レプリケーションに FRS を使用する SYSVOL ツリーを再配置する方法

  • [アーティクル]

この記事では、ドメイン コントローラー上のシステム ボリューム (SYSVOL) ツリーを再配置するための 2 つのオプションについて説明します。

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 842162

概要

SYSVOL は、ファイル レプリケーション サービス (FRS) によってレプリケートされるフォルダー、ファイル システムの再解析ポイント、およびグループ ポリシー設定のコレクションです。 レプリケーションでは、グループ ポリシー設定とスクリプトの一貫性のあるコピーがドメイン内のドメイン コントローラーに分散されます。 メンバー コンピューターとドメイン コントローラーは、Sysvol と Netlogon の 2 つの共有フォルダーを介して SYSVOL ツリーの内容にアクセスします。

この記事では、SYSVOL ツリーとその共有を別の論理ドライブ文字または物理ドライブ文字に移動する方法について説明します。

このセクションでは、SYSVOL ツリーを C:\Winnt\Sysvol フォルダーから X:\Winnt\Sysvol フォルダーに移動する方法について説明します。 この例では、ドメイン コントローラーの名前は DC1、ドメイン名は です CONTOSO.COM

Active Directory インストール ウィザードを使用して、ドメイン コントローラーを降格し、再プロモートする

  1. Active Directory ディレクトリ サービスと SYSVOL ツリーに対して、受信レプリケーションと送信レプリケーションが発生していることを確認します。

  2. Active Directory インストール ウィザードを使用して、DC1 ドメイン コントローラーのネットワーク ベースの降格を行います。 降格直後に DC1 を再起動します。

  3. DC1 を再プロモートする前に、次のイベントが発生するのを待ちます。

    • フォレスト内のすべてのドメイン コントローラーは、降格されたドメイン コントローラーの NTDS ファイル システム設定オブジェクトの削除を受信レプリケートする必要があります。 このオブジェクトは、構成パーティションにあります。 NTDS 設定オブジェクトは、Active Directory サイトおよびサービス スナップインに表示される Active Directory 接続オブジェクトの親です。

    • フォレスト内のすべてのグローバル カタログ ドメイン コントローラーは、受信で DC1 のドメイン パーティションの読み取り専用コピーをレプリケートする必要があります。

  4. Active Directory インストール ウィザードを使用して、NTFS 形式のパーティションに新しいドライブとパスを指定します。 ドメイン コントローラーの降格と再降格は、次の条件に該当する場合に SYSVOL ツリーとその共有を再配置するための簡単でサポートされるオプションです。

    • Active Directory には、少数から中規模のオブジェクトが存在します。
    • ローカル エリア ネットワーク (LAN) 速度接続が利用できます。
    • 影響を受ける Active Directory ドメインと Active Directory サイトでは、追加のドメイン コントローラーを使用できます。

ただし、複数ギガバイトの Active Directory データベースを持つドメインでのネットワーク ベースの Active Directory インストール ウィザードの昇格には、ネットワーク接続が遅い場合、2 から 7 日かかる場合があります。

Windows Server 2003 以降を実行しているレプリカ ドメイン コントローラーを昇格する際の遅延を回避するには、メディア ベースのプロモーションからインストールを実行できます。Active Directory の大部分は、ローカルに復元されたシステム状態のバックアップから取得されます。

ネットワーク ベースのプロモーションに必要な時間を見積もるには、スコープ内で比較できる以前のプロモーションの開始時刻と終了時刻を比較します。 これらの時刻は、%Systemroot%\Debug\Dcpromo.log ファイルで使用できます。

既存の SYSVOL ツリーを新しい場所に手動で再配置する

ファイル レプリケーション サービス (FRS) を使用しているドメイン コントローラーのライフ サイクルでは、SYSVOL ツリーを別の論理ドライブまたは物理ドライブに再配置する必要がある場合があります。 SYSVOL ツリーを再配置して、システムのパフォーマンスを向上させたり、SYSVOL ツリーまたは FRS ステージング フォルダーの空きディスク領域を増やしたりすることができます。

