ตรวจสอบ SYSVOL บน Windows Server 2022 แบบละเอียด
SYSVOL เป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของ Active Directory เพราะเป็นพื้นที่จัดเก็บ Group Policy, Login Script และไฟล์ที่ต้อง Replicate ไปยัง Domain Controller ทุกเครื่อง
หาก SYSVOL มีปัญหา อาจส่งผลให้ Group Policy ไม่ทำงาน, Login Script ไม่ถูกเรียกใช้งาน และ Domain Controller มีข้อมูลไม่ตรงกัน
บทความนี้จะอธิบายวิธีตรวจสอบ SYSVOL บน Windows Server 2022 แบบละเอียด พร้อมแนวทางวิเคราะห์ปัญหาที่ผู้ดูแลระบบใช้งานจริง
📌 SYSVOL คืออะไร
SYSVOL คือ Shared Folder พิเศษที่ Active Directory ใช้เก็บข้อมูลสำคัญ
ประกอบด้วย
Group Policy Objects (GPO)
Login Scripts
Startup Scripts
Security Policies
Domain Public Files
โดยข้อมูลทั้งหมดจะถูก Replicate ไปยัง Domain Controller ทุกเครื่อง
🎯 SYSVOL สำคัญอย่างไร
หาก SYSVOL มีปัญหา
อาจเกิดอาการ
❌ Group Policy ไม่ทำงาน
❌ Login Script ไม่ทำงาน
❌ GPO ไม่อัปเดต
❌ Domain Controller ข้อมูลไม่ตรงกัน
❌ User ได้รับ Policy ไม่เหมือนกัน
หลายกรณีที่ทีมงาน comsiam วิเคราะห์ปัญหา Active Directory พบว่าสาเหตุหลักเกิดจาก SYSVOL Replication ล้มเหลว
📂 ตำแหน่งของ SYSVOL
โดยปกติจะอยู่ที่
C:\Windows\SYSVOL
ภายในประกอบด้วย
SYSVOL
├ domain
├ Policies
└ Scripts
🚀 วิธีตรวจสอบ SYSVOL Share
เปิด Command Prompt
รัน
net share
ผลลัพธ์ควรมี
SYSVOL
NETLOGON
หากไม่พบ
แสดงว่ามีปัญหา
🔍 ตรวจสอบ SYSVOL ผ่าน File Explorer
เปิด
\\domain.local\SYSVOL
หรือ
\\DC01\SYSVOL
ควรเข้าถึงได้ตามปกติ
📁 ตรวจสอบ Group Policy
เปิด
C:\Windows\SYSVOL\domain\Policies
ภายในจะพบ
{GUID}
จำนวนมาก
แต่ละ Folder คือ Group Policy Object
🔄 ตรวจสอบ DFS Replication
Windows Server 2022 ใช้
DFSR
แทน
FRS
ในการ Replicate SYSVOL
🖥️ ตรวจสอบสถานะ DFSR
รัน
dfsrdiag replicationstate
จะแสดงสถานะ Replication ปัจจุบัน
🔍 ตรวจสอบ Backlog
รัน
dfsrdiag backlog
หากมีจำนวนมากผิดปกติ
แสดงว่า SYSVOL ยัง Sync ไม่ครบ
🚀 ตรวจสอบ Replication
รัน
repadmin /replsummary
ตัวอย่างผลลัพธ์
0 Failures
ถือว่าปกติ
🔄 ตรวจสอบ SYSVOL ผ่าน DCDIAG
รัน
dcdiag /test:sysvolcheck
ผลลัพธ์ควรเป็น
Passed
🔍 ตรวจสอบ NetLogon
รัน
dcdiag /test:netlogons
ควรผ่านเช่นกัน
📖 ตรวจสอบ Event Viewer
เปิด
Event Viewer
ไปที่
Applications and Services Logs
└ DFS Replication
⚠️ Event ID ที่พบบ่อย
Event ID 2213
DFSR stopped replication
Event ID 4012
Replication stopped
Event ID 5002
Connection failed
⚙️ ตรวจสอบ SYSVOL Ready State
รัน
wmic /namespace:\\root\microsoftdfs
path dfsrreplicatedfolderinfo
get replicationgroupname,
replicatedfoldername,state
ค่า
4
หมายถึง
SYSVOL ทำงานปกติ
🔍 ตรวจสอบ DFSR Service
รัน
sc query dfsr
ผลลัพธ์ควรเป็น
RUNNING
🚀 Restart DFSR Service
หากพบปัญหา
รัน
net stop dfsr
net start dfsr
📋 Checklist การตรวจสอบ SYSVOL
① SYSVOL Share มีอยู่
② NETLOGON Share มีอยู่
③ DFSR Service Running
④ DCDIAG ผ่าน
⑤ Replication ปกติ
⑥ Event Viewer ไม่มี Error
⑦ Group Policy ทำงานได้
⚠️ อาการที่บ่งบอกว่า SYSVOL มีปัญหา
Group Policy ไม่อัปเดต
Login Script ไม่ทำงาน
SYSVOL Share หาย
DFSR Error
Event 2213
Replication Failure
📈 Best Practices สำหรับ SYSVOL
① ตรวจสอบ SYSVOL ทุกสัปดาห์
② ตรวจสอบ DFSR Health สม่ำเสมอ
③ ตรวจสอบ Event Viewer ทุกวัน
④ Backup Domain Controller เป็นประจำ
⑤ ตรวจสอบ Replication หลังแก้ไข GPO
⑥ มี Domain Controller อย่างน้อย 2 เครื่อง
หลายองค์กรที่ comsiam ดูแล มีการตรวจสอบ SYSVOL Health ควบคู่กับ Replication Health ทุกสัปดาห์ เพราะปัญหา SYSVOL มักส่งผลกระทบต่อ Group Policy และ Authentication โดยตรง
🎯 สรุป
SYSVOL เป็นองค์ประกอบสำคัญของ Active Directory บน Windows Server 2022 ที่ทำหน้าที่จัดเก็บ Group Policy และ Login Script สำหรับทั้ง Domain
การตรวจสอบ SYSVOL ผ่าน NET SHARE, DCDIAG, DFSRDIAG, REPADMIN และ Event Viewer อย่างสม่ำเสมอ จะช่วยให้ผู้ดูแลระบบสามารถค้นหาปัญหาได้ตั้งแต่ระยะเริ่มต้น และรักษาเสถียรภาพของ Active Directory ได้อย่างมีประสิทธิภาพ