危險 SYSVOL 複寫設定

medium

語系：

說明

"File Replication Service" (FRS) 自 Windows Server 2008 R2 起已淘汰。Tenable 強烈建議您將 SYSVOL 共用複製從 FRS 移轉至「分散式檔案系統覆寫」(DFS-R)，以提升穩定性、延展性和複製效能。

解決方案

Microsoft 建議使用最新支援的 DFS-R 通訊協定執行 SYSVOL 複寫。您必須依照 Microsoft 建議的程序，將仍使用 "File Replication Service" (FRS) 的 SYSVOL 共用手動移轉至 "Distributed File System Replication" (DFS-R)。

另請參閱

Active Directory 安全性評估檢查清單：透過 NTFRS 執行 SYSVOL 複製

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

DFS 複製常見問題

The Case for Migrating SYSVOL to DFSR

使用 GPMC 匯入 GPO 時失敗，顯示「目錄非空白」訊息

指標詳細資料

名稱: 危險 SYSVOL 複寫設定

代碼名稱: C-DFS-MISCONFIG

嚴重性: Medium

MITRE 攻擊資訊:

手法: TA0005

技術: T1484.001