FRS ステージング フォルダーを SYSVOL ツリーに依存しない場所に変更する方法の詳細については、「 ファイル レプリケーション サービス ステージング フォルダーを別の論理ドライブにリセットする方法」を参照してください。

SYSVOL ツリーを新しいドライブに移動するには、次のいずれかのオプションを使用します。

  • ネットワーク ベースの Active Directory インストール ウィザード (Dcpromo.exe) の降格を行います。 昇格中に SYSVOL ツリーの新しいドライブとパスを指定します。

  • レジストリを変更し、SYSVOL ツリーを新しいドライブに手動で移動します。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

SYSVOL ツリーを手動で移動するには、複数のレジストリ キーを変更し、ファイル システムで再解析ポイントをリセットすることで、SYSVOL ツリーをドライブとパスから新しい宛先ドライブとパスに移動します。 このタスクを実行するには、次の手順に従います。

  1. ドメイン コントローラーを準備します。 このタスクを実行するには、次の手順に従います。

    1. ドメイン コントローラーで受信と送信の Active Directory レプリケーションが発生していることを確認します。

    2. SYSVOL レプリカ セットの受信および送信 FRS レプリケーションがドメイン コントローラーで発生していることを確認します。

    3. SYSVOL ツリー内のファイルまたはフォルダーに対してロックを作成するウイルス対策プログラムまたはその他のサービスをオフにします。

    4. ドメイン コントローラーのシステム状態をバックアップします。 再配置プロセスで問題が発生した場合にコンピューターを現在の構成に戻すことができるように、ドメイン コントローラー上の SYSVOL ツリーのファイル システム部分をバックアップします。

    5. FRS を停止します。

  2. Windows エクスプローラーまたは同等のプログラムを使用して、元の SYSVOL ドメイン ツリーをクリップボードにコピーします。

    たとえば、SYSVOL ドメイン ツリーが C:\Winnt\Sysvol フォルダーにある場合は、クリックしてこのフォルダーを選択し、メニュー バーの [編集 ] をクリックし、[ コピー] をクリックします。

  3. Windows エクスプローラーまたは同等のプログラムを使用して、クリップボードの内容を新しいパスに貼り付けます。

    たとえば、SYSVOL ツリーをフォルダーに X:\Winnt\Sysvol 移動するには、このフォルダーをクリックして選択し、[ 編集] をクリックし、[ 貼り付け] をクリックします。

    移動した SYSVOL ツリーの親フォルダーを変更できます。 ただし、移動した SYSVOL ツリーの相対パスは同じにすることをお勧めします。 たとえば、SYSVOL ツリーがもともとフォルダー内にあり、論理ドライブ X の C:\Winnt\Sysvol SYSVOL ツリーを移動する場合は、t フォルダーを X:\Winn作成し、そのフォルダーに SYSVOL ツリーを貼り付けます。

  4. Ldp.exe エディターまたは ADSIedit.msc エディターを使用して、Active Directory の FRSRootPath 属性の値を変更します。 FRSRootPath 属性には、新しいレプリカ セット ルート ドライブと、手順 3 で指定したフォルダーが反映されている必要があります。 この例では、FRSRootPath 属性を次のように変更します。

    • DN パス: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath 値: X:\Winnt\Sysvol\Domain

  5. FRSStagingPath 属性の値を変更するには、Ldp.exe エディターまたは ADSIedit.msc エディターを使用します。 この属性には、手順 3 で選択した新しいドライブとフォルダーを含む、新しいステージング パスが反映されている必要があります。

    • DN パス: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath 値: X:\Winnt\Sysvol\Staging\Domain

  6. 新しいステージング ドライブとフォルダーを反映するようにレジストリを変更します。 このタスクを実行するには、次の手順に従います。

    1. [ スタート] をクリックし、[ 実行] をクリックし、「 regedt32」と入力して、[OK] をクリック します
    2. 次のレジストリ サブキーを見つけて右クリックします。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. SYSVOL 値を右クリックし、[変更] をクリックします。 SYSVOL レプリカ セット ルートの新しいパスを入力します。 たとえば、「」と入力します X:\Winnt\sysvol\sysvol

