note2self

■SYSVOLとは

SYSVOLとはActiveDirectory環境における、ドメインコントローラのローカルディスク上に存在しドメインコントローラ間で同期されるファイルやフォルダのセットのことを指しています。ActiveDirectory環境において、サーバをドメイン管理を行うドメインコントローラに昇格したら、「ADデータベース」とこの「SYSVOL」が自動で作成されます。この２つを用いてドメインコントローラはドメイン環境を管理します。

ドメインコントローラの既定ではADデータベースは「C:\Windows\NTDS」に作成される「ntds.dit」が該当します。一方、SYSVOLにはドメイン環境で管理するグループポリシーの情報が保存されているようです。

SYSVOLは共有フォルダとなっていますが、グループポリシーの情報がここに保存されており、各ドメインメンバ端末はこのフォルダヘアクセスして必要な設定を参照している形となります。

■SYSVOLの同期方式

「FRS:File Replication Service」と「DFSR:Distributed File System Replication」が存在しますが、Windows Server 2008以降の規定は「DFSR」となっているようです。Windows Server 2003以前のような旧環境から移行している場合、使用しているOSが新しくても同期方式が「FSR」のままの可能性があります。

FSRはWindows Server 2016以降は使用できないようなので、必要に応じて設定変更します。FSRかDFSRを利用しているかは以下のコマンドを管理者権限のコマンドプロンプトやPowershellで実行して確認できます。

判断としては、以下のコマンドの実行結果の出力があれば、「DFSR」方式、出力結果がなければ「FRS」方式とみてよいです。

Dsquery * -limit 1000000 | findstr /C:"CN=SYSVOL Share,CN=Content,CN=Domain System Volume,CN=DFSR-GlobalSettings"

「FRS」方式であるかを確認する場合、以下のコマンドを実行します。（FRSからDFSR切替している環境の場合、両方で出力があるので注意です。)

Dsquery * -limit 1000000 | findstr /C:"CN=Domain System Volume (SYSVOL share),CN=File Replication Service"