FRS-Replicated SYSVOL フォルダーのバックアップと復元

システム ボリューム (SYSVOL) フォルダーには、オブジェクトとスクリプトの重要な要素グループ ポリシー格納するための標準的な場所が用意されています。 SYSVOL フォルダーのコピーは、ドメイン内の各ドメイン コントローラーに存在します。 SYSVOL フォルダーは、 分散ファイル システム レプリケーション (DFSR) または ファイル レプリケーション サービス (FRS) によってレプリケートされます。 このトピックでは、SYSVOL フォルダーが DFSR または FSR によってレプリケートされるかどうかを判断する方法と、FRS でレプリケートされた SYSVOL フォルダーをバックアップおよび復元する方法について説明します。

FRS は、SYSVOL コンテンツをドメイン内の他のドメイン コントローラーにコピーできます。 FRS は SYSVOL フォルダーを監視し、SYSVOL フォルダーに格納されているファイルに変更が発生した場合、FRS は変更されたファイルをドメイン内の他のドメイン コントローラー上の SYSVOL フォルダーに自動的にレプリケートします。

注意

SYSVOL フォルダーの内容をレプリケートすることで、グループ ポリシー テンプレートのみがレプリケートされます。 グループ ポリシー コンテナーは、Active Directory レプリケーションを通じてレプリケートされます。 グループ ポリシーが正常に動作するには、グループ ポリシー テンプレートとグループ ポリシー コンテナーの両方をドメイン コントローラーで使用できる必要があります。

 

このトピックでは、次のテーマについて説明します。

• ドメイン コントローラーの SYSVOL フォルダーが DFSR または FRS によってレプリケートされるかどうかを判断する
• DFSR-Replicated SYSVOL フォルダーのバックアップ
• Windows Server 2008 または Windows Server 2003 ドメインでFRS-Replicated SYSVOL フォルダーをバックアップする
• FRS ライター メタデータ ドキュメントのサンプル
• FRS-Replicated SYSVOL フォルダーの復元用のレジストリ キーの設定
• FRS-Replicated SYSVOL フォルダーの非認証復元の実行
• FRS-Replicated SYSVOL フォルダーの権限のある復元の実行

ドメイン コントローラーの SYSVOL フォルダーが DFSR または FRS によってレプリケートされるかどうかを判断する

次の表は、ドメイン コントローラーの SYSVOL フォルダーが DFSR または FRS によってレプリケートされているかどうかを判断する方法をまとめたものです。

ドメイン コントローラーが実行されている場合	SYSVOL は によってレプリケートされます
Windows Server 2008 + Windows Server 2008 のドメイン機能レベル + SYSVOL の移行 が完了しました	DFSR
Windows Server 2008 + Windows Server 2008 より下のドメイン機能レベル	Frs
Windows Server 2003	Frs

 

ドメインの 機能レベル が Windows Server 2008 で、ドメインが SYSVOL 移行を行っている場合、 DFSR を使用して SYSVOL フォルダーがレプリケートされます。 ドメイン内の最初のドメイン コントローラーが Windows Server 2008 機能レベルに直接昇格された場合、DFSR は SYSVOL レプリケーションに自動的に使用されます。 このような場合、SYSVOL レプリケーションを FRS から DFSR に移行する必要はありません。 ドメインが Windows Server 2008 機能レベルにアップグレードされた場合、FRS から DFSR への 移行 プロセスが完了するまで、SYSVOL レプリケーションに FRS が使用されます。

Windows Server 2008 を実行しているドメイン コントローラーで DFSR または FRS が使用されているかどうかを確認するには、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\パラメーター\SysVols\Migrating Sysvols\LocalState レジストリ サブキーの値をチェックします。 このレジストリ サブキーが存在し、その値が 3 (ELIMINATED) に設定されている場合は、 DFSR が使用されます。 サブキーが存在しない場合、または別の値を持つ場合は、FRS が使用されます。

