ใช้ DFSR กับ Active Directory บน Windows Server 2022 แบบละเอียด
DFSR (Distributed File System Replication) เป็นเทคโนโลยีสำคัญที่ Windows Server 2022 ใช้สำหรับ Replicate ข้อมูล SYSVOL ระหว่าง Domain Controller ทุกเครื่องภายใน Active Directory
ตั้งแต่ Windows Server รุ่นใหม่ Microsoft ได้ยกเลิก FRS (File Replication Service) และเปลี่ยนมาใช้ DFSR ซึ่งมีประสิทธิภาพสูงกว่า เร็วกว่า และเสถียรกว่าอย่างมาก
บทความนี้จะอธิบายการทำงานของ DFSR กับ Active Directory บน Windows Server 2022 แบบละเอียด พร้อมแนวทางตรวจสอบและแก้ไขปัญหาที่พบบ่อย
📌 DFSR คืออะไร
DFSR หรือ Distributed File System Replication คือบริการสำหรับซิงโครไนซ์ไฟล์ระหว่างเซิร์ฟเวอร์หลายเครื่อง
ภายใน Active Directory
DFSR ทำหน้าที่ Replicate
SYSVOL
Group Policy
Login Script
Domain Files
ระหว่าง Domain Controller ทุกเครื่อง
🎯 ทำไม Active Directory ต้องใช้ DFSR
ก่อนหน้านี้ Windows ใช้
FRS
แต่มีข้อจำกัด
Replication ช้า
ใช้ Bandwidth สูง
เกิด Conflict ง่าย
Microsoft จึงเปลี่ยนเป็น
DFSR
ซึ่งมีประสิทธิภาพดีกว่ามาก
🚀 ข้อดีของ DFSR
✅ Replication เร็วขึ้น
✅ ใช้ Bandwidth น้อยลง
✅ รองรับไฟล์ขนาดใหญ่
✅ ลด Conflict
✅ ตรวจสอบสถานะได้ง่าย
✅ เสถียรกว่า FRS
หลายองค์กรที่ comsiam ดูแล พบว่าการเปลี่ยนมาใช้ DFSR ช่วยลดปัญหา SYSVOL Replication ได้อย่างชัดเจน
📂 DFSR ทำงานร่วมกับ SYSVOL อย่างไร
ตัวอย่าง
DC01
↓
SYSVOL
↓
DC02
↓
SYSVOL
เมื่อมีการแก้ไข Group Policy
DFSR จะ Replicate ไปยัง Domain Controller ทุกเครื่อง
🔍 ตรวจสอบว่า DFSR ทำงานอยู่หรือไม่
รัน
sc query dfsr
ผลลัพธ์ควรเป็น
RUNNING
🖥️ ตรวจสอบผ่าน Services
เปิด
services.msc
ค้นหา
DFS Replication
สถานะควรเป็น
Running
🔄 ตรวจสอบสถานะ Replication
รัน
dfsrdiag replicationstate
ระบบจะแสดงสถานะ Replication ปัจจุบัน
📊 ตรวจสอบ Backlog
รัน
dfsrdiag backlog
ใช้ตรวจสอบจำนวนไฟล์ที่ยังไม่ถูก Replicate
🔍 ตรวจสอบ SYSVOL Replication
รัน
dfsrdiag pollad
เพื่อให้ DFSR โหลดค่า Configuration ใหม่จาก Active Directory
📖 ตรวจสอบ Event Viewer
เปิด
Event Viewer
ไปที่
Applications and Services Logs
└ DFS Replication
⚠️ Event ID สำคัญ
Event ID 2213
Replication stopped
Event ID 4012
Replication halted
Event ID 5002
Connection failed
Event ID 4614
Replication initialized
🔄 ตรวจสอบ SYSVOL State
รัน
wmic /namespace:\\root\microsoftdfs
path dfsrreplicatedfolderinfo
get replicatedfoldername,state
ผลลัพธ์
SYSVOL Share
ค่า
4
หมายถึงทำงานปกติ
🚀 บังคับ Sync DFSR
รัน
dfsrdiag syncnow
ใช้สำหรับบังคับ Replication
🌐 ตรวจสอบ Active Directory Replication
DFSR พึ่งพา Active Directory
รัน
repadmin /replsummary
ผลลัพธ์ควรเป็น
0 Failures
🔍 ตรวจสอบ DNS
DNS ผิดพลาดอาจทำให้ DFSR ทำงานไม่ได้
รัน
dcdiag /test:dns
⚠️ ปัญหาที่พบบ่อย
① DFSR Service ไม่ทำงาน
ตรวจสอบ Service
② DNS Error
ตรวจสอบ DNS Configuration
③ SYSVOL ไม่แชร์
ตรวจสอบ DFSR State
④ Replication Failure
ตรวจสอบ Domain Controller ทุกเครื่อง
⑤ Firewall Block
เปิด Port ที่จำเป็น
📋 ตรวจสอบ DFSR Health
รัน
dcdiag
และ
repadmin /showrepl
ควบคู่กันเสมอ
🛠️ Restart DFSR Service
หาก DFSR ค้าง
รัน
net stop dfsr
net start dfsr
📈 Best Practices สำหรับ DFSR
① ตรวจสอบ Event Viewer ทุกวัน
② ตรวจสอบ Replication ทุกสัปดาห์
③ ตรวจสอบ DNS Health เป็นประจำ
④ มี Domain Controller อย่างน้อย 2 เครื่อง
⑤ สำรอง Active Directory ทุกวัน
⑥ ตรวจสอบ SYSVOL หลังแก้ไข GPO
หลายองค์กรที่ comsiam ดูแล มีการรวม DFSR Health Check เข้าไปใน Active Directory Health Check รายสัปดาห์ เพื่อให้สามารถตรวจพบปัญหาได้ตั้งแต่ระยะเริ่มต้น
🎯 สรุป
DFSR เป็นหัวใจสำคัญของการ Replicate SYSVOL ภายใน Active Directory บน Windows Server 2022 ช่วยให้ Group Policy, Login Script และข้อมูลสำคัญของ Domain ถูกซิงค์ไปยัง Domain Controller ทุกเครื่องอย่างถูกต้อง
การตรวจสอบ DFSR ผ่าน DFSRDIAG, DCDIAG, REPADMIN และ Event Viewer อย่างสม่ำเสมอ จะช่วยให้ระบบ Active Directory มีเสถียรภาพสูง ลดปัญหาการ Replication และรองรับการเติบโตขององค์กรได้อย่างมีประสิทธิภาพ