none
サイト間のグループポリシー(GPO)の同期について RRS feed

  • 質問

  • ドメイン1つにサイトが2つあります。(Aサイト、Bサイト)
    各サイトに2台、計4台のDomain Controller(DC)でActive Directoryを構成しています。(各DCのホスト名 Aサイト:A1・A2、Bサイト:B1・B2)
    OSは全てWindows Server 2016 Standardです。
    DCの1台(例えばA1)で「グループポリーの管理」を使い新しいGPO(サインイン時に前回ユーザを表示しないぐらいのルール)を追加し、既存の組織単位(OU)にリンクします。

    この際にどれ位の時間を見込めば全てのDCに追加が反映されるのでしょうか?

    実際に試した時は同じサイト内では気が付いたら完了していたのですが、別サイトではなかなか反映されず、
    「グループポリーの管理」に新しいGPOが表示されても編集できず(エラー発生:「権限が無いか同期中」のようなメッセージ)
    OUのリンク情報を見ると一意なID({00000000-0000-0000-0000000000000000}こんなフォーマットの英数字)という情報があり、
    これがGPOを作成したサイトのCDのsysvolにはあったのですが、別サイトのCDのsysvolには有りませんでした。
    (数日して同期された後はありました。)

    また、手動で明示的に同期を取る方法はありますでしょうか?
    「Active Directoryサイトとサービス」で「Sites」 → 「Bサイト」 → 「Servers」 → 「B1」) → 「NTDS Settings」を右クリック、「選択した DC に攻勢をレプリケート」を実行で正しいでしょうか?

    各サーバの「NTDS Settings」の内容
    AサイトのA1、「名前:<自動生成>、レプリケート元サーバー:A2」
    AサイトのA1、「名前:<自動生成>、レプリケート元サーバー:B1」

    AサイトのA2、「名前:<自動生成>、レプリケート元サーバー:A1」

    BサイトのB1、「名前:<自動生成>、レプリケート元サーバー:B2」

    BサイトのB2、「名前:<自動生成>、レプリケート元サーバー:B1」
    BサイトのB2、「名前:<自動生成>、レプリケート元サーバー:A1」


    以上、ご教授のほどお願い致します。
    2020年10月21日 2:47

すべての返信

  • チャブーンです。

    この件ですが、Active Directory複製とSYSVOL複製は複製のしくみが異なるため、SYSVOL複製は「サイト間複製のスケジュール」に添って複製されます。接続オブジェクトが直接構成されていないドメインコントローラーには、他サイト経由での時間をおいた複製により、時間がかかっている可能性がありますね。

    上記を避けたい場合、サイト構成自体をメッシュではなく「ハブアンドスコープ」型に再構成する必要があります。そのためにはサイト設定の「すべてのサイトリンクをブリッジする」設定をOFFにして、適切なサイトリンクを構成することになります。以下の資料に細かいことがあるので、参考になるでしょう。

    https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/creating-a-site-link-bridge-design?WT.mc_id=EM-MVP-8322

    サイトリンクの構成はしたくなく、運用で何とかしたい、というなら手動による更新になります。この際は「DFS管理ツール」を追加でインストールし、dfsrdiag.exeを使ってSYSVOLだけを複製するようにします。以下の過去ログで答えていますので、参考にしてください。

    https://social.technet.microsoft.com/Forums/ja-JP/518be28c-0406-48bc-9697-4e25089e8826?WT.mc_id=EM-MVP-8322


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年10月21日 5:33
  • フォーラムにご投稿くださいましてありがとうございます

    この後の状況はいかがでしょうか。

    同じ問題を持っている人々に役に立つために、参考になった投稿には「回答としてマーク」をご設定ください。

    今後ご不明な点がございましたら、お気軽にお問い合わせください

    FAN

     

     


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年10月23日 3:01
    モデレータ