DFSR-Replicated SYSVOL フォルダーのバックアップ

SYSVOL フォルダーが DFSR によってレプリケートされる場合は、DFSR VSS ライターを使用してバックアップできます。 DFSR VSS ライターの詳細については、「 DFSR レプリケート フォルダー」を参照してください。

Windows Server 2008 または Windows Server 2003 ドメインでFRS-Replicated SYSVOL フォルダーをバックアップする

Windows Server 2008 または Windows Server 2003 を実行しているドメイン コントローラーでは、VSS インフラストラクチャが存在するため、FRS VSS ライターを使用して SYSVOL フォルダーと FRS コンポーネントをバックアップできます。

FRS VSS ライターのライター メタデータ ドキュメントは、SYSVOL フォルダーの場所とライターの除外リストに関する情報を提供します。 この情報に基づいて、VSS バックアップ アプリケーション (リクエスター) は、通常の VSS ベースのバックアップ手法を使用して SYSVOL フォルダーをバックアップできます。

ライター メタデータ ドキュメントには、ライター、ライターが所有するデータ、およびそのデータを復元する方法に関する情報が含まれています。 これは、バックアップを作成する前にバックアップ アプリケーションによって取得できる読み取り専用ドキュメントです。 DiskShadow ツールを使用して、FRS VSS ライターのライター メタデータ ドキュメントを表示できます。 DiskShadow list writers コマンドは、システム上に存在するライターに関する情報を提供します。 この一覧には、SYSVOL レプリケーションに FRS を使用するドメイン コントローラー、または DFS リンク ターゲットのレプリケーションに FRS を使用するファイル サーバー上の FRS ライターに関する情報が含まれています。

次のサンプル FRS ライター メタデータ ドキュメント セクションでは、D:\Windows\Sysvol の SYSVOL フォルダーを持つドメイン コントローラーのサンプル FRS ライター メタデータ ドキュメントを示します。 [除外されたファイル] セクションに表示されるパスは、Netlogon サービスの SysVol レジストリ キーに対してクエリを実行するときに取得したパスと同じになります。

Hkey_local_machine\システム\CurrentControlSet\サービス\Netlogon\パラメーター\Sysvol

この規則の唯一の例外は、ドメイン コントローラーが SYSVOL 移行の REDIRECTED 状態にある場合に発生します。 この状態では、FRS と DFSR サービスの両方に対応するライターは、SYSVOL フォルダーのそれぞれのコピーを報告します。 ただし、 DFSR サービスの SYSVOL フォルダー (通常は SYSVOL_DFSR と呼ばれるフォルダー) のコピーは、ドメイン コントローラーによって共有されます。このパスは、 SysVol レジストリ キーによって参照されるパスです。

FRS VSS ライターには、カスタム復元方法が必要です。 つまり、FRS によってレプリケートされているファイルを復元するときに、特定のカスタム手順を実行する必要があります。 詳細については、「FRS-Replicated SYSVOL フォルダーの非認証復元の実行」を参照してください。

注意

Windows ドメイン コントローラーのシステム状態バックアップには、SYSVOL フォルダーおよびその他のコンテンツ セット内のファイルに関連する FRS サービスの状態情報を保持する FRS データベースは含まれません。 FRS データベース、デバッグ ログ、ステージング領域ファイル、および 既存のデータ フォルダー 内のファイルは、システム状態のバックアップから除外されます。 次のサンプル FRS ライター仕様には、"除外されたファイル" セクションの除外リストが含まれています。

 

FRS ライター メタデータ ドキュメントのサンプル

SYSVOL フォルダー パスが D:\Windows\Sysvol であるドメイン コントローラーの FRS ライター メタデータ ドキュメントの例を次に示します。

