So verschieben Sie eine SYSVOL-Struktur, die FRS für die Replikation verwendet

In diesem Artikel werden zwei Optionen zum Suchen der Systemvolumestruktur (SYSVOL) auf Ihrem Domänencontroller beschrieben.

Gilt für:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   842162

Zusammenfassung

SysVOL ist eine Sammlung von Ordnern, Dateisystem-Analysepunkten und Gruppenrichtlinieneinstellungen, die vom Dateireplikationsdienst (File Replication Service, FRS) repliziert werden. Bei der Replikation wird eine konsistente Kopie der Gruppenrichtlinieneinstellungen und -skripts auf Domänencontrollern in einer Domäne verteilt. Mitgliedscomputer und Domänencontroller greifen über die beiden freigegebenen Ordner Sysvol und Netlogon auf den Inhalt der SYSVOL-Struktur zu.

In diesem Artikel wird beschrieben, wie Sie die SYSVOL-Struktur und ihre Freigaben in einen anderen logischen oder physischen Laufwerkbuchstaben verschieben.

In diesem Abschnitt wird erläutert, wie Sie die SYSVOL-Struktur aus dem Ordner "C:\Winnt\Sysvol" in den Ordner "X:\Winnt\Sysvol" verschieben. In diesem Beispiel heißt der Domänencontroller DC1, und der Domänenname lautet CONTOSO.COM .

Verwenden des Active Directory-Installations-Assistenten zum Herabstufen und Zuordnen des Domänencontrollers

  1. Vergewissern Sie sich, dass die eingehende und ausgehende Replikation für den Active Directory-Verzeichnisdienst und die SYSVOL-Struktur erfolgt.

  2. Verwenden Sie den Active Directory-Installations-Assistenten, um eine netzwerkbasierte Herabstufung des Domänencontrollers DC1 durchzuführen. Starten Sie DC1 unmittelbar nach der Herabstufung neu.

  3. Bevor Sie DC1 erneut aufrufen, warten Sie, bis die folgenden Ereignisse eintreten:

    • Alle Domänencontroller in der Gesamtstruktur müssen die Entfernung des NTDS-Dateisystemeinstellungsobjekts des herabgestuften Domänencontrollers eingehend replizieren. Dieses Objekt befindet sich in der Konfigurationspartition. Das NTDS-Einstellungsobjekt ist das übergeordnete Objekt von Active Directory-Verbindungsobjekten, die im Active Directory-Snap-In "Standorte und Dienste" angezeigt werden.

    • Alle Domänencontroller des globalen Katalogs in der Gesamtstruktur müssen die schreibgeschützte Kopie der DC1-Domänenpartition eingehend replizieren.

  4. Verwenden Sie den Active Directory-Installations-Assistenten, um ein neues Laufwerk und einen neuen Pfad auf einer NTFS-formatierten Partition anzugeben. Die Herabstufung und erneute Bereitstellung eines Domänencontrollers ist eine einfache und unterstützte Option zum Suchen der SYSVOL-Struktur und ihrer Freigaben, wenn die folgenden Bedingungen erfüllt sind:

    • In Active Directory ist eine kleine bis mittlere Anzahl von Objekten vorhanden.
    • Lan-Geschwindigkeitsverbindungen (Local Area Network) sind verfügbar.
    • Weitere Domänencontroller sind in der betroffenen Active Directory-Domäne und am Active Directory-Standort verfügbar.

Das Erstellen von Netzwerk-basierten Active Directory-Installations-Assistenten-Aktionen in Domänen mit Active Directory-Datenbanken mit mehreren Gigabyte kann jedoch 2 bis 7 Tage dauern, wenn die Netzwerkkonnektivität langsam ist.

Um Verzögerungen beim Höherstufen von Replikatdomänencontrollern zu vermeiden, die Windows Server 2003 oder höher ausgeführt werden, können Sie Installationen über medienbasierte Werbeaktionen durchführen, bei denen der Großteil von Active Directory aus einer lokal wiederhergestellten Systemstatussicherung stammt.

Um die erforderliche Zeit für eine netzwerkbasierte Werbeaktion zu schätzen, vergleichen Sie die Start- und Endzeiten für eine vorherige Aktion, die im Bereich vergleichbar war. Diese Zeiten sind in der Datei "%Systemroot%\Debug\Dcpromo.log" verfügbar.

Manuelles Verschieben einer vorhandenen SYSVOL-Struktur an einen neuen Speicherort

Im Lebenszyklus eines Domänencontrollers, der den Dateireplikationsdienst (File Replication Service, FRS) verwendet, müssen Sie die SYSVOL-Struktur möglicherweise auf ein anderes logisches oder physisches Laufwerk verschieben. Sie können die SYSVOL-Struktur verschieben, um die Systemleistung zu verbessern oder mehr freien Speicherplatz für die SYSVOL-Struktur oder den FRS-Stagingordner zu erhalten.

