複数のドメインコントローラが有って、グループポリシーやActiveDirectoryのテストを行いたいときは手動で情報を複製したい時があります。

ActiveDirectoryデータベースのドメインコントローラ間の複製はMMCの｢ActiveDirectoryサイトサービス｣から Sites → ドメイン名 → Servers → DC名 → NTDS Settings で右ペインに表示されたオブジェクトを右クリック→｢今すぐレプリケート｣からできることは以前どこかで聞いたので知ってました。

ITPro:【解説】グループ・ポリシーの変更をすぐにクライアントへ反映させるには？によると、グループポリシーの設定はActive Directoryと結びついた情報である「グループ・ポリシー・コンテナ（GPC）」と、「グループ・ポリシー・テンプレート（GPT）」との二つに分かれてるようです。

GPTの方はSYSVOL共有フォルダにファイルとして保存されるようです。

おそらくGPCの方は、｢ActiveDirectoryサイトサービス｣でレプリケートしたときにドメインコントローラ間で同期されてるんでしょうが、GPTが入っているSYSVOL共有フォルダの方が、どうすれば同期できるのかがわかりません。

今回ログインスクリプトを下記のSYSVOL共有フォルダに保存しました。

\\domainname.local\SysVol\domainname.local\Policies\{xxxxx-xxxx-xxxx-xxxx-xxxxxx}\User\Scripts\Logon

この時、ドメインコントローラ1台目はログインスクリプトを差し替えると更新されたんですが、ドメインコントローラ2台目が更新されません。

しばらく放置してると更新されてました。

いろいろ調べたんですが、結局わからずしまいだったんで、直に2台のドメインコントローラにログインスクリプトファイルを差し替えることとしました。

SYSVOL共有フォルダは \\ドメインコントローラ名\SYSVOL\ でもアクセスできるようです。

SYSVOLの手動同期の方法なんか無いでしょうか？