FRS-Replicated SYSVOL 폴더 백업 및 복원

SYSVOL(시스템 볼륨) 폴더는 그룹 정책 개체 및 스크립트의 중요한 요소를 저장하는 표준 위치를 제공합니다. SYSVOL 폴더의 복사본은 도메인의 각 도메인 컨트롤러에 있습니다. SYSVOL 폴더는 DFSR(분산 파일 시스템 복제) 또는 FRS(파일 복제 서비스)에 의해 복제됩니다. 이 항목에서는 SYSVOL 폴더가 DFSR 또는 FSR에 의해 복제되는지 여부를 확인하는 방법을 설명하고 FRS 복제 SYSVOL 폴더를 백업하고 복원하는 방법을 설명합니다.

FRS는 SYSVOL 콘텐츠를 도메인 내의 다른 도메인 컨트롤러에 복사할 수 있습니다. FRS는 SYSVOL 폴더를 모니터링하고 SYSVOL 폴더에 저장된 파일이 변경되면 FRS는 변경된 파일을 도메인의 다른 도메인 컨트롤러에 있는 SYSVOL 폴더에 자동으로 복제합니다.

참고

SYSVOL 폴더의 내용을 복제하여 그룹 정책 템플릿만 복제됩니다. 그룹 정책 컨테이너는 Active Directory 복제를 통해 복제됩니다. 그룹 정책 성공적으로 작동하려면 도메인 컨트롤러에서 그룹 정책 템플릿과 그룹 정책 컨테이너를 모두 사용할 수 있어야 합니다.

 

이 항목에서는 다음 주제에 대해 설명합니다.

• 도메인 컨트롤러의 SYSVOL 폴더가 DFSR 또는 FRS에 의해 복제되는지 여부 결정
• DFSR-Replicated SYSVOL 폴더 백업
• Windows Server 2008 또는 Windows Server 2003 도메인에서 FRS-Replicated SYSVOL 폴더 백업
• 샘플 FRS 기록기 메타데이터 문서
• FRS-Replicated SYSVOL 폴더 복원을 위한 레지스트리 키 설정
• FRS-Replicated SYSVOL 폴더의 비인증 복원 수행
• FRS-Replicated SYSVOL 폴더의 신뢰할 수 있는 복원 수행

도메인 컨트롤러의 SYSVOL 폴더가 DFSR 또는 FRS에 의해 복제되는지 여부 결정

다음 표에서는 도메인 컨트롤러의 SYSVOL 폴더가 DFSR 또는 FRS 에서 복제되는지 여부를 확인하는 방법을 요약합니다.

도메인 컨트롤러가 실행 중인 경우	SYSVOL은 에 의해 복제됩니다.
Windows Server 2008 + Windows Server 2008 + SYSVOL 마이그레이션 완료의 도메인 기능 수준	DFSR
Windows Server 2008 + Windows Server 2008 아래의 도메인 기능 수준	Frs
Windows Server 2003	Frs

 

도메인의 기능 수준이 Windows Server 2008이고 도메인이 SYSVOL 마이그레이션을 거친 경우 DFSR 을 사용하여 SYSVOL 폴더를 복제합니다. 도메인의 첫 번째 도메인 컨트롤러가 Windows Server 2008 기능 수준으로 직접 승격된 경우 DFSR은 SYSVOL 복제에 자동으로 사용됩니다. 이러한 경우 FRS에서 DFSR로 SYSVOL 복제를 마이그레이션할 필요가 없습니다. 도메인이 Windows Server 2008 기능 수준으로 업그레이드된 경우 FRS에서 DFSR로 마이그레이션 프로세스가 완료될 때까지 SYSVOL 복제에 FRS가 사용됩니다.

Windows Server 2008을 실행하는 도메인 컨트롤러에서 DFSR 또는 FRS를 사용할지 여부를 확인하려면 HKEY_LOCAL_MACHINESystem\CurrentControlSet\Services\DFSR\매개 변수\SysVols마이그레이션 Sysvols\\LocalState 레지스트리 하위 키의 값을 검사\. 이 레지스트리 하위 키가 있고 해당 값이 3(ELIMINATED)으로 설정된 경우 DFSR 이 사용됩니다. 하위 키가 없거나 다른 값이 있는 경우 FRS가 사용됩니다.

DFSR-Replicated SYSVOL 폴더 백업

DFSR에서 SYSVOL 폴더를 복제하는 경우 DFSR VSS 기록기를 사용하여 백업할 수 있습니다. DFSR VSS 기록기에 대한 자세한 내용은 DFSR 복제 폴더를 참조하세요.

