Windows Server 2008 R2之管理Sysvol文件夾

本文轉載自查看原文 2013-06-26 21:03 2910 微軟系統工程師

　以下是Sysvol文件夾示例圖

　　Domain文件夾：是策略的實體，是策略和腳本存放地。

　　Staging Areas：交換區，它用來存放多台DC之間交換（復制）的信息。DC上的相關信息（GPO）首先將要復制到的信息放在這個文件夾，然后相互復制。

　　Staging Areas和Sysvol是一個掛節點。它掛節到它對應的實體文件夾。同時系統會將C:WindowsSysvol建立名為SysVOL的共享，C: WindowsSysvolhbycrsj.comScripts建立名為Netlogon的共享。

　　由於用戶登錄（計算機）時，會首先在SYSVOL文件查找GPO和啟動腳本。同時，為了保證系統的正常運行，必須為SYSVOL保留足夠的空間緩存。我們可以通過文件復制服務日志進行監控。

　　實驗要求：

　　1、重建Netlogon和Sysvol共享（即這兩個共享由於某種原因不存在時，如何重建共享）

　　2、移動SysVOL文件夾

　　3、為Staging Areas分配更多的額外空間

　　實驗環境：

　　本實驗是在做完Windows Server 2008 R2之二從介質安裝 AD DS的基礎上進行，即域有兩台安裝好的DC，Win2008R2CNDC,WIN2008R2CNDC01.整個實驗是在Win2008R2CNDC上完成。

　　在操作之前，強烈建議將系統進行備份。

　　一、重建Netlogon和Sysvol共享（假設文件夾結構內容正常，只是共享丟失）

　　1、運行Regedit，打開注冊表編輯器，找到如下鍵值：

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

　　然后在右邊找到BurFlags，將其值改為D2（16進制）

　　最常見的值 BurFlags 注冊表項是：

　　D 2，也稱為非授權模式還原

　　D 4，也稱為的授權模式還原

　　2、再分別運行如下命令停止重啟相關服務

　　Net stop netlogon & net start netlogon

　　Net stop ntfrs & net start ntfrs

　　3、查看共享恢復正常

　　二、移動Sysvol文件夾

　　在實際中，可能由於空間不足等原因，我們需要將Sysvol文件夾移到其它磁盤。

　　在本實驗中，我們將把Sysvol文件夾從c:windowssysvol移動到c:sysvol。

　　1、檢測伙伴復制關系是否正確

　　命令：dcdiag /test:replications

　　或者是通過AD站點和服務，進行操作（選擇立即復制，查看是否有錯誤）

　　2、檢測登錄權限是否允許復制。

　　命令：dcdiag /test:netlogons

　　3、查看移動前SysVOL的相關信息。

　　4、停止文件復制服務。主是防止在復制中SYSVOL鎖死，無法完成有關操作。

　　5、運行注冊表編輯，進行如下修改：

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]

　　"SysVol"="C:\SYSVOL\sysvol"

　　6、運行ADsiedit.msc按下圖進行選擇操作。

　　修改fRSRootPath=c:sysvoldomain

　　fRSStagingPath=c:sysvolstagingdomain

　　7、在C盤建立Sysvol文件夾，並將原來c:windowssysvol下的內容復制過來。

　　注意：在2003的我們使用微軟支持工具中的工具LINKD創建掛節點，但在2008中，需使用MKlink來鏈接，在創建前源文件夾不能存在，它會伴隨着創建操作自動產生源文件夾。所以我們必須刪除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夾。

　　mklink命令幫助：