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

FRS-Replicated SYSVOL フォルダーの復元用のレジストリ キーの設定

BurFlags レジストリ キーは、DFS または SYSVOL レプリカ セットの FRS メンバーに対して権限のある復元または非認証復元を実行するために使用されます。 グローバル (コンピューター全体) BurFlags レジストリ キーにはREG_DWORD値が含まれており、レジストリ内の次の場所にあります。

Hkey_local_machine\システム\CurrentControlSet\サービス\Ntfrs\パラメーター\バックアップ/復元\起動時のプロセス

BurFlags レジストリ キーの最も一般的な値は次のとおりです。

• D2。非認証モードの復元とも呼ばれます。
• D4。権限のあるモードの復元とも呼ばれます。

グローバルおよびレプリカ セット固有の BurFlags レジストリ キーがあります。 グローバル BurFlags レジストリ キーを設定すると、メンバーが保持するすべてのレプリカ セットが再初期化されます。 このグローバル キーは、サーバーが 1 つのレプリカ セットのみを保持している場合、またはサーバーが保持するレプリカ セットの数が比較的少なく、サイズが小さい場合に設定する必要があります。 たとえば、サーバーが SYSVOL フォルダー以外の FRS を使用してレプリケートされたコンテンツ セットをホストしないドメイン コントローラーである場合、グローバル BurFlags レジストリ キーを設定できます。

グローバル BurFlags レジストリ キーは、レジストリ内の次の場所にあります。

Hkey_local_machine\システム\CurrentControlSet\サービス\Ntfrs\パラメーター\バックアップ/復元\起動時のプロセス

グローバル BurFlags キーとは対照的に、レプリカ セット固有の BurFlags キーを使用すると、個別の個々のレプリカ セットの再初期化が可能になり、正常なレプリケーション セットはそのまま残ります。

レプリカ セット固有の BurFlags レジストリ キーは、その特定のレプリカ セットの GUID を決定することで見つけられます。

次の手順では、特定のレプリカ セットに対応する GUID を決定する方法と、復元を構成する方法について説明します。

特定のレプリカ セットに対応する GUID を特定し、復元を構成するには

1. FRS サービスを停止します。

2. 特定のレプリカ セットを表す GUID を確認するには、次の手順を実行します。

   1. レジストリで次のキーを見つけます。

      Hkey_local_machine\システム\CurrentControlSet\サービス\Ntfrs\パラメーター\レプリカ セット

   2. レプリカ セット サブキーの下には、それぞれ GUID で識別される 1 つ以上のサブキーがあります。

   3. 各 GUID の レプリカ セット ルート 値は、この GUID で表されるレプリカ セットを示すファイル システム パスです。

   4. 目的のレプリカ セットが見つかるまで、この GUID の一覧を反復処理します。 対応する GUID に注意してください。

3. レジストリで次のサブキーを見つけます。

   Hkey_local_machine\システム\CurrentControlSet\サービス\Ntfrs\パラメーター\累積レプリカ セット

4. このサブキーの下で、手順 2 で説明したのと同じ GUID を見つけます。 GUID サブキーの下に、 BurFlags キーのエントリを作成します。

5. FRS サービスを再起動します。

FRS-Replicated SYSVOL フォルダーの非認証復元の実行

非認証復元は、個々のドメイン コントローラーで SYSVOL レプリケーションを再初期化する最も一般的な方法です。 不正に復元されるドメイン コントローラーには、Active Directory および FRS レプリケーションに参加している他の作業ドメイン コントローラーからの受信接続が必要です。 多数のドメイン コントローラーで構成される大規模な展開環境では、次の条件下で、非認証モードの復元を使用して残りのドメイン コントローラーを回復できます。

• 既知の適切なレプリカ メンバー (正常な SYSVOL フォルダーを持つドメイン コントローラー) が少なくとも 1 つ存在する必要があります。
• 他のドメイン コントローラーは、直接レプリケーション パートナーの順序で再初期化する必要があります。