Windows Server 2008 또는 Windows Server 2003 도메인에서 FRS-Replicated SYSVOL 폴더 백업

Windows Server 2008 또는 Windows Server 2003을 실행하는 도메인 컨트롤러에서 VSS 인프라가 있으므로 FRS VSS 기록기를 사용하여 SYSVOL 폴더 및 FRS 구성 요소를 백업할 수 있습니다.

FRS VSS 기록기의 기록기 메타데이터 문서는 SYSVOL 폴더의 위치 및 기록기에 대한 제외 목록에 대한 정보를 제공합니다. 이 정보를 기반으로 VSS 백업 애플리케이션(요청자)은 일반 VSS 기반 백업 기술을 사용하여 SYSVOL 폴더를 백업할 수 있습니다.

기록기 메타데이터 문서에는 기록기, 작성기가 소유한 데이터 및 해당 데이터를 복원하는 방법에 대한 정보가 포함되어 있습니다. 백업을 수행하기 전에 백업 애플리케이션에서 검색할 수 있는 읽기 전용 문서입니다. DiskShadow 도구를 사용하여 FRS VSS 기록기 작성기 메타데이터 문서를 볼 수 있습니다. DiskShadow 목록 작성기 명령은 시스템에 있는 기록기에 대한 정보를 제공합니다. 이 목록에는 SYSVOL 복제 또는 DFS 링크 대상 복제에 FRS를 사용하는 파일 서버에서 FRS를 사용하는 도메인 컨트롤러의 FRS 기록기에 대한 정보가 포함되어 있습니다.

다음 샘플 FRS 기록기 메타데이터 문서 섹션에서는 D:\Windows\Sysvol에 SYSVOL 폴더가 있는 도메인 컨트롤러에 대한 샘플 FRS 기록기 메타데이터 문서를 보여 줍니다. "제외된 파일" 섹션에 표시된 경로는 Netlogon 서비스의 SysVol 레지스트리 키를 쿼리할 때 얻은 경로와 동일합니다.

Hkey_local_machine\시스템\CurrentControlSet\서비스\Netlogon\매개 변수\Sysvol

이 규칙의 유일한 예외는 도메인 컨트롤러가 SYSVOL 마이그레이션의 REDIRECTED 상태일 때 발생합니다. 이 상태에서 FRS 및 DFSR 서비스에 해당하는 작성기는 SYSVOL 폴더의 각 복사본을 보고합니다. 그러나 DFSR 서비스의 SYSVOL 폴더 복사본(일반적으로 SYSVOL_DFSR 폴더)은 도메인 컨트롤러에서 공유하는 복사본입니다. 이 경로는 SysVol 레지스트리 키에서 참조하는 경로입니다.

FRS VSS 작성기에는 사용자 지정 복원 방법이 필요합니다. 즉, FRS에서 복제되는 파일을 복원할 때 특정 사용자 지정 단계를 수행해야 합니다. 자세한 내용은 FRS-Replicated SYSVOL 폴더의 비인증 복원 수행을 참조하세요.

참고

Windows 도메인 컨트롤러에 대한 시스템 상태 백업에는 SYSVOL 폴더 및 기타 콘텐츠 집합 내의 파일과 관련된 FRS 서비스에 대한 상태 정보를 유지하는 FRS 데이터베이스가 포함되어 있지 않습니다. 기존 데이터 폴더의 FRS 데이터베이스, 디버그 로그, 스테이징 영역 파일 및 파일은 시스템 상태 백업에서 제외됩니다. 다음 샘플 FRS 작성기 사양에는 "제외된 파일" 섹션의 제외 목록이 포함되어 있습니다.

 

샘플 FRS 기록기 메타데이터 문서

다음은 SYSVOL 폴더 경로가 D:\Windows\Sysvol인 도메인 컨트롤러에 대한 샘플 FRS 기록기 메타데이터 문서입니다.

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

FRS-Replicated SYSVOL 폴더 복원을 위한 레지스트리 키 설정

BurFlags 레지스트리 키는 DFS 또는 SYSVOL 복제본(replica) 집합의 FRS 멤버에서 신뢰할 수 있거나 인증되지 않는 복원을 수행하는 데 사용됩니다. 전역(컴퓨터 전체) BurFlags 레지스트리 키는 REG_DWORD 값을 포함하며 레지스트리의 다음 위치에 있습니다.