Weitere Informationen zum Ändern des FRS-Stagingordners in einen Speicherort, der von der SYSVOL-Struktur unabhängig ist, finden Sie unter How to reset the File Replication service staging folder to a different logical drive.

Verwenden Sie eine der folgenden Optionen, um eine SYSVOL-Struktur auf ein neues Laufwerk zu verschieben:

  • Führen Sie eine netzwerkbasierte Herabstufung des Active Directory-Installations-Assistenten (Dcpromo.exe) durch. Geben Sie während der Höherstufung ein neues Laufwerk und einen neuen Pfad für die SYSVOL-Struktur an.

  • Ändern Sie die Registrierung, und verschieben Sie die SYSVOL-Struktur manuell auf ein neues Laufwerk.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um die SYSVOL-Struktur manuell zu verschieben, verschieben Sie die SYSVOL-Struktur von ihrem Laufwerk und Pfad zu einem neuen Ziellaufwerk und Pfad, indem Sie mehrere Registrierungsschlüssel ändern und Die Analysepunkte im Dateisystem zurücksetzen. Führen Sie dazu die folgenden Schritte aus:

  1. Bereiten Sie Ihren Domänencontroller vor. Führen Sie dazu die folgenden Schritte aus:

    1. Vergewissern Sie sich, dass die eingehende und ausgehende Active Directory-Replikation auf dem Domänencontroller erfolgt.

    2. Vergewissern Sie sich, dass die eingehende und ausgehende FRS-Replikation der SYSVOL-Replikatgruppe auf dem Domänencontroller erfolgt.

    3. Deaktivieren Sie Antivirenprogramme oder andere Dienste, die Sperren für Dateien oder Ordner erstellen, die sich in der SYSVOL-Struktur befinden.

    4. Sichern Sie den Systemstatus des Domänencontrollers. Sichern Sie den Dateisystemteil der SYSVOL-Struktur auf dem Domänencontroller, sodass Sie den Computer zur aktuellen Konfiguration zurückgeben können, wenn Beim Verlagern Probleme auftreten.

    5. Beenden Sie die FRS.

  2. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um die ursprüngliche SYSVOL-Domänenstruktur in die Zwischenablage zu kopieren.

    Wenn sich beispielsweise die SYSVOL-Domänenstruktur im Ordner "C:\Winnt\Sysvol" befindet, klicken Sie auf diesen Ordner, klicken Sie auf der Menüleiste auf "Bearbeiten" und dann auf "Kopieren".

  3. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um den Inhalt der Zwischenablage in den neuen Pfad einzufügen.

    Wenn Sie z. B. die SYSVOL-Struktur in den Ordner verschieben X:\Winnt\Sysvol möchten, klicken Sie auf diesen Ordner, klicken Sie auf Bearbeiten und dann auf "Einfügen".

    Der übergeordnete Ordner für die verschobene SYSVOL-Struktur kann geändert werden. Es wird jedoch empfohlen, den gleichen relativen Pfad für die verschobene SYSVOL-Struktur beizubehalten. Wenn sich beispielsweise die SYSVOL-Struktur ursprünglich im Ordner befand C:\Winnt\Sysvol und Sie die SYSVOL-Struktur auf dem logischen Laufwerk X verschieben möchten, erstellen Sie einen X:\Winn t-Ordner, und fügen Sie die SYSVOL-Struktur in diesen Ordner ein.

  4. Verwenden Sie die Editoren Ldp.exe oder ADSIedit.msc, um den Wert des FRSRootPath-Attributs in Active Directory zu ändern. Das FRSRootPath-Attribut muss das neue Stammlaufwerk der Replikatgruppe und den Ordner widerspiegeln, den Sie in Schritt 3 angegeben haben. In diesem Beispiel würden Sie das FRSRootPath-Attribut wie folgt ändern:

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath-Wert: X:\Winnt\Sysvol\Domain
  5. Verwenden Sie die Editoren Ldp.exe oder ADSIedit.msc, um den Wert für das FRSStagingPath-Attribut zu ändern. Dieses Attribut muss den neuen Stagingpfad einschließlich des neuen Laufwerks und Ordners widerspiegeln, den Sie in Schritt 3 ausgewählt haben.

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSstagingPath-Wert: X:\Winnt\Sysvol\Staging\Domain
  6. Ändern Sie die Registrierung, um das neue Staginglaufwerk und den neuen Ordner widerzuspiegeln. Führen Sie die folgenden Schritte aus, um diese Aufgabe auszuführen.

