54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 服务器 > 域服务器 >

Win Server域控制器中重定位SYSVOL树

分享到:
时间:2010-10-28 21:27来源:编辑部 作者:Tina

  概要
  
  系统卷(或称 SYSVOL)是可由文件复制服务 (FRS) 复制的文件夹、文件系统重分析点和组策略设置的集合。复制功能可在中的各控制器之间分发组策略设置和脚本的一致副本。成员计算机和域控制器可通过两个共享文件夹 Sysvol 和 Netlogon 来访问 SYSVOL 树的内容。
  
  本文介绍如何将 SYSVOL 树及其共享移动到其他逻辑驱动器号或物理驱动器号。
  
  简介
  
  在运行 Microsoft Windows 2000 或 Microsoft Windows Server 2003 的域控制器的寿命周期中,您可能不得不将 SYSVOL 树重定位到其他逻辑驱动器或物理驱动器中。可重定位 SYSVOL 树,以便增强系统性能或者为 SYSVOL 树或 FRS 暂存文件夹获取更多的可用磁盘空间。
  
  有关将 FRS 暂存文件夹更改到 SYSVOL 树以外的位置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
  265085 (http://support.microsoft.com/kb/265085/) 移动 FRSStagingPath 需要对 SP3 以前版本的 FRS 执行非授权还原
  291823 (http://support.microsoft.com/kb/291823/) 如何将文件复制服务暂存文件夹重置到其他逻辑驱动器
  
  要将 SYSVOL 树重定位到新的驱动器,请使用以下选项之一:? 执行基于网络的 Active Directory 安装向导 (Dcpromo.exe) 降级。在提升过程中,为 SYSVOL 树指定新的驱动器和路径。
  
  修改注册表并将 SYSVOL 树手动移动到新的驱动器中。
  
  本节介绍了如何将 SYSVOL 树从 C:WinntSysvol 文件夹移动到 X:WinntSysvol 文件夹中。在本例中,域控制器名为 DC1,域名为 CONTOSO.COM。
  
  使用 Active Directory 安装向导降级和重新提升域控制器
  
  1. 确认正在对 Active Directory 目录服务和 SYSVOL 树执行入站和出站复制。
  
  2. 使用 Active Directory 安装向导对 DC1 域控制器执行基于网络的降级。降级后立即重新启动 DC1。
  
  3. 重新提升 DC1 之前,需满足以下条件:? 林中的所有域控制器都必须入站复制已删除的降级域控制器的 NTDS 文件系统设置对象。此对象位于配置分区中。NTDS 设置对象是在“Active Directory 站点和服务”管理单元中显示的 Active Directory 连接对象的父级。
  
  林中的所有全局编录域控制器都必须入站复制 DC1 域分区的只读副本。
  
  4. 使用 Active Directory 安装向导在 NTFS 格式的分区上指定新驱动器和路径。
  
  对域控制器的降级和重新提升是一种重定位 SYSVOL 树及其共享的简单且受支持的方法,但前提是必须满足以下条件:? Active Directory 中包含较少或中等数目的对象。
  
  有局域网 (LAN) 速度的连接可用。
  
  可在受影响的 Active Directory 域和 Active Directory 站点中使用其他域控制器。
  
  不过,如果网络连接速度较慢,则在包含几千兆字节的 Active Directory 数据库的域中执行基于网络的 Active Directory 安装向导提升可能需要 2-7 天的时间。要避免在对运行 Windows Server 2003 的副本域控制器进行提升时出现延迟,可以从基于介质的提升中执行安装,在此提升中多数 Active Directory 都源自本地还原的系统状态备份。
  
  要估计基于网络的提升所需的时间,请比较先前提升的开始和结束时间(在同等范围内)。这些时间可在 %Systemroot%DebugDcpromo.log 文件中找到。
  
  将现有 SYSVOL 树手动重定位到新的位置
  
  警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
  
  要手动重定位 SYSVOL 树,请将 SYSVOL 树从其所在的驱动器和路径移动到新的目标驱动器和路径中,方法是,修改若干注册表项并重置文件系统中的重分析点。为此,请按照下列步骤操作:1. 准备好域控制器。为此,请按照下列步骤操作:a. 确认正在域控制器上执行入站和出站 Active Directory 复制。
  
  b. 确认正在域控制器上执行对 SYSVOL 副本集的入站和出站 FRS 复制。
  
  c. 关闭可在驻留于 SYSVOL 树中的文件或文件夹上创建锁的防病毒程序或其他服务。
  
  d. 备份域控制器的系统状态。在域控制器上备份 SYSVOL 树的文件系统部分,以便在重定位过程中遇到问题时,将计算机恢复到当前配置。
  
  e. 停止 FRS。
  
  2. 使用 Windows 资源管理器或具有同等功能的程序将原始 SYSVOL 树复制到剪贴板。
  
  例如,如果 SYSVOL 树位于 C:WinntSysvol 文件夹中,则单击以选中此文件夹,单击菜单栏上的“编辑”,然后单击“复制”。
  
  3. 使用 Windows 资源管理器或具有同等功能的程序将剪贴板中的内容粘贴到新路径。
  
  例如,要将 SYSVOL 树移动到 X:WinntSysvol 文件夹中,请单击以选中该文件夹,单击“编辑”,然后单击“粘贴”。
  
  已重定位的 SYSVOL 树的父文件夹可能已被修改。不过,建议您为重定位的 SYSVOL 树保留同一相对路径。例如,如果 SYSVOL 树原来位于 C:WinntSysvol 文件夹中,并且您希望将 SYSVOL 树重定位到逻辑驱动器 X: 中,请创建一个 X:Winnt 文件夹,然后将 SYSVOL 树粘贴到该文件夹中。
  