Hkey_local_machine\시스템\CurrentControlSet\서비스\Ntfrs\매개 변수\백업/복원\시작 시 프로세스

BurFlags 레지스트리 키의 가장 일반적인 값은 다음과 같습니다.

• D2( 비인증 모드 복원이라고도 함)
• D4- 신뢰할 수 있는 모드 복원이라고도 합니다.

전역 및 복제본(replica) 특정 BurFlags 레지스트리 키가 있습니다. 전역 BurFlags 레지스트리 키를 설정하면 멤버가 보유하는 모든 복제본(replica) 집합이 다시 초기화됩니다. 이 전역 키는 서버가 하나의 복제본(replica) 집합만 보유하거나 보유하는 복제본(replica) 집합의 수가 상대적으로 적고 크기가 작은 경우 설정해야 합니다. 예를 들어 서버가 SYSVOL 폴더 이외의 FRS를 사용하여 복제된 콘텐츠 집합을 호스트하지 않는 도메인 컨트롤러인 경우 전역 BurFlags 레지스트리 키를 설정할 수 있습니다.

전역 BurFlags 레지스트리 키는 레지스트리의 다음 위치에 있습니다.

Hkey_local_machine\시스템\CurrentControlSet\서비스\Ntfrs\매개 변수\백업/복원\시작 시 프로세스

전역 BurFlags 키와 달리 복제본(replica) 집합별 BurFlags 키는 개별 복제본(replica) 집합을 다시 초기화하여 정상 복제 집합을 그대로 유지하도록 허용합니다.

복제본 집합별 BurFlags 레지스트리 키는 해당 특정 복제본(replica) 집합에 대한 GUID를 결정하여 배치할 수 있습니다.

다음 절차에서는 특정 복제본(replica) 집합에 해당하는 GUID를 확인하는 방법을 설명하고 복원을 구성하는 방법을 설명합니다.

특정 복제본(replica) 집합에 해당하는 GUID를 확인하고 복원을 구성하려면

1. FRS 서비스를 중지합니다.

2. 특정 복제본(replica) 집합을 나타내는 GUID를 확인하려면 다음을 수행합니다.

   1. 레지스트리에서 다음 키를 찾습니다.

      Hkey_local_machine\시스템\CurrentControlSet\서비스\Ntfrs\매개 변수\복제본 집합

   2. 복제본 집합 하위 키 아래에는 각각 GUID로 식별되는 하나 이상의 하위 키가 있습니다.

   3. 각 GUID에 대한 복제본 집합 루트 값은 이 GUID로 표시되는 복제본(replica) 집합을 나타내는 파일 시스템 경로입니다.

   4. 원하는 복제본(replica) 집합이 위치할 때까지 이 GUID 목록을 반복합니다. 해당 GUID를 확인합니다.

3. 레지스트리에서 다음 하위 키를 찾습니다.

   Hkey_local_machine\시스템\CurrentControlSet\서비스\Ntfrs\매개 변수\누적 복제본 집합

4. 이 하위 키 아래에서 2단계에서 설명한 것과 동일한 GUID를 찾습니다. GUID 하위 키 아래에 BurFlags 키에 대한 항목을 만듭니다.

5. FRS 서비스를 다시 시작합니다.

FRS-Replicated SYSVOL 폴더의 비인증 복원 수행

인증되지 않은 복원은 개별 도메인 컨트롤러에서 SYSVOL 복제를 다시 초기화하는 가장 일반적인 방법입니다. 인증되지 않고 복원된 도메인 컨트롤러에는 Active Directory 및 FRS 복제에 참여하는 다른 작업 도메인 컨트롤러의 인바운드 연결이 있어야 합니다. 많은 도메인 컨트롤러로 구성된 대규모 배포 환경에서는 다음 조건에서 인증되지 않은 모드 복원을 사용하여 나머지 도메인 컨트롤러를 복구할 수 있습니다.

• 알려진 정상 복제본(replica) 멤버(정상 SYSVOL 폴더가 있는 도메인 컨트롤러)가 하나 이상 있어야 합니다.
• 다른 도메인 컨트롤러는 직접 복제 파트너 순서로 다시 초기화해야 합니다.

다음 절차에서는 인증이 아닌 복원을 수행하는 방법을 설명합니다.

인증이 아닌 복원을 수행하려면

1. FRS 서비스를 중지합니다.

2. 백업된 데이터를 SYSVOL 폴더로 복원합니다.

3. 다음 레지스트리 키의 값을 DWORD 값 D2로 설정하여 BurFlags 레지스트리 키를 구성합니다.

