Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。
以下是Sysvol文件夹示例图
Domain文件夹:是策略的实体,是策略和脚本存放地。
Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。
Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:\Windows\Sysvol建立名为SysVOL的共享,C:\Windows\Sysvol\hbycrsj.com\Scripts建立名为Netlogon的共享。
由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。
实验要求:
1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)
2、移动SysVOL文件夹
3、为Staging Areas分配更多的额外空间
实验环境:
本实验是在做完
Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成
操作步骤:
在操作之前,强烈建议将系统进行备份。
一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)
1、运行Regedit,打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
然后在右边找到BurFlags,将其值改为D2(16进制)
最常见的值 BurFlags 注册表项是:
D 2,也称为非授权模式还原
D 4,也称为的授权模式还原
2、再分别运行如下命令停止重启相关服务
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
Net stop ntfrs & net start ntfrs
3、查看共享恢复正常
二、移动Sysvol文件夹
在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。
在本实验中,我们将把Sysvol文件夹从c:\windows\sysvol移动到c:\sysvol。
1、检测伙伴复制关系是否正确
命令:dcdiag /test:replications
或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)
2、检测登录权限是否允许复制。
命令:dcdiag /test:netlogons
3、查看移动前SysVOL的相关信息。
4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。
5、运行注册表编辑,进行如下修改:
6、运行ADsiedit.msc按下图进行选择操作。
修改fRSRootPath=c:\sysvol\domain
fRSStagingPath=c:\sysvol\staging\domain
7、在C盘建立Sysvol文件夹,并将原来c:\windows\sysvol下的内容复制过来。
注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:\sysvol\staging areas\hbycrsj.com 和c:\sysvol\sysvol\hbycrsj.com文件夹。
mklink命令帮助:
创建
c:\sysvol\staging areas\hbycrsj.com到c:\sysvol\staging\domain联接
创建
c:\sysvol\sysvol\hbycrsj.com到c:\sysvol\domain联接
8、修改如下注册表键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NtFrs\Parameters\Backup/Restore\Process at Startup]
"BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。
"BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。
9、重启NTFRS服务
net start ntfrs
10、检查设置是否功
net share 查看sysvol netlogon是否存在,目录是否正确
dcdiag /test:Replications
三、为Staging Areas分配更多的额外空间
Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小
修改如下图注册表键值
本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/203095
,如需转载请自行联系原作者
