を防ぐために、管理インターフェイスを介した編集から意図的に保護されます。

DFSR でレプリケートされた sysvol レプリケーションの権限のない同期を実行する方法 (FRS の D2 など)

  1. ADSIEDIT で。MSC ツールで、権限のないドメイン コントローラー (DC) ごとに、次の識別名 (DN) 値と属性を変更します。

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  2. ドメイン全体で Active Directory レプリケーションを強制します。

  3. 権限のないサーバーとして設定したのと同じサーバーで、管理者特権のコマンド プロンプトから次のコマンドを実行します。

    DFSRDIAG POLLAD

  4. SYSvol レプリケーションがレプリケートされなくなったことを示すイベント ID 4114 が DFSR イベント ログに表示されます。

  5. 手順 1 の同じ DN で、 msDFSR-Enabled=TRUE を設定します。

  6. ドメイン全体で Active Directory レプリケーションを強制します。

  7. 権限のないサーバーとして設定したのと同じサーバーで、管理者特権のコマンド プロンプトから次のコマンドを実行します。

    DFSRDIAG POLLAD

  8. sysvol レプリケーションが初期化されたことを示す DFSR イベント ログにイベント ID 4614 と 4604 が表示されます。 これで、そのドメイン コントローラーは sysvol レプリケーションの D2 を実行しました。

DFSR でレプリケートされた sysvol レプリケーションの権限のある同期を実行する方法 (FRS の D4 など)

  1. DFS レプリケーション サービスのスタートアップの種類を [手動] に設定し、ドメイン内のすべてのドメイン コントローラーでサービスを停止します。

  2. ADSIEDIT で。MSC ツールを使用して、権限を持つドメイン コントローラーで次の DN と 2 つの属性を変更します (できれば、SYSVOL レプリケーション コンテンツの最新の PDC エミュレーター)。

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1

  3. そのドメイン内の他のドメイン コントローラー すべて 次の DN と単一の属性を変更します。

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

  4. ドメイン全体で Active Directory レプリケーションを強制し、すべての DC でその成功を検証します。

  5. 手順 2 で権限のあるものとして設定されたドメイン コントローラーで DFSR サービスを開始します。

  6. SYSvol レプリケーションがレプリケートされなくなったことを示すイベント ID 4114 が DFSR イベント ログに表示されます。

  7. 手順 2 の同じ DN で、 msDFSR-Enabled=TRUE を設定します。

  8. ドメイン全体で Active Directory レプリケーションを強制し、すべての DC でその成功を検証します。

  9. 権限のあるサーバーとして設定したのと同じサーバーで、管理者特権のコマンド プロンプトから次のコマンドを実行します。

    DFSRDIAG POLLAD

  10. sysvol レプリケーションが初期化されたことを示すイベント ID 4602 が DFSR イベント ログに表示されます。 これで、そのドメイン コントローラーは sysvol レプリケーションの D4 を実行しました。

  11. 他の権限のない DC で DFSR サービスを開始します。 DFSR イベント ログに、sysvol レプリケーションがそれぞれのレプリケーションでレプリケートされなくなったことを示すイベント ID 4114 が表示されます。

  12. そのドメイン内の他のドメイン コントローラー すべて 次の DN と単一の属性を変更します。

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=TRUE

  13. 権限のない DC (つまり、以前の権限を持つ DC を含むすべて) で、管理者特権のコマンド プロンプトから次のコマンドを実行します。

    DFSRDIAG POLLAD

  14. DFSR サービスを、すべての DC の元のスタートアップの種類 (自動) に戻します。

詳細

1 つの DC で権限のあるフラグを設定する場合は、ドメイン内の他のすべての DC を権限のない同期にする必要があります。 それ以外の場合は、認証/非認証を設定し、DFSR サービスを再起動しなかったすべての DC から発生した DC で競合が発生します。 たとえば、すべてのログオン スクリプトが誤って削除され、それらの手動コピーが PDC エミュレーターの役割所有者に戻された場合、そのサーバーが権限を持ち、他のすべてのサーバーが権限を持たないようにすると、成功が保証され、競合が回避されます。

DC を権限のあるものにする場合は、その sysvol レプリケーションの内容が最新であるため、PDC エミュレーターを権限のあるものとしてお勧めします。

権限のあるフラグの使用は、すべての DC の同期を強制する必要がある場合にのみ必要です。 1 つの DC のみを修復する場合は、権限を持たないようにし、他のサーバーには触れないでください。

この記事は、説明をわかりやすくするために、2-DC 環境を念頭に置いて設計されています。 影響を受ける DC が複数ある場合は、手順を展開してそれらすべてを含めます。 また、削除、上書き、破損などのデータを復元する機能があることを前提としています。以前は、ドメイン内のすべての DC のディザスター リカバリー シナリオである場合は〘。