So verschieben Sie eine SYSVOL-Struktur, die FRS für die Replikation verwendet

In diesem Artikel werden zwei Optionen zum Neuverteilen der Systemvolumestruktur (SYSVOL) auf dem Domänencontroller beschrieben.

Ursprüngliche Produktversion:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   842162

Zusammenfassung

SysVOL ist eine Sammlung von Ordnern, Dateisystemparsepunkten und Gruppenrichtlinieneinstellungen, die vom Dateireplikationsdienst (File Replication Service, FRS) repliziert werden. Die Replikation verteilt eine konsistente Kopie von Gruppenrichtlinieneinstellungen und -skripts auf Domänencontroller in einer Domäne. Mitgliedscomputer und Domänencontroller greifen über die beiden freigegebenen Ordner Sysvol und Netlogon auf die Inhalte der Struktur SYSVOL zu.

In diesem Artikel wird beschrieben, wie Sie die Struktur SYSVOL und deren Freigaben in einen anderen logischen oder physischen Laufwerkbuchstaben verschieben.

In diesem Abschnitt wird erläutert, wie Sie die #A0 aus dem Ordner "C:\Winnt\Sysvol" in den Ordner "X:\Winnt\Sysvol" verschieben. In diesem Beispiel heißt der Domänencontroller DC1, und der Domänenname ist CONTOSO.COM .

Verwenden des Active Directory-Installations-Assistenten, um den Domänencontroller zu de- und erneut zu deaktiven

  1. Vergewissern Sie sich, dass für den Active Directory-Verzeichnisdienst und für die Struktur SYSVOL eine eingehende und ausgehende Replikation stattfindet.

  2. Verwenden Sie den Active Directory-Installations-Assistenten, um eine netzwerkbasierte Herabstufung des Domänencontrollers DC1 zu tun. Starten Sie DC1 unmittelbar nach der Herabstufung neu.

  3. Warten Sie, bis die folgenden Ereignisse auftreten, bevor Sie DC1 repromote:

    • Alle Domänencontroller in der Gesamtstruktur müssen das Entfernen des NtDS-Dateisystemeinstellungsobjekts des herabgestuften Domänencontrollers inbound replizieren. Dieses Objekt befindet sich in der Konfigurationspartition. Das NTDS-Einstellungsobjekt ist das übergeordnete Objekt von Active Directory-Verbindungsobjekten, die im Active Directory-Snap-In "Standorte und Dienste" sichtbar sind.

    • Alle globalen Katalogdomänencontroller in der Gesamtstruktur müssen die schreibgeschützte Kopie der Domänenpartition von DC1 inbound replizieren.

  4. Verwenden Sie den Active Directory-Installations-Assistenten, um ein neues Laufwerk und einen neuen Pfad für eine NTFS-formatierte Partition anzugeben. Das Herab- und ErneutesVerwerfen eines Domänencontrollers ist eine einfache und unterstützte Option zum Neuverwerfen der Struktur SYSVOL und ihrer Freigaben, wenn die folgenden Bedingungen zutreffen:

    • In Active Directory ist eine kleine bis mittlere Anzahl von Objekten vorhanden.
    • Lan-Speed-Konnektivität (Local Area Network) ist verfügbar.
    • An der betroffenen Active Directory-Domäne und am Active Directory-Standort sind zusätzliche Domänencontroller verfügbar.

Bei langsamen Netzwerkverbindungen kann der netzwerkbasierte Active Directory-Installations-Assistent jedoch in Domänen mit Active Directory-Datenbanken mit mehreren Gigabyte 2 bis 7 Tage dauern.

Um Verzögerungen beim Höhersenieren von Replikatdomänencontrollern zu vermeiden, auf denen Windows Server 2003 oder höher ausgeführt wird, können Sie Installationen über medienbasierte Werbeaktionen durchführen, bei denen der Großteil von Active Directory aus einer lokal wiederhergestellten Systemstatussicherung stammt.

Um die erforderliche Zeit für eine netzwerkbasierte Werbeaktion zu schätzen, vergleichen Sie die Start- und Endzeiten einer vorherigen Werbeaktion, die im Umfang vergleichbar war. Diese Zeiten sind in der Datei %Systemroot%\Debug\Dcpromo.log verfügbar.

Manuelles Verschieben einer vorhandenen SYSVOL-Struktur an einen neuen Speicherort

Im Lebenszyklus eines Domänencontrollers, der den Dateireplikationsdienst (File Replication Service, FRS) verwendet, müssen Sie die Struktur SYSVOL möglicherweise auf ein anderes logisches oder physisches Laufwerk verschieben. Sie können die Struktur SYSVOL verschieben, um die Systemleistung zu verbessern oder mehr freien Speicherplatz für die Struktur SYSVOL oder für den FRS-Staging-Ordner zu erhalten.

