【IT168 技术】 系统卷(或称 SYSVOL)是可由文件复制服务 (FRS) 复制的文件夹、文件系统重分析点和组策略设置的集合。复制功能可在域中的各域控制器之间分发组策略设置和脚本的一致副本。成员计算机和域控制器可通过两个共享文件夹 Sysvol 和 Netlogon 来访问 SYSVOL 树的内容。
本文介绍如何将 SYSVOL 树及其共享移动到其他逻辑驱动器号或物理驱动器号。
简介
在运行 Microsoft Windows 2000 或 Microsoft Windows Server 2003 的域控制器的寿命周期中,您可能不得不将 SYSVOL 树重定位到其他逻辑驱动器或物理驱动器中。可重定位 SYSVOL 树,以便增强系统性能或者为 SYSVOL 树或 FRS 暂存文件夹获取更多的可用磁盘空间。
有关将 FRS 暂存文件夹更改到 SYSVOL 树以外的位置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265085 (http://support.microsoft.com/kb/265085/) 移动 FRSStagingPath 需要对 SP3 以前版本的 FRS 执行非授权还原
291823 (http://support.microsoft.com/kb/291823/) 如何将文件复制服务暂存文件夹重置到其他逻辑驱动器
要将 SYSVOL 树重定位到新的驱动器,请使用以下选项之一:? 执行基于网络的 Active Directory 安装向导 (Dcpromo.exe) 降级。在提升过程中,为 SYSVOL 树指定新的驱动器和路径。
修改注册表并将 SYSVOL 树手动移动到新的驱动器中。
本节介绍了如何将 SYSVOL 树从 C:\Winnt\Sysvol 文件夹移动到 X:\Winnt\Sysvol 文件夹中。在本例中,域控制器名为 DC1,域名为 CONTOSO.COM。
使用 Active Directory 安装向导降级和重新提升域控制器
1. 确认正在对 Active Directory 目录服务和 SYSVOL 树执行入站和出站复制。
2. 使用 Active Directory 安装向导对 DC1 域控制器执行基于网络的降级。降级后立即重新启动 DC1。
3. 重新提升 DC1 之前,需满足以下条件:? 林中的所有域控制器都必须入站复制已删除的降级域控制器的 NTDS 文件系统设置对象。此对象位于配置分区中。NTDS 设置对象是在“Active Directory 站点和服务”管理单元中显示的 Active Directory 连接对象的父级。
林中的所有全局编录域控制器都必须入站复制 DC1 域分区的只读副本。
4. 使用 Active Directory 安装向导在 NTFS 格式的分区上指定新驱动器和路径。
对域控制器的降级和重新提升是一种重定位 SYSVOL 树及其共享的简单且受支持的方法,但前提是必须满足以下条件:? Active Directory 中包含较少或中等数目的对象。
有局域网 (LAN) 速度的连接可用。
可在受影响的 Active Directory 域和 Active Directory 站点中使用其他域控制器。
不过,如果网络连接速度较慢,则在包含几千兆字节的 Active Directory 数据库的域中执行基于网络的 Active Directory 安装向导提升可能需要 2-7 天的时间。要避免在对运行 Windows Server 2003 的副本域控制器进行提升时出现延迟,可以从基于介质的提升中执行安装,在此提升中多数 Active Directory 都源自本地还原的系统状态备份。
要估计基于网络的提升所需的时间,请比较先前提升的开始和结束时间(在同等范围内)。这些时间可在 %Systemroot%\Debug\Dcpromo.log 文件中找到。
将现有 SYSVOL 树手动重定位到新的位置
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
要手动重定位 SYSVOL 树,请将 SYSVOL 树从其所在的驱动器和路径移动到新的目标驱动器和路径中,方法是,修改若干注册表项并重置文件系统中的重分析点。为此,请按照下列步骤操作:1. 准备好域控制器。为此,请按照下列步骤操作:a. 确认正在域控制器上执行入站和出站 Active Directory 复制。
b. 确认正在域控制器上执行对 SYSVOL 副本集的入站和出站 FRS 复制。
c. 关闭可在驻留于 SYSVOL 树中的文件或文件夹上创建锁的防病毒程序或其他服务。
d. 备份域控制器的系统状态。在域控制器上备份 SYSVOL 树的文件系统部分,以便在重定位过程中遇到问题时,将计算机恢复到当前配置。
e. 停止 FRS。
2. 使用 Windows 资源管理器或具有同等功能的程序将原始 SYSVOL 树复制到剪贴板。
例如,如果 SYSVOL 树位于 C:\Winnt\Sysvol 文件夹中,则单击以选中此文件夹,单击菜单栏上的“编辑”,然后单击“复制”。
3. 使用 Windows 资源管理器或具有同等功能的程序将剪贴板中的内容粘贴到新路径。
例如,要将 SYSVOL 树移动到 X:\Winnt\Sysvol 文件夹中,请单击以选中该文件夹,单击“编辑”,然后单击“粘贴”。
已重定位的 SYSVOL 树的父文件夹可能已被修改。不过,建议您为重定位的 SYSVOL 树保留同一相对路径。例如,如果 SYSVOL 树原来位于 C:\Winnt\Sysvol 文件夹中,并且您希望将 SYSVOL 树重定位到逻辑驱动器 X: 中,请创建一个 X:\Winnt 文件夹,然后将 SYSVOL 树粘贴到该文件夹中。
4. 使用 Ldp.exe 或 ADSIedit.msc 编辑器在 Active Directory 中修改 FRSRootPath 属性的值。FRSRootPath 属性必须反映在步骤 3 中指定的新副本集的根驱动器和文件夹。在本例中,应按如下所示修改 FRSRootPath 属性:? DN 路径:cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
FRSRootPath 值:X:\Winnt\Sysvol\Domain
