スマホ向け表示

記事一覧

SYSVOL_DFSR 共有の復元方法

ファイル 221-1.jpg
 
せっかく再構築してDC に昇格させたのに、SYSVOL 共有ができてないとか…ポリシー自体は適用できるけど、IPSEC だけは適用できないから終わってるとしかいいようがないなぁ…。
 
 
-------------------------------------------- 
SYSVOL_DFSR 共有ができるように設定をする。
-------------------------------------------- 
   
ここでは以下の条件で設定。
***************************************************
 ドメイン名:nekoprint.local
 DC は全部で2台
  既存(正常)DC名:DC2 Windows Server 2008 R2
  新規作成したDC名:DC3 Windows Server 2012 R2
***************************************************
 
  
① cmd(管理者として実行) ※正常なDC 側で操作する
② Adsiedit
③ 「操作」-「接続」を選択し、以下の通りに設定したら「OK」
 名前
  分かりやすい名前を適当につける。デフォルトは、既定の名前付けコンテキスト
 接続ポイント
  【識別名または名前付けコンテキストを選択または入力する】を選択する。(1行として入力)
   CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC2,OU=Domain Controllers,DC=nekoprint,DC=local
 コンピュータ
  既定
 
ファイル 221-2.jpg 
 
  
④ 表示されたコンテナを右クリックし、プロパティをクリック
⑤ 以下の部分を設定変更し、「OK」
   msDFSR-Enabled TRUE -> FALSE
   msDFSR-Options 0 -> 1 (あとで自動的に0に戻る)
  
ファイル 221-3.jpg
 
 
しばらくすると、DFSR イベント ログに、イベントID:4114 が表示されるので確認しておく
 
------------------------------------------ 
ここからは、新規に追加したDC3側で操作
------------------------------------------ 
 
⑥ cmd(管理者として実行) 
⑦ Adsiedit
⑧ 「操作」-「接続」を選択し、以下の通りに設定したら「OK」
 名前
  分かりやすい名前を適当につける。デフォルトは、既定の名前付けコンテキスト
 接続ポイント
  【識別名または名前付けコンテキストを選択または入力する】を選択する。(1行として入力)
   CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC3,OU=Domain Controllers,DC=nekoprint,DC=local
 コンピュータ
  既定
 
ファイル 221-4.jpg 
  
 
⑨ 表示されたコンテナを右クリックし、プロパティをクリック
⑩ 以下の部分を設定変更し、「OK」
   msDFSR-Enabled TRUE -> FALSE
 
 
  
しばらくすると、DFSR イベント ログに、イベントID:4114 が表示されるので、そのイベントを確認してから次の操作を行う。
 
------------------------------------------ 
ここからは、正常動作している DC2 側で操作
------------------------------------------ 
 
⑪ dssite
   新規追加したDC に対して、レプリケーション元からレプリケーションを強制する。
 
    Sites
     Default-First-Site-Name 
      Servers  
       DC2
       DC3
        NTDS Settings ←こちらをクリックし、今すぐレプリケート
 
 
⑫ ⑤で行った変更を元に戻す。
   msDFSR-Enabled FALSE -> TRUE
 
⑬ 以下のコマンドを実行する。
   dfsrdiag pollad
 
 
しばらくすると、DC2 側のDFSR イベント ログに、イベントID:4602 が表示されるので、そのイベントを確認してから次の操作を行う。
 
------------------------------------------ 
ここからは、新規に追加したDC3側で操作
------------------------------------------ 
  
⑭ ⑩で行った変更を元に戻す。
   msDFSR-Enabled FALSE -> TRUE
 
⑮ sc stop dfsr & sc start dfsr
 
⑯ 以下のコマンドを実行する。
   dfsrdiag pollad
 
⑰ しばらくしてから以下のコマンドを実行し、SYSVOL 共有ができているかを確認する。※ここでは、DC3 で操作。
   net share
 
ファイル 221-5.jpg
 
※画像では、SYSVOL フォルダーになっていますが、DC に昇格させる際に保存先名を SYSVOL にしたためです。  
 
 
気づくといつのまにか新規追加したDC側でイベントID:2002、4614、6806、4604(2008R2側では、4602) と順に出ているのではなかろうか。最後の4604(4602)イベントが出ていれば成功であるが…