แก้ SYSVOL Replication Error บน Windows Server 2022 แบบละเอียด
SYSVOL Replication Error เป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดของ Active Directory เพราะส่งผลโดยตรงต่อ Group Policy, Login Script และการทำงานของ Domain Controller ทุกเครื่อง
เมื่อ SYSVOL ไม่สามารถ Replicate ได้ ข้อมูลระหว่าง Domain Controller จะไม่ตรงกัน ทำให้ผู้ใช้งานได้รับ Policy ต่างกัน หรือบางกรณีไม่สามารถใช้งาน Domain Services ได้ตามปกติ
บทความนี้จะอธิบายวิธีวิเคราะห์และแก้ SYSVOL Replication Error บน Windows Server 2022 แบบละเอียด พร้อมแนวทางที่ผู้ดูแลระบบใช้งานจริง
📌 SYSVOL Replication Error คืออะไร
SYSVOL Replication Error คือสถานการณ์ที่ Domain Controller ไม่สามารถซิงค์ข้อมูลภายใน SYSVOL ระหว่างกันได้
ตัวอย่าง
DC01
↓
Replication Failed
↓
DC02
ส่งผลให้ Group Policy และ Script ไม่ตรงกัน
🎯 อาการที่พบบ่อย
เมื่อ SYSVOL Replication มีปัญหา
อาจพบ
❌ Group Policy ไม่อัปเดต
❌ Login Script ไม่ทำงาน
❌ SYSVOL Share หาย
❌ NETLOGON Share หาย
❌ Event ID 2213
❌ Event ID 4012
❌ DFS Replication Error
หลายกรณีที่ทีมงาน comsiam วิเคราะห์ พบว่าปัญหา SYSVOL มักเกิดร่วมกับ Active Directory Replication Error
🔍 ตรวจสอบ SYSVOL Share
รัน
net share
ผลลัพธ์ควรมี
SYSVOL
NETLOGON
หากหายไป
แสดงว่ามีปัญหา
🚀 ตรวจสอบ Replication Health
รัน
repadmin /replsummary
ผลลัพธ์ควรเป็น
0 Failures
หาก Active Directory Replication เสีย
SYSVOL มักเสียตาม
🔄 ตรวจสอบ DFS Replication
Windows Server 2022 ใช้
DFSR
สำหรับ SYSVOL Replication
รัน
dfsrdiag replicationstate
📊 ตรวจสอบ Backlog
รัน
dfsrdiag backlog
หากมีไฟล์ค้างจำนวนมาก
แสดงว่า Replication ยังไม่สมบูรณ์
🔍 ตรวจสอบ DFSR Service
รัน
sc query dfsr
ผลลัพธ์ควรเป็น
RUNNING
🚀 Restart DFSR Service
หาก Service ค้าง
รัน
net stop dfsr
net start dfsr
📖 ตรวจสอบ Event Viewer
เปิด
Event Viewer
ไปที่
Applications and Services Logs
└ DFS Replication
⚠️ Event ID 2213
ตัวอย่าง
The DFS Replication service stopped replication.
มักเกิดหลัง
Restore Backup
Disk Error
Dirty Shutdown
วิธีแก้
รัน
wmic
จากนั้น
resume replication
หรือใช้ PowerShell ตาม Event แนะนำ
⚠️ Event ID 4012
ตัวอย่าง
Replication has been stopped.
มักเกิดจาก
Replication หยุดนานเกินไป
Domain Controller Offline
วิธีแก้
ตรวจสอบ Connection ระหว่าง Domain Controller
⚠️ Event ID 5002
ตัวอย่าง
Connection Error
สาเหตุ
Network
DNS
Firewall
🌐 ตรวจสอบ DNS
รัน
dcdiag /test:dns
DNS ต้องผ่านทั้งหมด
🔍 ตรวจสอบ Domain Controller
รัน
netdom query dc
ทุกเครื่องควร Online
🔄 ตรวจสอบ SYSVOL State
รัน
wmic /namespace:\\root\microsoftdfs
path dfsrreplicatedfolderinfo
get state
ค่า
4
หมายถึง
Replication ปกติ
🛠️ ตรวจสอบ DCDIAG
รัน
dcdiag /test:sysvolcheck
ผลลัพธ์ควรเป็น
Passed
🔒 ตรวจสอบ NETLOGON
รัน
dcdiag /test:netlogons
ควรผ่านเช่นกัน
🚀 บังคับ Replication
หลังแก้ไขปัญหา
รัน
repadmin /syncall /AdeP
📂 ตรวจสอบ Group Policy
เปิด
\\domain.local\SYSVOL
ตรวจสอบว่า
Policies
และ
Scripts
ครบถ้วน
⚠️ ปัญหาที่พบบ่อย
① DNS Error
② DFSR Service หยุด
③ Domain Controller Offline
④ Replication Failure
⑤ Firewall Block
⑥ Disk Error
📋 Checklist การแก้ SYSVOL Replication Error
① DNS ปกติ
② Replication ปกติ
③ DFSR Service Running
④ SYSVOL Share อยู่ครบ
⑤ Event Viewer ไม่มี Error
⑥ DCDIAG ผ่าน
⑦ Group Policy ใช้งานได้
📈 Best Practices สำหรับ SYSVOL Replication
① ตรวจสอบ Replication ทุกสัปดาห์
② ตรวจสอบ DFSR Health เป็นประจำ
③ ตรวจสอบ Event Viewer ทุกวัน
④ ใช้ DNS ภายในเท่านั้น
⑤ สำรอง Domain Controller ทุกวัน
⑥ ทดสอบ Group Policy หลังแก้ไขระบบ
หลายองค์กรที่ comsiam ดูแล มีการตรวจสอบ SYSVOL และ DFS Replication พร้อมกับ Active Directory Health Check ทุกสัปดาห์ เพื่อป้องกันปัญหาที่อาจส่งผลต่อผู้ใช้งานทั้งองค์กร
🎯 สรุป
SYSVOL Replication Error บน Windows Server 2022 เป็นปัญหาที่ส่งผลกระทบโดยตรงต่อ Group Policy, Login Script และ Active Directory
การตรวจสอบด้วย DCDIAG, REPADMIN, DFSRDIAG, NET SHARE และ Event Viewer อย่างสม่ำเสมอ จะช่วยให้ผู้ดูแลระบบสามารถค้นหาสาเหตุและแก้ไขปัญหาได้อย่างรวดเร็ว ก่อนที่ระบบ Domain จะได้รับผลกระทบในวงกว้าง