Active Directory フォレストの回復 - DFSR レプリケートされた SYSVOL の権限を持つ同期の実行
SYSVOL の権限を持つ復元を実行するには、さまざまな方法があります。 msDFSR-Options 属性を編集するか、wbadmin –authsysvol を使用してシステム状態の復元を実行できます。 システム状態のバックアップを復元するオプション (つまり、AD DS を同じハードウェアおよびオペレーティング システム インスタンスに復元する) がある場合は、wbadmin –authsysvol を使用する方が簡単です。 ただし、ベア メタル復元を実行する必要がある場合は、 msDFSR-Options 属性を編集する必要があります。
msDFSR-Options 属性を編集して、SYSVOL の権限を持つ同期 (DFSR を使用してレプリケートされる場合) を実行するには、次の手順に従います。 PowerShell を使用して行うこともできます。
Active Directory のユーザーとコンピューターを使用して、DFSR レプリケートされた SYSVOL の権限を持つ同期を実行するには
[Active Directory ユーザーとコンピューター] を開きます。
[表示] をクリックして、[コンテナーとしてのユーザー、連絡先、グループ、コンピューター] と [高度な機能] を選択します。
![[高度な機能] オプションと [ユーザー]、[連絡先]、[グループ]、[コンピューター] オプションが選択されていることを示すスクリーンショット。](media/2a596a72680c054e00119332adab55d8.png)
ツリー ビューで、[ドメイン コントローラー]、復元した DC の名前、[DFSR-LocalSettings]、[ドメイン システム ボリューム] の順に選択します。
[詳細] ペインで、[SYSVOL サブスクリプション] を右クリックし、[プロパティ] をクリックして、[属性エディター] を選択します。
![[SYSVOL サブスクリプションのプロパティ] ダイアログ ボックスの [属性エディター] タブを示すスクリーンショット。](media/3433980453db8591e0b34f9cb3c93d1c.png)
[msDFSR-Options] を選択し、[編集] を選択して、「1」と入力し、[OK] を選択します。
[OK] をクリックして、属性エディターを閉じます。
権限を持つ回復が成功したかどうかを PowerShell を使用して確認する
前の操作の後、DFSR サービスを再起動します:
Restart-Service DFSR -PassThru
イベント ID 4602 が存在するかどうかを確認します
Get-WinEvent -LogName 'DFS Replication' | Where-Object ID -EQ 4602 | Format-Table -AutoSize -Wrap
次のステップ
- AD フォレストの回復 - 前提条件
- AD フォレストの回復 - カスタム フォレスト回復計画を作成する
- AD フォレストの回復 - フォレストを復元する手順
- AD フォレストの回復 - 問題の特定
- AD フォレストの回復 - 回復方法を決定する
- AD フォレストの回復 - 最初の回復の実行
- AD フォレストの回復 - 手順
- AD フォレストの回復 - よく寄せられる質問 (FAQ)
- AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
- AD フォレストの回復 - 残りの DC を再デプロイする
- AD フォレストの回復 - 仮想化
- AD フォレストの回復 - クリーンアップ