MiniToolのこのライブラリでは、主にSYSVOLという種類のActive Directoryフォルダについてご紹介します。定義、内容、複製技術、関連する質問について詳しく解説します。

SYSVOLとは?

SYSVOLは、ドメイン内の各ドメインコントローラー(DC)にあるフォルダです。クライアントがアクセスしなければならないドメイン内のパブリックファイルで構成され、DC間で同期を保つことが必要です。デフォルトのSYSVOLの場所は C:\Windows\ SYSVOL です。

SYSVOLは、ドメインコントローラーの昇格中に別のアドレスに移動することができます。DC昇格後にSYSVOLを移行することは可能ですが、エラーが発生するおそれがあるため推奨されません。\\domainname.com\sysvol でSYSVOLフォルダにアクセスするか、サーバー上のローカル共有名 \\servername\sysvol を使用できます。

SYSVOLはすべてのActive Directory(AD)ファイルのリポジトリで、ADグループポリシーの重要な項目がすべて保存されています。ログオンスクリプトとポリシーは、Active Directoryのすべてのセキュリティ関連情報を格納するSYSVOLを通じて、各ドメインユーザーに配信されます。

SYSVOLフォルダに入っているもの

SYSVOLフォルダには、フォルダ、ファイル、ジャンクションポイントが含まれています。要するに、SYSVOLは分散ファイルシステム(DFS)を活用して、関連するフォルダをユーザーやクライアントと共有するものです。

SYSVOL複製

全体としてのSYSVOLフォルダの目的は、それがドメイン全体のすべてのドメインコントローラーに複製されることです。SYSVOLフォルダを複製するときには、ファイル複製サービス (FRS) とDFSという2つの複製技術が適用されます。

関連記事:Active Directoryの認証とは?– LDAP

ファイル複製サービス

ファイル複製サービスは、マルチマスターでマルチスレッドの複製技術です。Microsoft Windows Server 2008 R2とそれ以降のオペレーティングシステム(OS)でもFSRは引き続き動作しますが、分散ファイルシステムが利用可能なので、選択肢としてはおすすめしません。

ドメインコントローラー間でSYSVOLをファイル複製サービスに依存・同期させる方法を見ていきましょう。Active Directoryの複製は、FRSや分散ファイルシステム複製(DFSRまたはDFS-R)を使用したSYSVOL複製とは異なりますが、どちらもADからの複製トポロジーとスケジュールを使用します。

ファイルがNTFSボリュームのディスクに書き込まれると、NTFS変更ジャーナルが更新されます。これはUSN(更新シーケンス番号)ジャーナルとも呼ばれ、NTFSボリュームのファイルに加えられた多数の変更で構成されています。

ファイル複製サービスは、USNを監視して変更を検出し、受信ログにエントリを作成する前に3秒の遅延を適用します。エイジングキャッシュとも呼ばれるこのプロセスは、ファイルの急速な更新中に複製を防ぐために採用されています。

インバウンドログは、NTファイル複製サービス(NTFRS)データベース内の表です。ログには、ファイルに関する情報や変更された時間が含まれており、変更メッセージを作成するために使われます。

ファイルとその属性(アクセス許可など)が保持されるように、FRSはVirtual SourceSafe(VSS)技術を採用したバックアップ・アプリケーション・プログラミング・インターフェース(API)を呼び出し、ファイルとその属性のスナップショットを取得します。その後、このバックアップファイルは圧縮され、ステージングエリアフォルダに保存されます。この時点で送信ログが更新され、FRSデータベース内の表になります。これには、指定された複製セットのすべての変更に関する情報が含まれます。

関連記事:データ複製とは&ファイルを複製してセキュリティを保つ方法

分散ファイルシステム

Windows 2008以降で構築される新しいドメインは、SYSVOLの代わりにDFS-Rを活用します。ただし、Server 2003から2008へのアップグレードにはDFSRが使用されません。幸いにも、SYSVOL複製をDFS複製に移行することが可能です。

ファイル複製サービスと分散ファイルシステムの比較

DFSRは、FRSとほとんど同じように機能します。また、MicrosoftはFRSに起因する問題を解決するための自動修復機能を採用しています。DFS-RとFRSの主な違いは、DFS-Rが変更されたデータのチャンクだけを置き換えるのに対し、FRSはファイル全体を複製せずにファイルのメッセージダイジェスト・バージョン4(MD4)ハッシュを作成することです。DFS-Rは、FRSよりもはるかに効率的な複製プロトコルです。

また、DFSRでは、複製パートナー同士がバージョンベクターを交換し、相互に複製するファイルを特定するため、インバウンドログとアウトバウンドログを使用する必要はありません。

最後に

SYSVOLはActive Directoryの重要な機能です。SYSVOLが不健全な状態だと、ADも不健全な状態になります。SYSVOLの健全性を管理するには、イベントログだけでエラーを検出するのではなく、無料のツールを活用して積極的に監視する必要があります。  

関連記事: Active Directory証明書サービスの概要と機能

Windows 11 おすすめソフトウェア

新しい強力なWindows 11は多くの利益をもたらすことでしょう。同時に、データの損失など思わぬ損害が発生するリスクもあります。そのため、Windows 11へのアップグレード前後に、MiniTool ShadowMakerのような強力で信頼できるプログラムを使って、重要なファイルをバックアップすることを強くおすすめします。

MiniTool ShadowMaker Trialクリックしてダウンロード100%クリーン&セーフ

SYSVOL よくある質問

1.FRSを使用して完全に行われるSYSVOL複製移行状態は?
開始(State 0)
2.DFSRを使用して完全に行われるSYSVOL複製移行状態は?
削除済み(State 3)
3.DFSのSYSVOL移行プロセスはどのドメインコントローラーから実行すべき?
ドメインのPDCエミュレーター
4.SYSVOLフォルダの場所は?
デフォルトでは C:\Windows\ SYSVOL にあります。
5.Windows Server 2016システムにおけるSYSVOLフォルダの利用目的は?
Active Directoryに関連するスクリプト、GPO、ソフトウェア配布ファイルの場所を提供します。
6.DFSR複製において、バックグラウンドで行われるSYSVOL複製移行状態は?
準備完了(State 1)
  • hatena

作者について

Emma

ポジション: コラムニスト

Emma は、データ回復とディスク管理の分野で高度な資格を持ち、熟練した専門家です。 Emma は、その広範な知識と経験により、個人や組織が貴重なデータを回復し、ストレージ システムを効率的に管理できるよう支援することに関して、信頼できる専門家としての地位を確立しています。