Contact
Line : comsiam
SYSVOL เป็นหนึ่งในองค์ประกอบสำคัญที่สุดของ Active Directory เพราะเป็นพื้นที่ที่ใช้เก็บ
- Group Policy Objects (GPO)
- Logon Scripts
- Security Templates
- ไฟล์ที่ Domain Controller ต้องใช้ร่วมกัน
หาก SYSVOL ไม่ Sync ระหว่าง Domain Controller แต่ละตัว จะทำให้เกิดปัญหาตามมาจำนวนมาก เช่น GPO ไม่ Apply, Login Script ไม่ทำงาน, Domain Controller แต่ละตัวมีข้อมูลไม่ตรงกัน และในบางกรณีอาจส่งผลกระทบต่อการทำงานของ Active Directory ทั้งระบบ
บทความนี้จะพาคุณวิเคราะห์และแก้ปัญหา SYSVOL ไม่ Sync บน Windows Server 2025 อย่างเป็นขั้นตอน
① SYSVOL คืออะไร
SYSVOL คือ Shared Folder พิเศษของ Active Directory
โดยปกติจะอยู่ที่
C:\Windows\SYSVOL
และถูกแชร์ออกมาในชื่อ
SYSVOL
รวมถึง
NETLOGON
Domain Controller ทุกตัวใน Domain จะต้องมีข้อมูล SYSVOL ที่ตรงกัน
② อาการที่บ่งบอกว่า SYSVOL ไม่ Sync
อาการที่พบได้บ่อย เช่น
- GPO ไม่ Apply
- Login Script ไม่ทำงาน
- Policy ใหม่ไม่ปรากฏบน DC อื่น
- GPUpdate Error
- GPResult แสดงข้อมูลไม่ตรงกัน
- Event Log แจ้ง DFS Replication Error
อาการเหล่านี้มักเริ่มต้นจากปัญหา SYSVOL
③ ตรวจสอบ SYSVOL Share
บน Domain Controller
ใช้คำสั่ง
net share
ควรพบ
SYSVOL
และ
NETLOGON
หากไม่มี Share เหล่านี้
ถือเป็นสัญญาณผิดปกติ
④ ตรวจสอบการเข้าถึง SYSVOL
จาก Client
ทดสอบ
\\domain.local\SYSVOL
หรือ
\\DC01\SYSVOL
หากเปิดไม่ได้
ให้ตรวจสอบ
- DFS Replication
- DNS
- Network
- Share Permission
⑤ ตรวจสอบ DFS Replication Service
เปิด
Services.msc
ตรวจสอบบริการ
DFS Replication
สถานะควรเป็น
Running
หากหยุดทำงาน
SYSVOL จะไม่ Sync
⑥ ตรวจสอบสถานะ Replication
ใช้คำสั่ง
dfsrdiag replicationstate
ตรวจสอบว่า DFS Replication กำลังทำงานอยู่หรือไม่
คำสั่งนี้ช่วยให้เห็นสถานะการ Sync แบบ Real-Time
⑦ ตรวจสอบ Backlog
ใช้คำสั่ง
dfsrdiag backlog
หากมี Backlog จำนวนมาก
แสดงว่าการ Replication กำลังมีปัญหา
หรือยัง Sync ไม่เสร็จ
⑧ ตรวจสอบ Active Directory Replication
ใช้คำสั่ง
repadmin /replsummary
หาก Active Directory Replication มีปัญหา
SYSVOL Replication มักมีปัญหาตามไปด้วย
ควรแก้ AD Replication ก่อน
⑨ ตรวจสอบ Event Viewer
เปิด
Event Viewer
Applications and Services Logs
DFS Replication
ค้นหา Event สำคัญ เช่น
- 2213
- 4012
- 5002
- 5008
Event เหล่านี้ช่วยระบุสาเหตุได้อย่างละเอียด
⑩ ตรวจสอบ DNS
DFS Replication พึ่งพา DNS อย่างมาก
ทดสอบ
nslookup DC02
และ
ping DC02
หาก Domain Controller หาอีกฝั่งไม่เจอ
SYSVOL จะไม่ Sync
⑪ ตรวจสอบเวลาในระบบ
Kerberos และ DFS Replication
ต้องใช้เวลาที่ตรงกัน
ตรวจสอบ
w32tm /query /status
หากเวลาคลาดเคลื่อนมาก
การ Sync อาจล้มเหลว
⑫ ตรวจสอบพื้นที่ว่างบน Disk
SYSVOL ต้องการพื้นที่สำหรับ Replication
ตรวจสอบ
- Drive C
- SYSVOL Volume
- DFSR Database
Disk เต็มอาจทำให้การ Sync หยุดทันที
⑬ กรณี Event ID 2213
หนึ่งใน Error ที่พบบ่อยที่สุดคือ
Event ID 2213
เกิดหลัง
- ไฟดับ
- Shutdown ไม่ถูกต้อง
- DFS Database Error
สามารถ Resume Replication ได้ด้วยคำสั่ง WMI ตาม Event ที่แจ้ง
หลังจากตรวจสอบ Storage เรียบร้อยแล้ว
⑭ วิธีป้องกัน SYSVOL ไม่ Sync
แนวทางที่แนะนำ
- ตรวจสอบ DFS Replication ทุกสัปดาห์
- ตรวจสอบ AD Replication อย่างสม่ำเสมอ
- ตรวจสอบ Event Viewer
- ใช้ UPS ป้องกันไฟดับ
- ตรวจสอบ DNS Health
- ตรวจสอบพื้นที่ว่างบน Disk
ทีมงาน comsiam มักแนะนำให้ตรวจสอบ Event ID ของ DFS Replication อย่างต่อเนื่อง เพราะเป็นสัญญาณเตือนล่วงหน้าก่อนที่ GPO และ Logon Script จะเริ่มมีปัญหา
⑮ สรุป
SYSVOL ไม่ Sync บน Windows Server 2025 มักเกี่ยวข้องกับ DFS Replication, Active Directory Replication, DNS หรือปัญหาด้าน Storage การตรวจสอบ DFSR Service, Event Viewer และ Replication Status เป็นจุดเริ่มต้นที่ดีที่สุดในการหาสาเหตุ
สำหรับองค์กรที่มีหลาย Domain Controller comsiam แนะนำให้ติดตั้งระบบ Monitoring สำหรับ DFS Replication และ Active Directory เพื่อป้องกันปัญหาการ Sync ก่อนที่จะส่งผลกระทบต่อผู้ใช้งานทั้งองค์กร
คำถามชวนคิด
เมื่อ GPO ไม่ Apply ระหว่าง Site คุณมั่นใจหรือไม่ว่า SYSVOL กำลัง Sync สมบูรณ์ หรือกำลังมี Domain Controller บางตัวที่ถือข้อมูลคนละชุดอยู่โดยที่คุณยังไม่รู้ตัว?