  7. SYSVOL レプリカ セットの権限のない復元を実行するように FRS を構成します。 このタスクを実行するには、次の手順に従います。

    1. 次のレジストリ サブキーを見つけて選択します。\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. BurFlags 値を右クリックし、[変更] を選択します。 同じドメイン内に他のドメイン コントローラーがある場合は、値を D2 16 進数に設定します。 ドメインにドメイン コントローラーが 1 つだけ存在する場合は、 BurFlags 値を D4 16 進数に設定します。

    重要

    FRS を今すぐ再起動しないでください。

    注:

    ドメイン コントローラーが FRS レプリケートされた DFS ルートまたはリンクをホストする場合は、レプリカ セット固有 の BurFlags レジストリ キーを設定して、FRS レプリケートされた DFS ルートまたはリンク内の一時的なサービス停止とデータの再レプリケーションを防ぐことができます。

    詳細については、「 BurFlags レジストリ キーを使用してファイル レプリケーション サービスを再初期化する」を参照してください。

  8. SYSVOL ツリーの新しいパスに既定のアクセス許可を適用します。 このタスクを実行するには、次のテキストをコピーし、メモ帳ファイルに貼り付けます。

    [Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [プロファイルの説明]
    sysvol の Description=default perms
    [ファイル セキュリティ]
    ;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
    ; ---------------------------------------------------------------------------------------------
    ;Sysvol。 この環境変数は設定する必要があります!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
    "%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"

  9. 手順 8 で作成したメモ帳ファイルの内容を保存するには、次のパラメーターを使用します。

    • ファイル名: %systemroot%\security\templates\sysvol.inf
    • [名前を付けて保存]: [すべてのファイル]
    • エンコード: Unicode

    注:

    SYSVOL 環境変数は、新しい場所を指すよう設定する必要があります。 それ以外の場合、Secedit コマンドは正常に実行されません。

  10. SYSVOL セキュリティ テンプレートをインポートします。 この操作を行うには、[ スタート] を選択し、[ 実行] を選択し、「 cmd」と入力して、[ OK] を選択します。 次のように入力し、Enter キーを押します。

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. コマンドを Linkd 使用して、SYSVOL ツリーの新しいパスを反映するようにファイル・システム内の再解析ポイントを更新します。 たとえば、ドメイン コントローラーがドメインにあり CONTOSO.COM 、SYSVOL ツリーがフォルダーにある場合は、ドメイン コントローラーの X:\Windows\Sysvol コマンド プロンプトで次のコマンドを入力します。 各コマンドの後で Enter キーを押します。

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    注:

    Linkd コマンドを実行する前に、SYSVOL ディレクトリ ツリーが作成されていることを確認してください。 CONTOSO.COM ディレクトリまたはサブディレクトリにデータがある場合、コマンドは失敗します。

  12. FRS を再起動します。

  13. FRS イベント ログで、レプリカ セットが結合されていること、および SYSVOL フォルダーが変更されたことを示すイベントを探します。

  14. ドメイン コントローラーで、 コマンドまたは net view コマンドを使用 net logon して、ドメイン コントローラーが Netlogon フォルダーと Sysvol フォルダーを共有していることを確認します。 共有フォルダーが存在しない場合は、次の手順に従います。

    1. レジストリ サブキーの値が \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready 1 の場合は、Netlogon サービスを再起動します。 このサブキー値が 0 の場合は、手順 c に進みます。

    2. 共有フォルダーをもう一度探します。 フォルダーがまだ使用できない場合は、コマンド プロンプトでコマンドを nltest /dbflag:2080FFFF 入力し、Enter キーを押します。

      ファイル内のエラーを %Systemroot%\Debug\Netlogon.log 探します。

    3. レジストリ サブキーの値が HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready 0 の場合は、レジストリ値を 1 に設定しないでください。 フォルダー内の FRS デバッグ ログを %Systemroot%\Debug確認して、受信と送信の FRS レプリケーションが発生していることを確認します。

  15. 手順 1c で停止したすべてのサービスを再起動します。