Sichern und Wiederherstellen eines FRS-Replicated SYSVOL-Ordners

Der SysVOL-Ordner (System Volume) bietet einen Standardspeicherort zum Speichern wichtiger Elemente von Gruppenrichtlinie Objekten und Skripts. Eine Kopie des SYSVOL-Ordners ist auf jedem Domänencontroller in einer Domäne vorhanden. Der SYSVOL-Ordner wird entweder durch die Verteilte Dateisystemreplikation (Distributed File System Replication, DFSR) oder den Dateireplikationsdienst (File Replication Service, FRS) repliziert. In diesem Thema wird erläutert, wie Ermittelt wird, ob ein SYSVOL-Ordner von DFSR oder FSR repliziert wird, und es wird erläutert, wie ein PER FRS replizierter SYSVOL-Ordner gesichert und wiederhergestellt wird.

FRS kann SYSVOL-Inhalte auf andere Domänencontroller innerhalb der Domäne kopieren. FRS überwacht den SYSVOL-Ordner, und wenn eine Änderung an einer im SYSVOL-Ordner gespeicherten Datei auftritt, repliziert FRS die geänderte Datei automatisch in die SYSVOL-Ordner auf den anderen Domänencontrollern in der Domäne.

Hinweis

Nur die Gruppenrichtlinie Vorlage wird repliziert, indem der Inhalt des SYSVOL-Ordners repliziert wird. Der Gruppenrichtlinie Container wird über die Active Directory-Replikation repliziert. Damit Gruppenrichtlinie erfolgreich ausgeführt werden kann, müssen sowohl die Gruppenrichtlinie-Vorlage als auch der Gruppenrichtlinie-Container auf einem Domänencontroller verfügbar sein.

 

In diesem Thema werden die folgenden Themen behandelt:

• Bestimmen, ob der SYSVOL-Ordner eines Domänencontrollers von DFSR oder FRS repliziert wird
• Sichern eines DFSR-Replicated SYSVOL-Ordners
• Sichern eines FRS-Replicated SYSVOL-Ordners in einer Windows Server 2008- oder Windows Server 2003-Domäne
• Beispieldokument für FRS Writer-Metadaten
• Festlegen von Registrierungsschlüsseln für eine Wiederherstellung eines FRS-Replicated SYSVOL-Ordners
• Ausführen einer nicht authentifizierten Wiederherstellung eines FRS-Replicated SYSVOL-Ordners
• Ausführen einer autoritativen Wiederherstellung eines FRS-Replicated SYSVOL-Ordners

Bestimmen, ob der SYSVOL-Ordner eines Domänencontrollers von DFSR oder FRS repliziert wird

In der folgenden Tabelle wird zusammengefasst, wie Ermittelt wird, ob der SYSVOL-Ordner eines Domänencontrollers von DFSR oder FRS repliziert wird.

Wenn der Domänencontroller ausgeführt wird	SYSVOL wird repliziert von
Windows Server 2008 + Domänenfunktionsebene von Windows Server 2008 + SYSVOL-Migration abgeschlossen	DFSR
Windows Server 2008 + Domänenfunktionsebene unter Windows Server 2008	FRS
Windows Server 2003	FRS

 

Wenn die Funktionsebene der Domäne Windows Server 2008 ist und die Domäne eine SYSVOL-Migration durchlaufen hat, wird DFSR zum Replizieren des SYSVOL-Ordners verwendet. Wenn der erste Domänencontroller in der Domäne direkt auf die Windows Server 2008-Funktionsebene heraufgestuft wurde, wird DFSR automatisch für die SYSVOL-Replikation verwendet. In solchen Fällen ist keine Migration der SYSVOL-Replikation von FRS zu DFSR erforderlich. Wenn die Domäne auf windows Server 2008-Funktionsebene aktualisiert wurde, wird FRS für die SYSVOL-Replikation verwendet, bis der Migrationsprozess von FRS zu DFSR abgeschlossen ist.

Um zu bestimmen, ob DFSR oder FRS auf einem Domänencontroller unter Windows Server 2008 verwendet wird, überprüfen Sie den Wert des HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating Sysvols\LocalState registry. Wenn dieser Registrierungsunterschlüssel vorhanden ist und sein Wert auf 3 (ELIMINATED) festgelegt ist, wird DFSR verwendet. Wenn der Unterschlüssel nicht vorhanden ist oder über einen anderen Wert verfügt, wird FRS verwendet.

