วิธีแก้ SYSVOL Error บน Windows Server 2025 แบบละเอียด

SYSVOL Error คือหนึ่งในปัญหาที่อันตรายที่สุดของ Active Directory เพราะ SYSVOL เป็นโฟลเดอร์สำคัญที่ใช้เก็บ:

• Group Policy (GPO)
• Login Script
• Policy File
• Security Policy

หาก SYSVOL มีปัญหา อาจทำให้:

• GPO ไม่ทำงาน
• Login Script หาย
• Domain Replication เสีย
• User Login ผิดปกติ

หลายองค์กรไม่รู้ว่า SYSVOL เสีย จนวันหนึ่งพบว่า Group Policy ไม่ถูก Apply ทั้งบริษัท ซึ่งทีม comsiam เจอปัญหานี้บ่อยมากในระบบที่ดูแลไม่สม่ำเสมอ

บทความนี้จะสอนการตรวจสอบและแก้ SYSVOL Error บน Windows Server 2025 แบบละเอียด พร้อมแนวทางป้องกันในองค์กรจริง

---

① SYSVOL คืออะไร

SYSVOL คือ Shared Folder สำคัญของ Domain Controller

ใช้เก็บ:

• GPO
• Script
• Policy ต่างๆ

---

② SYSVOL อยู่ที่ไหน

ค่า Default:

C:\Windows\SYSVOL

---

③ SYSVOL สำคัญยังไง

หาก SYSVOL เสีย:

• GPO อาจไม่ทำงาน
• Login Script หาย
• Replication พัง

มีผลทั้งองค์กร

---

④ วิธีตรวจสอบว่า SYSVOL ยัง Share อยู่หรือไม่

ใช้ CMD:

net share

ควรเห็น:

SYSVOL
NETLOGON

---

⑤ หาก SYSVOL หาย แปลว่าอะไร

อาจเกิด:

• DFS Replication Error
• AD Replication Error
• SYSVOL Corruption

---

⑥ วิธีตรวจ DFS Replication

ใช้:

dfsrdiag replicationstate

---

⑦ วิธีตรวจ Event Viewer

เปิด:

Event Viewer

ดู:

• DFS Replication
• System
• Directory Service

---

⑧ Event ที่พบบ่อยเกี่ยวกับ SYSVOL

เช่น:

• 2213
• 4012
• 4612

เกี่ยวกับ DFSR

---

⑨ DFSR คืออะไร

DFSR ย่อมาจาก:

Distributed File System Replication

ใช้ Sync SYSVOL ระหว่าง DC

---

⑩ วิธีตรวจ Replication

ใช้:

repadmin /replsummary

หากมี Error:
SYSVOL อาจไม่ Sync

---

⑪ วิธีตรวจว่า SYSVOL Sync หรือไม่

เปิด:

C:\Windows\SYSVOL\sysvol

ตรวจว่า:
Policy และ Script ครบหรือไม่

---

⑫ วิธี Restart DFS Replication Service

ใช้:

net stop dfsr
net start dfsr

---

⑬ วิธีตรวจสถานะ DFSR Service

ใช้:

sc query dfsr

ควรขึ้น:

RUNNING

---

⑭ วิธีแก้ Event ID 2213

ใช้:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="GUID" call ResumeReplication

ใช้เมื่อ DFSR หยุดหลัง Dirty Shutdown

---

⑮ วิธีใช้ DFSRDIAG Backlog

ใช้:

dfsrdiag backlog

ดูว่า:
ไฟล์ค้าง Sync หรือไม่

---

⑯ วิธีตรวจ SYSVOL ผ่าน DC อีกตัว

เปรียบเทียบ:

• Policy Folder
• Script
• จำนวนไฟล์

ระหว่าง DC

---

⑰ วิธีตรวจว่า GPO ยังทำงานไหม

ที่ Client ใช้:

gpresult /r

---

⑱ วิธี Force GPO ใหม่

ใช้:

gpupdate /force

---

⑲ วิธีตรวจ NETLOGON

ใช้:

net share

ควรมี:

NETLOGON

---

⑳ วิธีตรวจ DNS ก่อนแก้ SYSVOL

ใช้:

dcdiag /test:dns

กว่า 70% ของปัญหา SYSVOL มาจาก DNS

---

㉑ วิธีตรวจ Time Sync

Kerberos และ DFSR ใช้เวลา

ใช้:

w32tm /query /status

---

㉒ วิธีตรวจพื้นที่ Disk

หาก Disk เต็ม:
SYSVOL อาจเสีย

ใช้:

diskmgmt.msc

---

㉓ วิธี Restore SYSVOL จาก Backup

หาก SYSVOL เสียหนัก:
อาจต้อง Restore:

• System State
• SYSVOL
• DFSR Database

---

㉔ วิธีตรวจว่า DC ไหนเป็นปัญหา

ใช้:

repadmin /showrepl

ดูว่า:
DC ตัวไหน Fail

---

㉕ ปัญหาที่พบบ่อย

SYSVOL ไม่ Share

สาเหตุ:
DFSR ไม่ทำงาน

---

GPO ไม่ Apply

สาเหตุ:
SYSVOL ไม่ Sync

---

Replication Fail

สาเหตุ:
DNS ผิด

---

㉖ แนวทางป้องกัน SYSVOL Error

แนะนำ:

• มี 2 DC ขึ้นไป
• Backup System State
• ตรวจ DFSR ทุกสัปดาห์
• ตรวจ Event Viewer สม่ำเสมอ

หลายองค์กรไม่เคยตรวจ DFSR เลยจน SYSVOL เสียทั้งระบบ ซึ่งทีม comsiam เจอบ่อยมาก

---

㉗ สิ่งที่ไม่ควรทำ

ไม่ควร:

• ลบ SYSVOL Manual
• ปิด DFSR Service
• ใช้ DNS ภายนอก
• Ignore Replication Error

---

㉘ SYSVOL กับ NETLOGON ต่างกันยังไง

SYSVOL

เก็บ GPO และ Policy

---

NETLOGON

เก็บ Login Script

ทั้งคู่สำคัญมาก

---

㉙ แนวทางองค์กรจริง

องค์กรส่วนใหญ่มัก:

• Monitor DFSR
• มี Secondary DC
• Backup AD
• ตรวจ SYSVOL ทุกสัปดาห์

ซึ่งเป็นแนวทางที่ทีม comsiam ใช้จริงเช่นกัน

---

㉚ สรุป

SYSVOL เป็นหัวใจสำคัญของ Active Directory บน Windows Server 2025 เพราะเกี่ยวข้องกับ GPO และ Policy ทั้งองค์กร

หาก SYSVOL มีปัญหา:

• GPO อาจไม่ทำงาน
• Login Script หาย
• Domain Replication เสีย

ดังนั้นการตรวจ DFSR, DNS และ Replication อย่างสม่ำเสมอถือเป็น Best Practice สำคัญของระบบ Enterprise IT