DFSレプリケーションを完全にオフにする

tag-icon tag-icon windows-server-2008-r2 windows-server-2012 dfs
DFSレプリケーションを完全にオフにする

以前の技術者によって DFS レプリケーションがセットアップされたファイル サーバー (物理) と DC (仮想) がある環境があります。これまで DFS を使用したことはありません。

DC の 2 番目のドライブに約 1 TB のデータが複製されています。DC へのすべての複製を完全に停止したいのですが、これを安全に行う方法がわかりません。この状況では調整に数日かかるため、ユーザーをキックオフしたり、電源をオフにしたり、再起動したりする必要がなく、ファイル サーバーに何の影響も与えずにこれが実行できると想定/期待しています。

DC の DFS 管理を見ると、1 つの名前空間と 2 つのレプリケーション エントリが表示されます。1 つはファイル サーバー共有用 (dfs-rep)、もう 1 つはドメイン システム ボリューム用です。

私が求めている最終結果は、ファイル サーバーにすべてのデータが保存され、DC は単なる DC であることです。DC のデータにアクセスする人はいません。DC は「バックアップ」として実装されています。したがって、実際のファイル サーバー上のデータを失うことなく、ドライブ全体を削除したいと考えています。

ファイルサーバーは 2008 R2、DC は 2012 Standard です。

これを実行する手順を知っている人はいますか?

答え1

Remove-DfsrMember

Remove-DfsrMember コマンドレットは、レプリケーション グループからメンバー コンピューターを削除します。レプリケーション グループのメンバーは、レプリケートされたフォルダーをホストします。レプリケーション グループからメンバーを削除すると、分散ファイル システム (DFS) レプリケーションはそのメンバーのレプリケーションを停止します。このコマンドレットは、レプリケートされたフォルダーの内容やそのプライベート データを削除しません。

また、そのコマンドレットがない場合は、比較的最近追加されたものなので、要点は、DFS 管理 MMC スナップインを使用して、レプリケーション グループから DC を削除するだけです。言うまでもなく、「ドメイン システム ボリューム」という名前のレプリケーション グループ (sysvol) には何もしないでください。

答え2

まず、Sysvol (別名「ドメイン システム ボリューム」) DFS レプリケーション エントリはそのままにしておきます。これは AD の通常の機能であり、デフォルトから調整する必要はありません。

ファイル サーバーに関しては、実際の共有をホストする役割を担う DFS 名前空間と、DC とファイル サーバー間でデータが同期されていることを確認することだけを目的とした DFS レプリケーションという、2 つの DFS 関連テクノロジが使用されています。一方が他方を必要とせず、問題なく個別に実行できます。

したがって、最初のステップは、DFS 名前空間を調べることです。そこには少なくとも 1 つのフォルダー/共有が定義されている可能性があります。それぞれを選択し、次の操作を実行します。

  • [フォルダー ターゲット] タブを確認します。ファイル サーバーを指すエントリが少なくとも 1 つあるはずです。エントリが 1 つだけの場合は問題ありません。これで完了です。
  • DCがフォルダターゲットにリストされていて、唯一のエントリーではない削除してください。これにより、既存のクライアント接続が切断されることはありません。ただし、新しいクライアントがその接続に誘導されなくなります。
  • あなたのDCがリストに載っていて、唯一のエントリー2 つの手順があります。まず、ファイル サーバーを指す新しいエントリを追加し、クライアントがそのサーバーにリダイレクトされるまで待ちます。次に、DC のエントリを削除します。
  • 変更を加えた場合は、すべてのユーザーが DC をフィルターするまで、共有の接続の監視を開始します。

実際に DC をファイル サーバーとして使用しているクライアントがなくなったので、DFS レプリケーションに進むことができます。

  • レプリケーショングループを選択し、メンバーシップタブに移動します
  • DCのエントリを削除します
  • DFS レプリケーションの使用を完全に停止する場合は、レプリケーション グループ全体を削除することもできます。ただし、新しいバックアップ ファイル サーバーを立ち上げる予定の場合は、現在のサーバーを保持しておき、後で新しいサーバーを追加することをお勧めします。
  • DC 上の DFSR サービスは最終的に自動的に変更を取得しますが、手動でサービスを再起動することもできます。
  • DC の DFS レプリケーション イベント ログには、変更が反映され、グループから削除されたことを示すメッセージがいくつか記録されます。その時点で、データを安全に削除できます。

アップデート

あなたのコメントから、名前空間サーバー自体について話すのを忘れていたことに気付きました。DFS 名前空間の仕組みは、一連のサーバーがルート名前空間 (例\\example.com\ns) を「ホスト」し、ユーザーが などの特定の共有を探しているときに、\\example.com\ns\share名前空間サーバーの 1 つに問い合わせることで、その共有をホストしているサーバーの 1 つに効果的にルーティングされるというものです。

名前空間では、ファイル サーバーと DC の両方が名前空間の名前空間サーバーにリストされているとおっしゃいました。そのままにしておいても問題はありません。また、2 つ利用できるということは、1 つがパッチ適用などでダウンしているときに、クライアントが接続しようとしてエラーをスローしないことを意味します。名前空間サーバーとして複数の DC を使用する人をよく見かけます。

関連情報