次の方法で共有


レプリケーションに FRS を使用する SYSVOL ツリーを再配置する方法

この記事では、ドメイン コントローラー上のシステム ボリューム (SYSVOL) ツリーを再配置するための 2 つのオプションについて説明します。

元の KB 番号: 842162

まとめ

SYSVOL は、ファイル レプリケーション サービス (FRS) によってレプリケートされるフォルダー、ファイル システムの再解析ポイント、およびグループ ポリシー設定のコレクションです。 レプリケーションでは、グループ ポリシー設定とスクリプトの一貫性のあるコピーがドメイン内のドメイン コントローラー間で分散されます。 メンバー コンピューターとドメイン コントローラーは、Sysvol と Netlogon の 2 つの共有フォルダーを介して SYSVOL ツリーの内容にアクセスします。

この記事では、SYSVOL ツリーとその共有を別の論理ドライブ文字または物理ドライブ文字に移動する方法について説明します。

このセクションでは、SYSVOL ツリーを C:\Winnt\Sysvol フォルダーから X:\Winnt\Sysvol フォルダーに移動する方法について説明します。 この例では、ドメイン コントローラーの名前は DC1 で、ドメイン名は CONTOSO.COM

Active Directory インストール ウィザードを使用してドメイン コントローラーを降格および再現する

  1. Active Directory ディレクトリ サービスと SYSVOL ツリーに対して、受信レプリケーションと送信レプリケーションが行われていることを確認します。

  2. Active Directory インストール ウィザードを使用して、DC1 ドメイン コントローラーのネットワーク ベースの降格を行います。 降格直後に DC1 を再起動します。

  3. DC1 を再現する前に、次のイベントが発生するのを待ちます。

    • フォレスト内のすべてのドメイン コントローラーは、降格されたドメイン コントローラーの NTDS ファイル システム設定オブジェクトの削除を受信レプリケートする必要があります。 このオブジェクトは、構成パーティションにあります。 NTDS 設定オブジェクトは、Active Directory サイトおよびサービス スナップインに表示される Active Directory 接続オブジェクトの親です。

    • フォレスト内のすべてのグローバル カタログ ドメイン コントローラーは、受信で DC1 のドメイン パーティションの読み取り専用コピーをレプリケートする必要があります。

  4. Active Directory インストール ウィザードを使用して、NTFS 形式のパーティションに新しいドライブとパスを指定します。 ドメイン コントローラーの降格と再降格は、次の条件に該当する場合に SYSVOL ツリーとその共有を再配置するための簡単でサポートされているオプションです。

    • Active Directory には、少数から中規模のオブジェクトが存在します。
    • ローカル エリア ネットワーク (LAN) 速度接続が可能です。
    • 影響を受ける Active Directory ドメインと Active Directory サイトでは、追加のドメイン コントローラーを使用できます。

ただし、数ギガバイトの Active Directory データベースを持つドメインでのネットワーク ベースの Active Directory インストール ウィザードの昇格には、ネットワーク接続が遅い場合、2 ~ 7 日かかる場合があります。

Windows Server 2003 以降を実行しているレプリカ ドメイン コントローラーを昇格するときの遅延を回避するには、メディア ベースの昇格からインストールを実行できます。この場合、Active Directory の大部分はローカルに復元されたシステム状態バックアップから取得されます。

ネットワーク ベースの昇格に必要な時間を見積もるために、スコープ内で比較できた以前のプロモーションの開始時刻と終了時刻を比較します。 これらの時刻は、%Systemroot%\Debug\Dcpromo.log ファイルで使用できます。

既存の SYSVOL ツリーを新しい場所に手動で再配置する

ファイル レプリケーション サービス (FRS) を使用しているドメイン コントローラーのライフ サイクルでは、SYSVOL ツリーを別の論理ドライブまたは物理ドライブに再配置する必要がある場合があります。 SYSVOL ツリーを再配置して、システムのパフォーマンスを向上させたり、SYSVOL ツリーまたは FRS ステージング フォルダーの空きディスク領域を増やしたりすることができます。