Sichern eines DFSR-Replicated SYSVOL-Ordners

Wenn der SYSVOL-Ordner von DFSR repliziert wird, kann der DFSR VSS Writer verwendet werden, um ihn zu sichern. Weitere Informationen zum DFSR VSS Writer finden Sie unter DFSR-Replizierte Ordner.

Sichern eines FRS-Replicated SYSVOL-Ordners in einer Windows Server 2008- oder Windows Server 2003-Domäne

Auf einem Domänencontroller, auf dem Windows Server 2008 oder Windows Server 2003 ausgeführt wird, ist die VSS-Infrastruktur vorhanden, und daher kann der FRS VSS Writer zum Sichern des SYSVOL-Ordners und der FRS-Komponenten verwendet werden.

Das FrS VSS Writer-Metadatendokument enthält Informationen zum Speicherort des SYSVOL-Ordners und zu den Ausschlusslisten für den Writer. Basierend auf diesen Informationen kann eine VSS-Sicherungsanwendung (Anforderer) den SYSVOL-Ordner mithilfe der regulären VSS-basierten Sicherungstechniken sichern.

Das Writer-Metadatendokument enthält Informationen zum Writer, zu den Daten, die dem Writer gehören, und zum Wiederherstellen dieser Daten. Dies ist ein schreibgeschütztes Dokument, das von der Sicherungsanwendung abgerufen werden kann, bevor eine Sicherung erstellt wird. Das DiskShadow-Tool kann verwendet werden, um das FrS VSS Writer's Writer Metadata Document anzuzeigen. Der Befehl DiskShadow list writers stellt Informationen zu den im System vorhandenen Writern bereit. Diese Liste enthält Informationen zum FRS Writer auf Domänencontrollern, die FRS für die SYSVOL-Replikation verwenden, oder auf Dateiservern, die FRS für die Replikation von DFS-Linkzielen verwenden.

Im folgenden Abschnitt Beispiel für FRS Writer-Metadatendokument wird ein Beispiel für frs Writer-Metadatendokument für einen Domänencontroller mit dem Ordner SYSVOL unter D:\Windows\Sysvol angezeigt. Der im Abschnitt "Ausgeschlossene Dateien" angezeigte Pfad entspricht dem Pfad, der beim Abfragen des SysVol-Registrierungsschlüssels des Netlogon-Diensts abgerufen wurde:

HKEY_LOCAL_MACHINE\System\Currentcontrolset\Dienstleistungen\Netlogon\Parameter\Sysvol

Die einzige Ausnahme von dieser Regel tritt auf, wenn sich der Domänencontroller im Umleitungszustand der SYSVOL-Migration befindet. In diesem Zustand melden die Writer, die sowohl FRS als auch dem DFSR-Dienst entsprechen, ihre jeweiligen Kopien des Ordners SYSVOL. Die Kopie des SYSVOL-Ordners des DFSR-Diensts (in der Regel ein Ordner namens SYSVOL_DFSR) ist jedoch die Kopie, die vom Domänencontroller freigegeben wird. Auf diesen Pfad wird vom SysVol-Registrierungsschlüssel verwiesen.

Der FRS VSS Writer erfordert eine benutzerdefinierte Wiederherstellungsmethode. Dies bedeutet, dass beim Wiederherstellen von Dateien, die von FRS repliziert werden, bestimmte benutzerdefinierte Schritte ausgeführt werden müssen. Weitere Informationen finden Sie unter Ausführen einer nicht authentifizierten Wiederherstellung eines FRS-Replicated SYSVOL-Ordners.

Hinweis

Systemstatussicherungen für Windows-Domänencontroller enthalten nicht die FRS-Datenbank, die Zustandsinformationen für den FRS-Dienst verwaltet, die sich auf die Dateien im Ordner SYSVOL und andere Inhaltssätze beziehen. Die FRS-Datenbank, Debugprotokolle, Stagingbereichsdateien und Dateien im bereits vorhandenen Datenordner werden von einer Systemstatussicherung ausgeschlossen. Die folgende FrS-Writer-Beispielspezifikation enthält die Ausschlussliste im Abschnitt "Ausgeschlossene Dateien".

 

Beispieldokument für FRS Writer-Metadaten

Es folgt ein Beispiel für frs Writer-Metadatendokument für einen Domänencontroller, dessen SYSVOL-Ordnerpfad D:\Windows\Sysvol lautet.

