こんにちは。Windows Commercial Support Directory Services チームです。
本日は、SYSVOL の複製が止まってしまった場合に、回復する手順をご案内いたします。
SYSVOL の複製は以下の状況下で停止します。
MaxOfflineTimeInDays (既定値 60 日) を超過した場合。
何らかの原因にて、MaxOfflineTimeInDays (既定値 60 日) 以上、複製ができないと SYSVOL の複製が止まります。
この時、DFS Replication のイベント ログに ID: 4012 が記録されます。
上記の状態に陥ったときには、以下の手順にて SYSVOL の初期化を実施します。
初期化といっても、SYSVOL のデータが消えるわけではなく、マスターにする DC を指定し、それ以外の DC は、マスターに指定した DC から、データをコピーします。
※ 他の DC は、マスターのデータと同じになります。
[1] 事前準備 (DFS 管理ツールの導入)
概要・影響 :
対象 DC で DFS 管理ツールをインストールします。
ツールのインストールのみとなりますため、DC で新たなサービスが起動することや動作に影響が発生することはございません。
手順 :
DC に管理者としてログオンします。
[サーバー マネージャー] を起動後、[ダッシュボード] - [役割と機能の追加] をクリックします。
[開始する前に] 画面が起動するので、[次へ] ボタンをクリックします。
[インストールの種類] 画面が起動するので、[役割ベースまたは機能ベースのインストール] オプション ボタンが選択されていることを確認後、[次へ] ボタンをクリックします。
[サーバーの選択] 画面が起動するので、操作している対象の DC が選択されていることを確認後、[次へ] ボタンをクリックします。
[サーバーの役割] 画面が起動するので、何も選択せずに [次へ] ボタンをクリックします。
[機能] 画面が起動するので、以下を展開し、”DFS 管理ツール” チェック ボックスを “オン” にし、[次へ] ボタンをクリックします。
[リモート サーバー管理ツール]
-[役割管理ツール]
-[ファイル サービス ツール]
-[DFS 管理ツール]
- [確認] 画面が起動するので、[インストール] ボタンをクリックします。
※ インストール後の再起動は不要です。
[2] データベースの初期化
作業対象の DC でコマンド プロンプトを管理者権限で開き、
以下のコマンドを実行し、DFSR サービスを停止します。net stop dfsr
下記の手順 2) から 手順 7) までの作業をそれぞれの DC にて行います。
以下に順番に記載します。以下のコマンドを実行し、カレント ディレクトリを “C:\System Volume Information\DFSR” に移動します。
cd “C:\System Volume Information\DFSR”
以下のコマンドを実行し、”database_” から始まるデータベースのファイル名を確認します。
dir
以下のコマンドを実行し、手順4) で確認したデータベースの名前変更を実施します。
ren database_xxxx_xxxx_xxxx_xxxx database_xxxx_xxxx_xxxx_xxxx_old
** “database_xxxxxxxx” はシステムによって異なりますので、dir コマンドなどにより、お客様の環境のフォルダ名をご確認ください。
以下のコマンドを実行し、”database_” から始まるデータベースのファイル名が変更されていることを確認します。
dir
DFSR サービスを再開します。
net start dfsr
以下のコマンドを実行し、データベース ファイルが新たに作成されていることを確認します。
dir
[3] 複製の初期化
複製元 の DC でコマンド プロンプトを管理者権限で開き、
以下のコマンドを実行し、DFSR サービスを停止します。2 台とも同時に止めておきます。net stop dfsr
マスター(複製元) の 複製元 で [スタート] - [管理ツール] - [ADSI エディター] を起動します。
[ADSI エディター] 画面の左ペインから [ADSI エディター] を右クリックし、[接続] を選択します。
既定の設定のまま [OK] を押します。
[ADSI エディター] 配下に [既定の名前付けコンテキスト (サーバー名)] が表示されます。
左ペインの [既定の名前付けコンテキスト] を展開し、以下のパスに移動します。
[DC=<ドメイン名>] - [OU=Domain Controllers] - [CN=複製元] - [CN=DFSR-LocalSettings] - [CN=Domain System Volume]
右ペインに表示された [CN=SYSVOL Subscription] を右クリックし、[プロパティ] を選択します。
[属性エディター] タブから以下の属性を確認し、以下の設定値を入力して [OK] をクリックします。
属性: msDFSR-Enabled
設定値: FALSE属性: msDFSR-options
設定値: 1続けて、左ペインで、以下のパスに移動します。
[DC=<ドメイン名>] - [OU=Domain Controllers] - [CN=複製先] - [CN=DFSR-LocalSettings] - [CN=Domain System Volume]
右ペインに表示された [CN=SYSVOL Subscription] を右クリックし、[プロパティ] を選択します。
[属性エディター] タブから以下の属性を確認し、以下の設定値を入力して [OK] をクリックします。
属性: msDFSR-Enabled
設定値: FALSEADSI エディターを操作した 複製元 上で、コマンド プロンプトより下記のコマンドを実行して、設定した内容を他の DC へ複製させます。
repadmin /syncall /APe
マスターの 複製元 で DFSR サービスを再開します。
net start dfsr
** DFS Replication ログにイベント ID: 4114 が記録されることを確認します。
続いて、ADSI エディターから、マスターの 複製元 に関する msDFSR-Enabled の値を変更します。
[DC=<ドメイン名>] - [OU=Domain Controllers] - [CN=複製元] - [CN=DFSR-LocalSettings] - [CN=Domain System Volume] 配下の CN=SYSVOL Subscription
属性: msDFSR-Enabled 設定値: TRUEコマンド プロンプトより下記のコマンドを実行して、設定した内容を他の DC へ複製させます。
repadmin /syncall /APe
16)マスターの 複製元 でコマンド プロンプトより下記のコマンドを実行して、同期を開始します。
dfsrdiag pollad
** DFS Replicationログにイベント ID: 4602 が記録されることを確認します。 複製先 で DFSR サービスを再開します。
net start dfsr
** DFS Replicationログにイベント ID: 4114 が記録されることを確認します。
続いて、複製元 上でADSI エディターから、マスター以外の 複製先 に関する msDFSR-Enabled の値を変更します。
[DC=<ドメイン名>] - [OU=Domain Controllers] - [CN= 複製先] - [CN=DFSR-LocalSettings] - [CN=Domain System Volume] 配下の CN=SYSVOL Subscription
属性: msDFSR-Enabled 設定値: TRUE複製元 上で、コマンド プロンプトより下記のコマンドを実行して、設定した内容を他の DC へ複製させます。
repadmin /syncall /APe
20)複製先 上で、コマンド プロンプトを開き、以下のコマンドを実行します。
dfsrdiag pollad
** DFS Replication ログにイベント ID: 4614 および 4604 が記録されることを確認します。 - 複製先 上で、net share コマンドを実行し、SYSVOL、および NETLOGON が共有されていることを確認します。
[4] SYSVOL 複製の確認
SYSVOL の複製状態に問題がないかを以下の手順にて確認します。
複製元 上で以下のフォルダーにアクセスします。
C:\Windows\SYSVOL\domain\Policies
テスト用のテキストファイルをフォルダー配下に保存します。
複製先 上で以下のフォルダーにアクセスします。
C:\Windows\SYSVOL\domain\Policies
複製元 にて作成したテキスト ファイルがコピーされていることを確認したら、ファイルを削除します。
複製元 上でも当該ファイルが削除されているかを確認します。