DFS-R のレプリケーションですが、レプリケート フォルダーを読み取り専用にすることが可能です。
この仕組みがどのように実装されているか気になったので調べてみました。
■読み取り専用のレプリケートフォルダー
DFS-R のレプリケートフォルダーですが、DFS の管理コンソールから読み取り専用にすることができます。
読み取り専用にしたレプリケートフォルダーのファイルですが、変更をし保存しようとすると、[アクセスが拒否されました] となり、変更を適用することができません。
アクセスの拒否ですが、アクセス権や所有者で制御をしているということではないようですね。
以下の画像は、読み取り専用にしたレプリケートフォルダーのアクセス権と所有権になります。
先ほど、アクセスが拒否された際の操作は Administrator で実施していたのですが、適切なアクセス許可が設定されていても変更ができない状態になっているようですね。
■読み取り専用ミニフィルタドライバー
DFS-R のレプリケートフォルダの読み取り専用設定ですが、ミニフィルタドライバーによって実装がされているようです。
DfsrRo というフィルタドライバーが読み込まれていることによって読み取り専用の設定がされているようですね。
ミニフィルタドライバーの設定ですが、[fltmc] コマンドを使用して設定状況を確認することができます。
読み取り専用の設定をしていない場合は、インスタンス数は 0 になっています。
読み取り専用の設定をすると、[DfsrRo] のフィルターのインスタンスが起動していることが確認できます。
読み取り専用の設定をするとレプリケートフォルダーが設定されている、ボリュームに対してフィルターがかかるようですね。
DFS-R の管理コンソールが起動しなくなり、読み取り設定を手動で解除する場合は、以下のようなコマンドで解除することが可能です。
DFS-R の構成情報は、AD のドメインパーティション上 (CN=DFSR-GlobalSettings,CN=SYSTEM,DC=<ドメイン名>) に保存がされているのですが、実際の読み取り専用の設定はミニフィルタドライバーで設定がされているので、強制的に解除する場合は、ミニフィルタドライバーの設定を変更する必要があるようです。