モーフィングパスのフォルダーは Windows Server 2003 ベースのドメイン コント ローラーに GPO を表示するのにはグループ ポリシー オブジェクト エディターを使用した後、SYSVOL のグループ ポリシーのフォルダーの表示します。

現象

Microsoft Windows Server 2003 ベースのドメイン コント ローラーは、以下のパス、モーフィングパスのフォルダーが表示されます。
  • %WINDIR%\SYSVOL\Sysvol\<FQDN>\Policies\{Policy_GUID}\MACHINE
  • %WINDIR%\SYSVOL\Sysvol\<FQDN>\Policies\\{Policy_GUID}\USER
メモ< FQDN >では、完全修飾ドメイン名 (FQDN) を表します。モーフィングパスのフォルダーは、_ntfrs _< チーム >パターンに含まれる名前を持つフォルダーです。このフォルダーでは、 < チーム >は、8 つのランダムな 16 進数値を表します。

この問題は、次の条件のいずれかに該当する場合に発生します。
  • ドメイン コント ローラー上のグループ ポリシー オブジェクト (GPO) を復元するのにには、グループ ポリシー管理コンソール (GPMC) を使用します。この GPO のコンピューターの構成設定またはユーザーの構成設定のいずれかがいます。次に、2 つの異なるドメイン コント ローラーで定義されていない GPO の設定を表示するのにはグループ ポリシー オブジェクト エディターを使用します。
  • ドメイン コント ローラー GPO を作成するのにには、グループ ポリシー オブジェクト エディターを使用します。この GPO のコンピューターの構成設定またはユーザーの構成設定のいずれかがいます。次に、2 つの異なるドメイン コント ローラーで定義されていない GPO の設定を表示するのにはグループ ポリシー オブジェクト エディターを使用します。

原因

GPMC はのみをバックアップし、定義されている構成を復元します。たとえば、ユーザーの構成の設定を定義する GPO を復元すると、コンピューターの構成設定に対応するフォルダーが削除されます。次に、グループ ポリシー オブジェクト エディターで GPO のコンピューターの構成設定を表示すると、フォルダーが使用できない場合、対応するフォルダーが再作成されます。

1 つのドメイン コント ローラーで、GPO を復元し、すべて 1 つのファイル レプリケーション サービス (FRS) 間隔内で 2 つの別のドメイン コント ローラーに GPO を表示する場合は、モーフィングパスのフォルダー、SYSVOL のグループ ポリシー フォルダーに表示されます。

回避策

この問題を避けるためには、これらの推奨事項に従います。
  • 1 の推奨事項

    FRS レプリケーションをテストするのにはツールとしてグループ ポリシー オブジェクト エディターを使用できません。
  • 推奨 2

    特定のドメイン コント ローラー GPO 管理タスクを実行します。たとえば、プライマリ ドメイン コント ローラー (PDC) エミュレーターのみに GPO 管理タスクを実行します。

    ただし、一部のシナリオでするがあります、Gpo を管理するには、ローカルに PDC エミュレーターにログオンできません。このような場合は、以下の手順を実行します。
    1. PDC エミュレーター上でターミナル サービスを構成します。
    2. ターミナル サーバー セッションで、PDC エミュレーターにログオンします。
  • 推奨 3

    一部のシナリオでは、PDC エミュレーターのフォロー アップする GPO 管理タスクを行うことはできません。このような場合は、表示できます、GPO グループ ポリシー オブジェクト エディターで、GPMC で新しい GPO を作成した後にすぐに。または、GPMC で GPO を復元した後、GPO を表示することができます。この手順では、リモート コンピューターから GPO を表示する前に、削除されたフォルダーが再作成されます。
  • 4 の推奨事項

    サード ・ パーティ製の GPO の拡張機能では、追加の操作を GPMC の拡張機能を認識する必要があります。たとえば、ベンダーの指示に従って、GPMC の GPOLayout.xml ファイルを編集できます。GPMC のバックアップにサード ・ パーティ製の GPO の拡張機能を組み込む方法の詳細については、ベンダーに問い合わせてください。

詳細

「現象」に記載されている %WINDIR%\SYSVOL\Sysvol\ < FQDN > \Policies パスは、%WINDIR%\SYSVOL\Domain\Policies フォルダーの接合です。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

319808 SYSVOL 接合点で、ドライブのルートから NTFS アクセス許可が継承してください。

別の複製メンバー上にある操作は、モーフィングパスのフォルダーを生成する可能性があります。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

328492フォルダーの名前は、「< チーム > _ntfrs _」に変更されます。

840675の構成と Windows Server 2003 および Windows 2000 Server でファイル レプリケーション サービスの運用上の推奨事項

PDC エミュレーターにグループ ポリシー オブジェクト エディター Microsoft 管理コンソール (MMC) スナップインで接続することにより、Gpo を編集するのにはリモートで行う場合でも問題が発生する可能性があります。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

896669リモート ドメイン コント ローラー Gpo を変更するには、Windows Server 2003 または Windows XP を実行しているコンピューターでグループ ポリシー オブジェクト エディターを使用する場合、変更は反映されませんを長期間

GPMC のプロセスを復元する GPO に関する以下の詳細に注意してください。
  • 復元操作では、MachineStaging フォルダーとポリシーのフォルダーの下にある UserStaging フォルダーを作成します。既定では、次のパスで、[ポリシー] フォルダーがあります。
    %WINDIR%\SYSVOL\Sysvol\FQDN\Policies
  • GPMC は、対応するフォルダー構造を使用して MachineStaging フォルダーと UserStaging フォルダーにバックアップ ファイルからのポリシーを復元します。
  • 復元操作では、MachineOld フォルダー、UserOld フォルダー、および [ポリシー] フォルダーの AdmOld フォルダーを作成します。
  • 復元操作が失敗した場合は、ロールバックが必要です。そのため、復元操作は、既存の内容をコンピューターのフォルダーと MachineOld フォルダーと UserOld フォルダーにユーザーのフォルダーからバックアップします。
  • MachineStaging フォルダーと UserStaging フォルダーに復元したコンテンツには、コンピューターのフォルダーまたはユーザーのフォルダーに既に存在するフォルダーが含まれている、既存のフォルダーが保持されます。
  • フォルダーがバックアップに含まれていない場合、MachineStaging フォルダーまたは UserStaging フォルダーにフォルダーは含まれません。したがって、コンピューターのフォルダーまたはファイナライズ処理でユーザーのフォルダーの下でこのフォルダーが削除されます。これは、以前 GPO 設定のコンテンツをせず、既存のフォルダーが表示されない GPMC の復元後の手順です。
  • 最後に、既存のファイルとフォルダーをコンピューターのフォルダーで、またはユーザーのフォルダーに上書きされます。Windows NT ファイル複製サービス (NTFRS) ファイル、NTFRS データベースでこれらのオブジェクトの Guid が保持されます。

    ファイルとフォルダーの両方がある NTFRS ファイルの Guid です。
  • これらすべての操作が成功した場合は、次のフォルダーが削除されます。
    • MachineOld
    • UserOld
    • MachineStaging
    • UserStaging
プロパティ

文書番号:929266 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック