Active Directory フォレストの回復 - DFSR レプリケートされた SYSVOL の権限を持つ同期の実行

  • [アーティクル]

適用先: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 および 2012

SYSVOL の権限を持つ復元を実行するには、さまざまな方法があります。 msDFSR-Options 属性を編集するか、wbadmin –authsysvol を使用してシステム状態の復元を実行できます。 システム状態のバックアップを復元するオプション (つまり、AD DS を同じハードウェアおよびオペレーティング システム インスタンスに復元する) がある場合は、wbadmin –authsysvol を使用する方が簡単です。 ただし、ベア メタル復元を実行する必要がある場合は、 msDFSR-Options 属性を編集する必要があります。

msDFSR-Options 属性を編集して、SYSVOL の権限を持つ同期 (DFSR を使用してレプリケートされる場合) を実行するには、次の手順に従います。 PowerShell を使用して行うこともできます。

Active Directory のユーザーとコンピューターを使用して、DFSR レプリケートされた SYSVOL の権限を持つ同期を実行するには

  1. [Active Directory ユーザーとコンピューター] を開きます。

  2. [表示] をクリックして、[コンテナーとしてのユーザー、連絡先、グループ、コンピューター][高度な機能] を選択します。 Screenshot that shows the Advanced Features option and Users, Contacts, Groups, and Computers option selected.

  3. ツリー ビューで、[ドメイン コントローラー]、復元した DC の名前、[DFSR-LocalSettings][ドメイン システム ボリューム] の順に選択します。 Screenshot that highlights the Domain System Volume folder.

  4. [詳細] ペインで、[SYSVOL サブスクリプション] を右クリックし、[プロパティ] をクリックして、[属性エディター] を選択します。 Screenshot that shows the Attribute Editor tab in the SYSVOL Subscriptions Properties dialog box.

  5. [msDFSR-Options] を選択し、[編集] を選択して、「1」と入力し、[OK] を選択します。

  6. [OK] をクリックして、属性エディターを閉じます。

権限を持つ回復が成功したかどうかを PowerShell を使用して確認する

  1. 前の操作の後、DFSR サービスを再起動します:

    Restart-Service DFSR -PassThruRestart the DFSR service.

  2. イベント ID 4602 が存在するかどうかを確認します

    Get-WinEvent -LogName 'DFS Replication' | Where-Object ID -EQ 4602 | Format-Table -AutoSize -WrapVerify the present of Event ID

次のステップ