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedt32" ein, und klicken Sie dann auf "OK".
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann mit der rechten Maustaste darauf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Klicken Sie mit der rechten Maustaste auf den SYSVOL-Wert, und klicken Sie dann auf "Ändern". Geben Sie einen neuen Pfad für den SYSVOL-Replikatsatzstamm ein. Geben Sie beispielsweise X:\Winnt\sysvol\sysvol .
  7. Konfigurieren Sie FRS so, dass eine nicht autorisierende Wiederherstellung der SYSVOL-Replikatgruppe vorgenommen wird. Führen Sie dazu die folgenden Schritte aus:

    1. Suchen Und wählen Sie dann den folgenden Registrierungsunterschlüssel aus: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Klicken Sie mit der rechten Maustaste auf den BurFlags -Wert, und wählen Sie dann Ändern aus. Legen Sie den Wert auf Hexadezimalwert D2 fest, wenn sich andere Domänencontroller in derselben Domäne befinden. Legen Sie den BurFlags -Wert auf D4 hexadezimal fest, wenn nur ein Domänencontroller in der Domäne vorhanden ist.

    Wichtig

    Starten Sie FRS nicht neu.

    Hinweis

    Wenn der Domänencontroller FRS-replizierte DFS-Stamm- oder -Verknüpfungen hostet, sollten Sie den Replikatsatz-spezifischen Registrierungsschlüssel "BurFlags" festlegen, um einen temporären Dienstausfall und eine erneute Replikation von Daten in FRS-replizierten DFS-Stamm- oder -Verknüpfungen zu verhindern.

    Weitere Informationen finden Sie unter Verwenden des Registrierungsschlüssels "BurFlags", um den Dateireplikationsdienst neu zu initialisieren.

  8. Anwenden von Standardberechtigungen auf den neuen Pfad der SYSVOL-Struktur. Kopieren Sie dazu den folgenden Text, und fügen Sie ihn in eine Editor Datei ein:

    [Unicode]
    Unicode=ja
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Profilbeschreibung]
    Description=default perms for sysvol
    [Dateisicherheit]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. DIESE UMGEBUNGSVARIABLE MUSS FESTGELEGT WERDEN!!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI; GA;;; BA)(A; CIOI; GA;;; SY)(A; CIOI; GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI; GA;;; BA)(A; CIOI; GA;;; SY)(A; CIOI; GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Verwenden Sie die folgenden Parameter, um den Inhalt der Editor Datei zu speichern, die Sie in Schritt 8 erstellt haben:

    • Dateiname: %systemroot%\security\templates\sysvol.inf
    • Speichern als Typ: Alle Dateien
    • Codierung: Unicode

    Hinweis

    Die SYSVOL-Umgebungsvariable muss so festgelegt werden, dass sie auf den neuen Speicherort verweist. Andernfalls wird der Befehl "Secedit" nicht erfolgreich ausgeführt.

  10. Importieren Sie die SYSVOL-Sicherheitsvorlage. Wählen Sie zum Ausführen dieses Vorgangs "Start", "Ausführen", "cmd" und dann "OK" aus. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
    
  11. Verwenden Sie den Linkd Befehl, um die Analysepunkte im Dateisystem zu aktualisieren, um den neuen Pfad der SYSVOL-Struktur widerzuspiegeln. Wenn sich ihr Domänencontroller beispielsweise in der Domäne befindet CONTOSO.COM und sich die SYSVOL-Struktur im X:\Windows\Sysvol Ordner befindet, geben Sie die folgenden Befehle an der Eingabeaufforderung ihres Domänencontrollers ein. Drücken Sie nach jedem Befehl die EINGABETASTE.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
    linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
    

    Hinweis

    Stellen Sie sicher, dass die SYSVOL-Verzeichnisstruktur erstellt wird, bevor Sie den Befehl "Verknüpfen" ausführen. Der Befehl schlägt fehl, wenn daten im CONTOSO.COM Verzeichnis oder unterverzeichnissen vorhanden sind.

  12. Starten Sie FRS neu.

  13. Suchen Sie im FRS-Ereignisprotokoll nach Ereignissen, die angeben, dass die Replikatgruppe verknüpft ist und der SYSVOL-Ordner geändert wird.

  14. Verwenden Sie auf dem Domänencontroller den net logon Befehl oder den Befehl "Net View", um zu überprüfen, ob der Domänencontroller die Ordner "Netlogon" und "Sysvol" freigegeben hat. Wenn die freigegebenen Ordner nicht vorhanden sind, führen Sie die folgenden Schritte aus:

    1. Wenn der Wert für den \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 1 ist, starten Sie den Netlogon-Dienst neu. Wenn dieser Unterschlüsselwert 0 ist, fahren Sie mit Schritt c fort.

    2. Suchen Sie erneut nach den freigegebenen Ordnern. Wenn die Ordner noch nicht verfügbar sind, geben Sie den nltest /dbflag:2080FFFF Befehl an einer Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

      Suchen Sie nach Fehlern in der %Systemroot%\Debug\Netlogon.log Datei.

    3. Wenn der Wert für den HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 0 ist, legen Sie den Registrierungswert nicht auf 1 fest. Überprüfen Sie die FRS-Debugprotokolle im %Systemroot%\Debug Ordner, um zu überprüfen, ob eine eingehende und eine ausgehende FRS-Replikation erfolgt.

  15. Starten Sie alle Dienste neu, die Sie in Schritt 1c beendet haben.