FRS ステージング フォルダーを SYSVOL ツリーに依存しない場所に変更する方法の詳細については、「 ファイル レプリケーション サービスのステージング フォルダーを別の論理ドライブにリセットする方法を参照してください。

SYSVOL ツリーを新しいドライブに移動するには、次のいずれかのオプションを使用します。

  • ネットワーク ベースの Active Directory インストール ウィザード (Dcpromo.exe) の降格を行います。 昇格時に SYSVOL ツリーの新しいドライブとパスを指定します。

  • レジストリを変更し、SYSVOL ツリーを新しいドライブに手動で移動します。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。

SYSVOL ツリーを手動で移動するには、複数のレジストリ キーを変更し、ファイル システム内の再解析ポイントをリセットすることによって、SYSVOL ツリーをそのドライブとパスから新しい宛先ドライブとパスに移動します。 このタスクを実行するには、次の手順に従います。

  1. ドメイン コントローラーを準備します。 このタスクを実行するには、次の手順に従います。

    1. ドメイン コントローラーで、Active Directory の受信と送信のレプリケーションが行われていることを確認します。

    2. SYSVOL レプリカ セットの受信および送信 FRS レプリケーションがドメイン コントローラーで発生していることを確認します。

    3. ファイルまたは SYSVOL ツリーに存在するフォルダーに対してロックを作成するウイルス対策プログラムまたはその他のサービスをオフにします。

    4. ドメイン コントローラーのシステム状態をバックアップします。 再配置プロセスで問題が発生した場合にコンピューターを現在の構成に戻すことができるように、ドメイン コントローラー上の SYSVOL ツリーのファイル システム部分をバックアップします。

    5. FRS を停止します。

  2. エクスプローラーまたは同等のプログラムを使用して、元の SYSVOL ドメイン ツリーをクリップボードにコピーします。

    たとえば、SYSVOL ドメイン ツリーが C:\Winnt\Sysvol フォルダーにある場合は、このフォルダーをクリックして選択し、メニュー バーの Edit をクリックして、 Copy をクリックします。

  3. エクスプローラーまたは同等のプログラムを使用して、クリップボードの内容を新しいパスに貼り付けます。

    たとえば、SYSVOL ツリーを X:\Winnt\Sysvol フォルダーに移動するには、このフォルダーをクリックして選択し、 Edit をクリックして、 Paste をクリックします。

    移動した SYSVOL ツリーの親フォルダーを変更できます。 ただし、移動した SYSVOL ツリーの相対パスは同じにすることをお勧めします。 たとえば、SYSVOL ツリーが最初に C:\Winnt\Sysvol フォルダーにあり、論理ドライブ X の SYSVOL ツリーを移動する場合は、 X:\Winnt フォルダーを作成し、そのフォルダーに SYSVOL ツリーを貼り付けます。

  4. Ldp.exeエディターまたは ADSIedit.msc エディターを使用して、Active Directory の FRSRootPath 属性の値を変更します。 FRSRootPath 属性には、新しいレプリカ セットのルート ドライブと、手順 3 で指定したフォルダーが反映されている必要があります。 この例では、FRSRootPath 属性を次のように変更します。

    • DN パス: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath 値: X:\Winnt\Sysvol\Domain
  5. FRSStagingPath 属性の値を変更するには、Ldp.exeエディターまたは ADSIedit.msc エディターを使用します。 この属性には、手順 3 で選択した新しいドライブとフォルダーを含む、新しいステージング パスが反映されている必要があります。

    • DN パス: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath 値: X:\Winnt\Sysvol\Staging\Domain
  6. 新しいステージング ドライブとフォルダーを反映するようにレジストリを変更します。 このタスクを実行するには、次の手順に従います。

    1. [開始をクリックし、Run をクリックし、「regedt32」と入力して、[OK] をクリック
    2. 次のレジストリ サブキーを見つけて右クリックします。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. SYSVOL 値を右クリックし、[変更] をクリックします。 SYSVOL レプリカ セット ルートの新しいパスを入力します。 たとえば、X:\Winnt\sysvol\sysvol と入力します。
  7. SYSVOL レプリカ セットの権限のない復元を実行するように FRS を構成します。 このタスクを実行するには、次の手順に従います。