   Hkey_local_machine\시스템\CurrentControlSet\서비스\Ntfrs\매개 변수\백업/복원\시작\ 시 프로세스 Burflags

4. FRS 서비스를 다시 시작합니다.

FRS 서비스를 다시 시작하면 다음 작업이 수행됩니다.

• BurFlags 레지스트리 키의 값이 0으로 다시 설정됩니다.

• 다시 초기화된 FRS 폴더의 파일은 기존 폴더로 이동됩니다.

• 이벤트 13565는 FRS 이벤트 로그에 기록되어 인증되지 않은 복원이 시작되었음을 나타냅니다.

  참고

  FRS 이벤트 코드는 도움말 및 지원 기술 자료의 "FRS 이벤트 로그 오류 코드"에 설명되어 있습니다. https://go.microsoft.com/fwlink/p/?linkid=117779

   

• FRS 데이터베이스가 다시 빌드됩니다.

• 멤버는 업스트림 파트너 또는 부모가 SYSVOL 복제본(replica) 집합에 대해 지정된 경우 복제본 집합 부모 레지스트리 키에 지정된 컴퓨터에서 복제본(replica) 집합의 초기 조인을 수행합니다.

• 다시 초기화된 컴퓨터는 관련 복제 일정이 시작될 때 영향을 받는 복제본(replica) 집합의 전체 복제를 실행합니다.

• 프로세스가 완료되면 FRS가 작동 중임을 알리기 위해 이벤트 13516이 기록됩니다. 이벤트가 기록되지 않으면 FRS 구성에 문제가 있습니다.

참고

다시 초기화된 멤버의 기존 폴더에 파일을 배치 하는 것은 실수로 인한 데이터 손실을 방지하도록 설계된 FRS의 보호 장치입니다. 로컬 기존 폴더에만 존재하고 초기 복제 후에 복제된 복제본(replica) 대상으로 하는 모든 파일을 해당 폴더에 복사할 수 있습니다. 아웃바운드 복제가 발생하면 기존 폴더의 파일을 삭제하여 추가 드라이브 공간을 확보할 수 있습니다.

 

FRS-Replicated SYSVOL 폴더의 신뢰할 수 있는 복원 수행

신뢰할 수 있는 복원은 디렉터리 충돌로 인한 콘텐츠 집합의 데이터 차이와 같은 중요한 상황에서 최후의 수단으로 사용됩니다. 예를 들어 복제가 완전히 중지되고 처음부터 다시 빌드가 필요한 FRS 복제본(replica) 집합을 복원하려면 신뢰할 수 있는 복원이 필요할 수 있습니다.

SYSVOL 폴더의 신뢰할 수 있는 복원을 수행해야 하는 경우 매우 복잡한 프로세스입니다. SYSVOL 폴더의 콘텐츠를 신뢰할 수 있는 복원을 위해 수행해야 하는 작업을 자세히 설명하는 포괄적인 지침은 의 도움말 및 지원 기술 자료에 https://go.microsoft.com/fwlink/p/?linkid=117780있는 "도메인에서 SYSVOL 트리 및 해당 콘텐츠를 다시 빌드하는 방법"에 설명되어 있습니다.

신뢰할 수 있는 FRS 복원을 수행하기 전에 다음 요구 사항을 충족해야 합니다.

1. 신뢰할 수 있는 복원이 수행되도록 구성되기 전에 다시 초기화된 SYSVOL 폴더에 대한 모든 다운스트림 복제 파트너(직접 및 전이적)에서 FRS 서비스를 사용하지 않도록 설정해야 합니다.

2. 이벤트 13553 및 13516이 FRS 이벤트 로그에 기록되었습니다. 이러한 이벤트는 신뢰할 수 있는 복원을 위해 구성된 도메인 컨트롤러에서 SYSVOL 복제본(replica) 집합의 멤버 자격이 설정되었음을 나타냅니다.

   참고

   FRS 이벤트 코드는 도움말 및 지원 기술 자료의 "FRS 이벤트 로그 오류 코드"에 설명되어 있습니다. https://go.microsoft.com/fwlink/p/?linkid=117779

    

3. 신뢰할 수 있는 복원을 위해 구성된 도메인 컨트롤러는 나머지 도메인 컨트롤러에 복제될 모든 SYSVOL 데이터에 대해 신뢰할 수 있도록 구성됩니다.

4. 복제본(replica) 집합의 다른 모든 파트너는 인증되지 않은 복원을 사용하여 다시 초기화해야 합니다.