Weitere Informationen zum Ändern des FrS-Staging-Ordners in einen Speicherort, der von der Struktur SYSVOL unabhängig ist, finden Sie unter So setzen Sie den Stagingordner des Dateireplikationsdiensts auf ein anderes logisches Laufwerk zurück.

Verwenden Sie eine der folgenden Optionen, um eine SYSVOL-Struktur auf ein neues Laufwerk zu verschieben:

  • Ausführen einer netzwerkbasierten Deinstallationsassistenten für Active Directory (Dcpromo.exe) Geben Sie während der Werbeaktion ein neues Laufwerk und einen neuen Pfad für die Struktur SYSVOL an.

  • Ändern Sie die Registrierung, und verschieben Sie die SYSVOL-Struktur manuell auf ein neues Laufwerk.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um die Struktur SYSVOL manuell zu verschieben, verschieben Sie die Struktur SYSVOL vom Laufwerk und Pfad auf ein neues Ziellaufwerk und einen neuen Pfad, indem Sie mehrere Registrierungsschlüssel ändern und Dieparsepunkte im Dateisystem zurücksetzen. Führen Sie hierzu die folgenden Schritte aus:

  1. Bereiten Sie den Domänencontroller vor. Führen Sie hierzu die folgenden Schritte aus:

    1. Vergewissern Sie sich, dass auf dem Domänencontroller eine eingehende und ausgehende Active Directory-Replikation stattfindet.

    2. Vergewissern Sie sich, dass auf dem Domänencontroller eine eingehende und ausgehende REPLIKATION des Replikats "SYSVOL" stattfindet.

    3. Deaktivieren Sie Antivirenprogramme oder andere Dienste, die Sperren für Dateien oder Ordner erstellen, die sich in der Struktur SYSVOL befinden.

    4. Sichern Sie den Systemstatus des Domänencontrollers. Sichern Sie den Dateisystemteil der Struktur SYSVOL auf dem Domänencontroller, damit Sie den Computer auf die aktuelle Konfiguration zurückversetzungen können, wenn Probleme mit dem Verschiebungsprozess auftreten.

    5. Beenden Sie den FRS.

  2. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um die ursprüngliche SYSVOL-Domänenstruktur in die Zwischenablage zu kopieren.

    Wenn sich beispielsweise die #A0 im Ordner "C:\Winnt\Sysvol" befindet, klicken Sie auf diesen Ordner, klicken Sie auf der Menüleiste auf "Bearbeiten" und anschließend auf "Kopieren".

  3. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um den Inhalt der Zwischenablage in den neuen Pfad einzufügen.

    Wenn Sie beispielsweise die Struktur SYSVOL in den Ordner verschieben möchten, klicken Sie auf diesen Ordner, klicken Sie auf "Bearbeiten" und anschließend auf X:\Winnt\Sysvol "Einfügen".

    Der übergeordnete Ordner für die verschobene SYSVOL-Struktur kann geändert werden. Es wird jedoch empfohlen, den gleichen relativen Pfad für die verschobene SYSVOL-Struktur zu verwalten. Wenn sich beispielsweise die Struktur SYSVOL ursprünglich im Ordner befand und Sie die Struktur SYSVOL auf das logische Laufwerk X verschieben möchten, erstellen Sie einen C:\Winnt\Sysvol t-Ordner, und fügen Sie dann die Struktur SYSVOL in diesen Ordner X:\Winn ein.

  4. Verwenden Sie Ldp.exe oder ADSIedit.msc-Editoren, um den Wert des Attributs "FRSRootPath" in Active Directory zu ändern. Das Attribut "FRSRootPath" muss das neue Stammlaufwerk der Replikatgruppe und den Ordner widerspiegeln, den Sie in Schritt 3 angegeben haben. In diesem Beispiel würden Sie das Attribut "FRSRootPath" wie folgt ändern:

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath-Wert: X:\Winnt\Sysvol\Domain
  5. Verwenden Sie Ldp.exe oder ADSIedit.msc-Editoren, um den Wert für das Attribut "FRSStagingPath" zu ändern. Dieses Attribut muss den neuen Stagingpfad einschließlich des neuen Laufwerks und Ordners widerspiegeln, das Sie in Schritt 3 ausgewählt haben.

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath-Wert: X:\Winnt\Sysvol\Staging\Domain
  6. Ändern Sie die Registrierung so, dass sie das neue Staginglaufwerk und den neuen Ordner wiederspiegelt. Führen Sie hierzu die folgenden Schritte aus.

    1. Klicken Sie auf "Start", "Ausführen", "regedt32" und dann auf "OK".
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie mit der rechten Maustaste auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Klicken Sie mit der rechten Maustaste auf den SysVOL-Wert, und klicken Sie dann auf "Ändern". Geben Sie einen neuen Pfad für den Stamm der SYSVOL-Replikatgruppe ein. Geben Sie z. X:\Winnt\sysvol\sysvol B. .
  7. Konfigurieren Sie FRS für eine nicht autoritative Wiederherstellung der SYSVOL-Replikatgruppe. Führen Sie hierzu die folgenden Schritte aus:

    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie den folgenden Auswählschlüssel aus: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Klicken Sie mit der rechten Maustaste auf den Wert "BurFlags", und wählen Sie dann "Ändern" aus. Legen Sie den Wert auf "D2 hexadezimal" (Hexadezimalwert) festgelegt, wenn sich andere Domänencontroller in derselben Domäne befinden. Legen Sie den Wert für "BurFlags" auf "D4 hexadezimal" (Hexadezimalwert) festgelegt, wenn in der Domäne nur ein Domänencontroller vorhanden ist.