    1. 次のレジストリ サブキーを見つけて選択します。\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. BurFlags値を右クリックし、Modify を選択します。 同じドメインに他のドメイン コントローラーがある場合は、値を D2 16 進数に設定します。 ドメインにドメイン コントローラーが 1 つだけ存在する場合は、 BurFlags 値を D4 16 進数に設定します。

    重要

    FRS を今すぐ再起動しないでください。

    Note

    ドメイン コントローラーが FRS でレプリケートされた DFS ルートまたはリンクをホストする場合は、FRS レプリケートされた DFS ルートまたはリンクの一時的なサービス停止とデータの再レプリケーションを防ぐために、レプリカ セット固有の BurFlags レジストリ キーを設定できます。

    詳細については、「 BurFlags レジストリ キーを使用してファイル レプリケーション サービスを再初期化するを参照してください。

  8. SYSVOL ツリーの新しいパスに既定のアクセス許可を適用します。 このタスクを実行するには、次のテキストをコピーし、メモ帳ファイルに貼り付けます。

    [Unicode]
    Unicode=yes
    [バージョン]
    signature="$CHICAGO$"
    Revision=1
    [プロファイルの説明]
    Description=default perms for sysvol
    [ファイル のセキュリティ]
    ;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
    ;---------------------------------------------------------------------------------------------
    ;Sysvol。 この環境変数は設定する必要があります!!!!!!!!!!!!!!!!!!!!!!!!
    ;---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
    "%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"

  9. 手順 8 で作成したメモ帳ファイルの内容を保存するには、次のパラメーターを使用します。

    • ファイル名: %systemroot%\security\templates\sysvol.inf
    • 保存の種類: すべてのファイル
    • エンコード: Unicode

    Note

    SYSVOL 環境変数は、新しい場所を指すよう設定する必要があります。 それ以外の場合、Secedit コマンドは正常に実行されません。

  10. SYSVOL セキュリティ テンプレートをインポートします。 この操作を行うには、 Start を選択し、 Runを選択し、「 cmd」と入力して、 OK を選択します。 次のように入力し、Enter キーを押します。

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
    
  11. Linkd コマンドを使用して、SYSVOL ツリーの新しいパスを反映するようにファイル・システム内の再解析ポイントを更新します。 たとえば、ドメイン コントローラーが CONTOSO.COM ドメインにあり、SYSVOL ツリーが X:\Windows\Sysvol フォルダーにある場合は、ドメイン コントローラーのコマンド プロンプトで次のコマンドを入力します。 各コマンドの後で Enter キーを押します。

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
    linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
    

    Note

    Linkd コマンドを実行する前に、SYSVOL ディレクトリ ツリーが作成されていることを確認してください。 CONTOSO.COM ディレクトリまたはサブディレクトリにデータがある場合、コマンドは失敗します。

  12. FRS を再起動します。

  13. レプリカ セットが結合され、SYSVOL フォルダーが変更されたことを示す FRS イベント ログ内のイベントを探します。

  14. ドメイン コントローラーで、 net logon コマンドまたは net view コマンドを使用して、ドメイン コントローラーが Netlogon フォルダーと Sysvol フォルダーを共有していることを確認します。 共有フォルダーが存在しない場合は、次の手順に従います。

    1. \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready レジストリ サブキーの値が 1 の場合は、Netlogon サービスを再起動します。 このサブキー値が 0 の場合は、手順 c に進みます。

    2. 共有フォルダーをもう一度探します。 フォルダーがまだ使用できない場合は、コマンド プロンプトで nltest /dbflag:2080FFFF コマンドを入力し、Enter キーを押します。

      %Systemroot%\Debug\Netlogon.log ファイルでエラーを探します。

    3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready レジストリ サブキーの値が 0 の場合は、レジストリ値を 1 に設定しないでください。 %Systemroot%\Debugfolder の FRS デバッグ ログを確認して、受信および送信 FRS レプリケーションが発生していることを確認します。

  15. 手順 1c で停止したすべてのサービスを再起動します。