[문의사항]
Active Directory 추가 DC를 구성하였는데 Netlogon 및 Sysvol 공유가 되지 않고 정책 파일이 복제가 되지 않음을 확인하였습니다.
[문의답변]
Active Directory 복제 프로세스가 FRS에서 DFS로 변경되었으며 이로 인해 기존 FRS 복제를 유지하는 Domain 환경에서 신규로 추가된 DC에서 FRS에 대한 복제 구성이 되지 않아 관련 증상이 발생합니다.
이에 DFS 서비스에 대한 초기화 진행으로 관련 문제를 해결할 수 있습니다.
DFS 네임스페이스 설치
역할 추가 / 서버 역할 / 파일 및 저장소 서비스 / 파일 및 iSCSI 서비스 / DFS 네임스페이스
DFSRDIAG 명령어는 DFS 네임스페이스를 설치하면 됩니다.
아래는 설치 전 후의 명령어 실행 결과입니다.
DFS 네임스페이스를 설치하면 DFS 관리 도구가 생성되며 진단 보고서를 만들어 상태를 확인할 수 있습니다.
ADSIEDIT 실행
주 DC의 아래 옵션 값을 변경
msDFSR-Enabled 값을 True에서 False로 변경
msDFSR-Options 값을 0에서 1로 변경
대상 도메인의 msDFSR-Enabled 값을 True에서 False로 변경
Repadmin /syncall /AdeP 명령어 실행 복제 오류 상태 확인
모든 DC의 dfsr 서비스 중지
Stop-service dfsr 혹은 Net stop dfsr
주 DC의 DFSR 서비스 시작
Start-service dfsr 혹은 DFS Replication
이벤트 ID 4114 확인
주 DC의 msDFSR-Enabled 값을 False에서 True로 변경
주 DC에서
Repadmin /syncall /AdeP 명령어 실행 복제 오류 상태 확인
DFSRDIAG POLLAD
Event ID 4602 생성
대상 DC의 dfsr 서비스 시작
Start-service dfsr 혹은 Net start dfsr
대상 DC의 msDFSR-Enabled 값을 False에서 True로 변경
대상 DC에서 명령어로
DFSRDIAG POLLAD
Net share 명령어로 공유 상태 확인
GPT 폴더에서 정책 복제 학인
[관련자료]
How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
How to Force an Authoritative DFSR Sync of SYSVOL - Fix Group Policy Replication
https://www.youtube.com/watch?v=ja53C2Mz1EQ
AD Migration 후 SYSVOL 복제 방식 변경 (FRS -> DFSR)
댓글