次の手順では、非認証復元を実行する方法について説明します。

権限のない復元を実行する

1. FRS サービスを停止します。

2. バックアップされたデータを SYSVOL フォルダーに復元します。

3. 次のレジストリ キーの値を DWORD 値 D2 に設定して、 BurFlags レジストリ キーを構成します。

   Hkey_local_machine\システム\CurrentControlSet\サービス\Ntfrs\パラメーター\バックアップ/復元\起動時\のプロセスBurFlags

4. FRS サービスを再起動します。

FRS サービスが再起動されると、次のアクションが発生します。

• BurFlags レジストリ キーの値は 0 にリセットされます。

• 再初期化された FRS フォルダー内のファイルは、既存のフォルダーに移動されます。

• 非認証復元が開始されたことを通知するために、イベント 13565 が FRS イベント ログに記録されます。

  注意

  FRS イベント コードは、ヘルプおよびサポート サポート 技術情報の「FRS イベント ログ エラー コード」に記載されています。 https://go.microsoft.com/fwlink/p/?linkid=117779

   

• FRS データベースが再構築されます。

• メンバーは、SYSVOL レプリカ セットに親が指定されている場合は、アップストリーム パートナーまたは レプリカ セットの親 レジストリ キーで指定されているコンピューターからレプリカ セットの初期結合を実行します。

• 再初期化されたコンピューターは、関連するレプリケーション スケジュールの開始時に、影響を受けるレプリカ セットの完全レプリケーションを実行します。

• プロセスが完了すると、イベント 13516 がログに記録され、FRS が動作していることを通知します。 イベントがログに記録されない場合は、FRS 構成に問題があります。

注意

再初期化されたメンバーの 既存 のフォルダーにファイルを配置することは、誤ったデータ損失を防ぐために設計された FRS のセーフガードです。 ローカルの既存フォルダーにのみ存在し、初期レプリケーション後にレプリケートされたレプリカ宛てのファイルは、適切なフォルダーにコピーできます。 送信レプリケーションが発生すると、既存のフォルダー内のファイルを削除して、追加のドライブ領域を解放できます。

 

FRS-Replicated SYSVOL フォルダーの権限のある復元の実行

権限のある復元は、ディレクトリの競合によって発生するコンテンツ セットのデータの相違などの重大な状況が発生した場合の最後の手段として使用されます。 たとえば、レプリケーションが完全に停止し、最初から再構築が必要な FRS レプリカ セットを復元するには、権限のある復元が必要になる場合があります。

SYSVOL フォルダーの権限のある復元を実行する必要がある場合は、非常に複雑なプロセスであることに注意してください。 SYSVOL フォルダーの内容を権限のある復元に対して実行する必要がある操作について詳しく説明した包括的なガイドラインについては、 のヘルプとサポート のサポート ナレッジ ベース https://go.microsoft.com/fwlink/p/?linkid=117780の「ドメイン内の SYSVOL ツリーとそのコンテンツを再構築する方法」に記載されています。

権限のある FRS 復元を実行する前に、次の要件を満たす必要があります。

1. 権限のある復元が行われるよう構成する前に、再初期化された SYSVOL フォルダーのすべてのダウンストリーム レプリケーション パートナー (直接および推移的) で FRS サービスを無効にする必要があります。

2. イベント 13553 と 13516 が FRS イベント ログに記録されました。 これらのイベントは、権限のある復元用に構成されているドメイン コントローラーで SYSVOL レプリカ セットのメンバーシップが確立されていることを示します。

   注意

   FRS イベント コードは、ヘルプおよびサポート サポート 技術情報の「FRS イベント ログ エラー コード」に記載されています。 https://go.microsoft.com/fwlink/p/?linkid=117779

    

3. 権限のある復元用に構成されたドメイン コントローラーは、残りのドメイン コントローラーにレプリケートされるすべての SYSVOL データに対して権限を持つよう構成されています。

4. レプリカ セット内の他のすべてのパートナーは、非認証復元で再初期化する必要があります。