(ActiveDirectory)GPTの同期の方法は?
複数のドメインコントローラが有って、グループポリシーやActiveDirectoryのテストを行いたいときは手動で情報を複製したい時があります。

ActiveDirectoryデータベースのドメインコントローラ間の複製はMMCの「ActiveDirectoryサイトサービス」から Sites → ドメイン名 → Servers → DC名 → NTDS Settings で右ペインに表示されたオブジェクトを右クリック→「今すぐレプリケート」からできることは以前どこかで聞いたので知ってました。

ITPro:【解説】グループ・ポリシーの変更をすぐにクライアントへ反映させるには?によると、グループポリシーの設定はActive Directoryと結びついた情報である「グループ・ポリシー・コンテナ(GPC)」と、「グループ・ポリシー・テンプレート(GPT)」との二つに分かれてるようです。

GPTの方はSYSVOL共有フォルダにファイルとして保存されるようです。

おそらくGPCの方は、「ActiveDirectoryサイトサービス」でレプリケートしたときにドメインコントローラ間で同期されてるんでしょうが、GPTが入っているSYSVOL共有フォルダの方が、どうすれば同期できるのかがわかりません。

今回ログインスクリプトを下記のSYSVOL共有フォルダに保存しました。
\\domainname.local\SysVol\domainname.local\Policies\{xxxxx-xxxx-xxxx-xxxx-xxxxxx}\User\Scripts\Logon

この時、ドメインコントローラ1台目はログインスクリプトを差し替えると更新されたんですが、ドメインコントローラ2台目が更新されません。
しばらく放置してると更新されてました。

いろいろ調べたんですが、結局わからずしまいだったんで、直に2台のドメインコントローラにログインスクリプトファイルを差し替えることとしました。
SYSVOL共有フォルダは \\ドメインコントローラ名\SYSVOL\ でもアクセスできるようです。

SYSVOLの手動同期の方法なんか無いでしょうか?
[PR]
by jehoshaphat | 2010-09-12 23:22 | サーバがらみ | Trackback | Comments(0)
トラックバックURL : http://jehupc.exblog.jp/tb/13219015
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。


<< (PHP)header関数使っ... (C++)文字列結合のwcsc... >>