  4. 使用 Ldp.exe 或 ADSIedit.msc 编辑器在 Active Directory 中修改 FRSRootPath 属性的值。FRSRootPath 属性必须反映在步骤 3 中指定的新副本集的根驱动器和文件夹。在本例中,应按如下所示修改 FRSRootPath 属性:? DN 路径:cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
  
   FRSRootPath 值:X:WinntSysvolDomain
  
  5. 使用 Ldp.exe 或 ADSIedit.msc 编辑器修改 FRSStagingPath 属性的值。此属性必须反映新的分步路径,包括在步骤 3 中选定的新驱动器和文件夹。? DN 路径:cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
  
   FRSStagingPath 值:X:WinntSysvolStagingDomain
  
  6. 修改注册表以反映新的暂存驱动器和文件夹。为此,请按照下列步骤操作。a. 单击“开始”,单击“运行”,键入 regedt32,然后单击“确定”。
  
  b. 找到下面的注册表子项,然后右键单击它:
  
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
  
  c. 单击修改,然后键入新的 SYSVOL 副本集根路径。例如,键入 X:Winntsysvolsysvol。
  
  7. 配置 FRS 以对 SYSVOL 副本集执行非授权还原。为此,请按照下列步骤操作:a. 找到下面的注册表子项,然后右键单击它:
  
  HKEY_LOCAL_MACHINESYSTEMCCSServicesNTFRSParametersBackupRestoreProcess at Startup
  
  b. 单击“BurFlags”值。如果在同一域中有其他域控制器,请将该值设为“D2”(十六进制)。如果域中只有一个域控制器,请将“BurFlags”值设为“D4”(十六进制)。
  
  重要说明:不要立即重新启动 FRS。
  
  注意:如果域控制器承载了由 FRS 复制的所有 DFS 根目录或链接,则您可能希望设置特定于副本集的“BurFlags”注册表项,以避免消耗临时服务和重新复制由 FRS 复制的 DFS 根目录或链接中的数据。
  
  有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
  
  290762 (http://support.microsoft.com/kb/290762/) 使用 BurFlags 注册表项重新初始化文件复制服务副本集
  
  8. 将默认权限应用于 SYSVOL 树的新路径。为此,请复制以下文本,然后将其粘贴到记事本文件中:[Unicode]
  Unicode=yes
  [Version]
  signature="$CHICAGO$"
  Revision=1
  [Profile Description]
  Description=default perms for sysvol
  [File Security]
  ;"%SystemRoot%SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
  ;---------------------------------------------------------------------------------------------
  ;Sysvol.            THIS ENVIRONMENT VARIABLE MUST BE SET!!!!!!!!!!!!!!!!!!!!!!!!!
  ;---------------------------------------------------------------------------------------------
  "%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
  "%Sysvol%domainpolicies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"
  
  9. 使用以下参数保存在步骤 8 中创建的记事本文件的内容:? 文件名:%systemroot%security emplatessysvol.inf
  
  保存类型:所有文件
  
  编码:Unicode
  
  10. 导入 SYSVOL 安全模板。为此,请依次单击“开始”、“运行”,键入 cmd,然后单击“确定”。键入以下命令,然后按 Enter:
  
  secedit /configure /cfg %systemroot%security emplatessysvol.inf /db %systemroot%security emplatessysvol.db /overwrite
  
  11. 使用 Linkd 命令更新文件系统中的重分析点,以反映 SYSVOL 树的新路径。例如,如果域控制器位于 CONTOSO.COM 域中,且 SYSVOL 树位于 X:WindowsSysvol 文件夹中,则在域控制器的命令提示符处键入以下命令。在输入每个命令后按 Enter。
  
  linkd X:WinntSysvolSysvolCONTOSO.COM X:WinntSysvolDomain
  
  linkd X:WinntSysvolStaging areasCONTOSO.COM X:WinntSysvolStagingDomain
  
  12. 重新启动 FRS。
  
  13. 在 FRS 事件日志中 查找表示已添加副本集和已更改 SYSVOL 文件夹的事件。 例如,您可能会看到类似于以下内容的事件:
  
  事件类型: 信息
  事件来源: NtFrs
  事件类别: 无
  事件 ID: 13553
  计算机: Domain_controller_name
  
  描述:文件复制服务成功地将此计算机添加到如下的副本集中: “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
  
  在本文所使用的示例中,该事件应包括以下信息:
  
  计算机 DNS 名称为“DC1.CONTOSO.COM”副本集成员名称为“DC1”副本集根路径为“x:winntsysvoldomain”副本分步路径为“d:winntsysvolstagingdomain”副本工作路径为“c:winnt tfrsjet”
  
  14. 在域控制器上,使用 net logon 命令或 net view 命令验证域控制器是否已共享 Netlogon 和 Sysvol 文件夹。如果共享文件夹不存在,请按照下列步骤操作:a. 如果 HKEY_LOCAL_MACHINESYSTEMCCSServicesNetlogonParametersSysvolready 注册表子项的值为 1,请重新启动 Netlogon 服务。如果该子项值为 0,请转至步骤 c。
  
  b. 再次查找共享文件夹。如果文件夹仍然不可用,请在命令提示符处键入以下命令,然后按 Enter:
  
  nltest /dbflag:2080FFFF
  
  在 %Systemroot%DebugNetlogon.log 文件中查找错误。
  
  c. 如果 HKEY_LOCAL_MACHINESYSTEMCCSServicesNetlogonParametersSysvolready 注册表子项的值为 0,请不要将其设为 1。查看 %Systemroot%Debug 文件夹中的 FRS 调试日志,以确认正在执行入站和出站 FRS 复制。
  
  15. 重新启动在步骤 1c 中停止的所有服务。

[责任编辑:Lavy]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>