5. 使用 Ldp.exe 或 ADSIedit.msc 编辑器修改 FRSStagingPath 属性的值。此属性必须反映新的分步路径,包括在步骤 3 中选定的新驱动器和文件夹。? DN 路径:cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
FRSStagingPath 值:X:\Winnt\Sysvol\Staging\Domain
6. 修改注册表以反映新的暂存驱动器和文件夹。为此,请按照下列步骤操作。a. 单击“开始”,单击“运行”,键入 regedt32,然后单击“确定”。
b. 找到下面的注册表子项,然后右键单击它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
c. 单击修改,然后键入新的 SYSVOL 副本集根路径。例如,键入 X:\Winnt\sysvol\sysvol。
7. 配置 FRS 以对 SYSVOL 副本集执行非授权还原。为此,请按照下列步骤操作:a. 找到下面的注册表子项,然后右键单击它:
\HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\NTFRS\Parameters\Backup\Restore\Process at Startup
b. 单击“BurFlags”值。如果在同一域中有其他域控制器,请将该值设为“D2”(十六进制)。如果域中只有一个域控制器,请将“BurFlags”值设为“D4”(十六进制)。
重要说明:不要立即重新启动 FRS。
注意:如果域控制器承载了由 FRS 复制的所有 DFS 根目录或链接,则您可能希望设置特定于副本集的“BurFlags”注册表项,以避免消耗临时服务和重新复制由 FRS 复制的 DFS 根目录或链接中的数据。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
290762 (http://support.microsoft.com/kb/290762/) 使用 BurFlags 注册表项重新初始化文件复制服务副本集
8. 将默认权限应用于 SYSVOL 树的新路径。为此,请复制以下文本,然后将其粘贴到记事本文件中:[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
;---------------------------------------------------------------------------------------------
;Sysvol. THIS ENVIRONMENT VARIABLE MUST BE SET!!!!!!!!!!!!!!!!!!!!!!!!!
;---------------------------------------------------------------------------------------------
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"
9. 使用以下参数保存在步骤 8 中创建的记事本文件的内容:? 文件名:%systemroot%\security\templates\sysvol.inf
保存类型:所有文件
编码:Unicode
10. 导入 SYSVOL 安全模板。为此,请依次单击“开始”、“运行”,键入 cmd,然后单击“确定”。键入以下命令,然后按 Enter:
secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
11. 使用 Linkd 命令更新文件系统中的重分析点,以反映 SYSVOL 树的新路径。例如,如果域控制器位于 CONTOSO.COM 域中,且 SYSVOL 树位于 X:\Windows\Sysvol 文件夹中,则在域控制器的命令提示符处键入以下命令。在输入每个命令后按 Enter。
linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
12. 重新启动 FRS。
13. 在 FRS 事件日志中 查找表示已添加副本集和已更改 SYSVOL 文件夹的事件。 例如,您可能会看到类似于以下内容的事件:
事件类型: 信息
事件来源: NtFrs
事件类别: 无
事件 ID: 13553
计算机: Domain_controller_name
描述:文件复制服务成功地将此计算机添加到如下的副本集中: “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
在本文所使用的示例中,该事件应包括以下信息:
计算机 DNS 名称为“DC1.CONTOSO.COM”副本集成员名称为“DC1”副本集根路径为“x:\winnt\sysvol\domain”副本分步路径为“d:\winnt\sysvol\staging\domain”副本工作路径为“c:\winnt\ntfrs\jet”
14. 在域控制器上,使用 net logon 命令或 net view 命令验证域控制器是否已共享 Netlogon 和 Sysvol 文件夹。如果共享文件夹不存在,请按照下列步骤操作:a. 如果 \HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\Netlogon\Parameters\Sysvolready 注册表子项的值为 1,请重新启动 Netlogon 服务。如果该子项值为 0,请转至步骤 c。
b. 再次查找共享文件夹。如果文件夹仍然不可用,请在命令提示符处键入以下命令,然后按 Enter:
nltest /dbflag:2080FFFF
在 %Systemroot%\Debug\Netlogon.log 文件中查找错误。
c. 如果 \HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\Netlogon\Parameters\Sysvolready 注册表子项的值为 0,请不要将其设为 1。查看 %Systemroot%\Debug 文件夹中的 FRS 调试日志,以确认正在执行入站和出站 FRS 复制。
15. 重新启动在步骤 1c 中停止的所有服务。