    Wichtig

    Starten Sie FRS jetzt nicht neu.

    Hinweis

    Wenn der Domänencontroller frS-replizierte DFS-Stamm- oder -Verknüpfungen hostet, sollten Sie den Replikatsatz-spezifischen Registrierungsschlüssel "BurFlags" festlegen, um einen temporären Dienstausfall und eine erneute Replikation von Daten in FRS-replizierten DFS-Stamm- oder -Verknüpfungen zu verhindern.

    Weitere Informationen finden Sie unter Verwenden des Registrierungsschlüssels "BurFlags", um den Dateireplikationsdienst erneut zu initialisieren.

  8. Anwenden von Standardberechtigungen auf den neuen Pfad der SYSVOL-Struktur. Kopieren Sie dazu den folgenden Text, und fügen Sie ihn in eine Editordatei ein:

    [Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Profilbeschreibung]
    Description=default perms for sysvol
    [Dateisicherheit]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. DIESE UMGEBUNGSVARIABLE MUSS FESTGELEGT WERDEN!!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI; GA;;; BA)(A; CIOI; GA;;; SY)(A; CIOI; GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI; GA;;; BA)(A; CIOI; GA;;; SY)(A; CIOI; GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Verwenden Sie die folgenden Parameter, um den Inhalt der Editor-Datei zu speichern, die Sie in Schritt 8 erstellt haben:

    • Dateiname: %systemroot%\security\templates\sysvol.inf
    • Speichern unter Typ: Alle Dateien
    • Codierung: Unicode

    Hinweis

    Die Umgebungsvariable SYSVOL muss so festgelegt werden, dass sie auf den neuen Speicherort verweisen kann. Andernfalls wird der Befehl "Secedit" nicht erfolgreich ausgeführt.

  10. Importieren Sie die SYSVOL-Sicherheitsvorlage. Wählen Sie dazu "Start", "Ausführen", "Cmd" und dann "OK" aus. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
    
  11. Verwenden Sie den Befehl, um die Reparsepunkte im Dateisystem so zu aktualisieren, dass sie den neuen Pfad Linkd der Struktur SYSVOL widerspiegeln. Wenn sich der Domänencontroller beispielsweise in der Domäne befindet und sich die Struktur SYSVOL im Ordner befindet, geben Sie an der Eingabeaufforderung auf dem Domänencontroller die folgenden CONTOSO.COM X:\Windows\Sysvol Befehle ein. Drücken Sie nach jedem Befehl die EINGABETASTE.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
    linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
    

    Hinweis

    Stellen Sie sicher, dass die SYSVOL-Verzeichnisstruktur erstellt wird, bevor Sie den Befehl Verknüpfen ausführen. Der Befehl schlägt fehl, wenn sich Daten im CONTOSO.COM oder Unterverzeichnissen befinden.

  12. Starten Sie FRS neu.

  13. Suchen Sie nach Ereignissen im FRS-Ereignisprotokoll, die angeben, dass die Replikatgruppe verbunden ist und dass der Ordner SYSVOL geändert wird.

  14. Verwenden Sie auf dem Domänencontroller den Befehl oder den Net View-Befehl, um zu überprüfen, ob der Domänencontroller die Ordner net logon "Netlogon" und "Sysvol" freigegeben hat. Wenn die freigegebenen Ordner nicht vorhanden sind, führen Sie die folgenden Schritte aus:

    1. Wenn der Wert für den \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 1 ist, starten Sie den Netlogon-Dienst neu. Wenn dieser Unterschlüsselwert 0 ist, fahren Sie mit Schritt c fort.

    2. Suchen Sie erneut nach den freigegebenen Ordnern. Wenn die Ordner noch nicht verfügbar sind, geben Sie den Befehl an einer Eingabeaufforderung ein, und drücken Sie nltest /dbflag:2080FFFF dann die EINGABETASTE:

      Suchen Sie in der Datei nach %Systemroot%\Debug\Netlogon.log Fehlern.

    3. Wenn der Wert für den Registrierungsunterschlüssel 0 ist, legen Sie den Registrierungswert nicht HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready auf 1. Überprüfen Sie die FRS-Debugprotokolle im Ordner, um zu überprüfen, ob die eingehende und ausgehende REPLIKATION von %Systemroot%\Debug FRS erfolgt.

  15. Starten Sie alle Dienste neu, die Sie in Schritt 1c beendet haben.