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

Festlegen von Registrierungsschlüsseln für eine Wiederherstellung eines FRS-Replicated SYSVOL-Ordners

Der BurFlags-Registrierungsschlüssel wird verwendet, um autorisierende oder nicht authentifizierende Wiederherstellungen für FRS-Member von DFS- oder SYSVOL-Replikatsätzen durchzuführen. Der globale (computerweite) BurFlags-Registrierungsschlüssel enthält REG_DWORD Werte und befindet sich am folgenden Speicherort in der Registrierung:

HKEY_LOCAL_MACHINE\System\Currentcontrolset\Dienstleistungen\NtFrs\Parameter\Sichern/Wiederherstellen\Prozess beim Start

Die häufigsten Werte für den BurFlags-Registrierungsschlüssel sind:

• D2, auch bekannt als Wiederherstellung im nicht authentifizierten Modus.
• D4, auch bekannt als Wiederherstellung im autoritativen Modus.

Es gibt globale und replikatspezifische BurFlags-Registrierungsschlüssel . Durch festlegen des globalen BurFlags-Registrierungsschlüssels werden alle Replikatsätze, die der Member enthält, neu initialisiert. Dieser globale Schlüssel sollte festgelegt werden, wenn der Server nur einen Replikatsatz enthält oder wenn die darin enthaltenen Replikatsätze relativ wenige und klein sind. Wenn der Server beispielsweise ein Domänencontroller ist, der keine Inhaltssätze hostet, die mit einem anderen FRS als dem SYSVOL-Ordner repliziert werden, kann der globale BurFlags-Registrierungsschlüssel festgelegt werden.

Der globale BurFlags-Registrierungsschlüssel befindet sich am folgenden Speicherort in der Registrierung:

HKEY_LOCAL_MACHINE\System\Currentcontrolset\Dienstleistungen\NtFrs\Parameter\Sichern/Wiederherstellen\Prozess beim Start

Im Gegensatz zum globalen BurFlags-Schlüssel ermöglicht der replikatsatzspezifische BurFlags-Schlüssel die Neuinitialisierung diskreter, einzelner Replikatsätze, sodass fehlerfreie Replikationssätze intakt bleiben.

Replikatsatzspezifische BurFlags-Registrierungsschlüssel können ermittelt werden, indem die GUID für diesen bestimmten Replikatsatz bestimmt wird.

Im folgenden Verfahren wird beschrieben, wie Sie bestimmen, welche GUID einem bestimmten Replikatsatz entspricht, und wie Eine Wiederherstellung konfiguriert wird.

So bestimmen Sie, welche GUID einer bestimmten Replikatmenge entspricht, und konfigurieren Sie eine Wiederherstellung

1. Beenden Sie den FRS-Dienst.

2. So bestimmen Sie die GUID, die eine bestimmte Replikatmenge darstellt:

   1. Suchen Sie den folgenden Schlüssel in der Registrierung.

      HKEY_LOCAL_MACHINE\System\Currentcontrolset\Dienstleistungen\NtFrs\Parameter\Replikatsätze

   2. Unterhalb des Unterschlüssels Replikatsätze gibt es einen oder mehrere Unterschlüssel, die jeweils durch eine GUID identifiziert werden.

   3. Der Replikatsatzstammwert für jede GUID ist ein Dateisystempfad, der den Replikatsatz angibt, der durch diese GUID dargestellt wird.

   4. Durchlaufen Sie diese Liste von GUIDs, bis der gewünschte Replikatsatz gefunden wird. Beachten Sie die entsprechende GUID.

3. Suchen Sie den folgenden Unterschlüssel in der Registrierung:

   HKEY_LOCAL_MACHINE\System\Currentcontrolset\Dienstleistungen\NtFrs\Parameter\Kumulative Replikatsätze

4. Suchen Sie unter diesem Unterschlüssel die gleiche GUID, die in Schritt 2 notiert wurde. Erstellen Sie unterhalb des GUID-Unterschlüssels einen Eintrag für den BurFlags-Schlüssel .

5. Starten Sie den FRS-Dienst neu.

Ausführen einer nicht authentifizierten Wiederherstellung eines FRS-Replicated SYSVOL-Ordners

Die nicht authentifizierte Wiederherstellung ist die gebräuchlichste Methode zum erneuten Initialisieren der SYSVOL-Replikation auf einzelnen Domänencontrollern. Domänencontroller, die nicht autoritativ wiederhergestellt werden, müssen über eingehende Verbindungen von anderen funktionierenden Domänencontrollern verfügen, die an der Active Directory- und FRS-Replikation teilnehmen. In einer großen Bereitstellungsumgebung, die aus vielen Domänencontrollern besteht, können die verbleibenden Domänencontroller unter den folgenden Bedingungen mithilfe einer Wiederherstellung im nicht authentifizierten Modus wiederhergestellt werden:

• Es muss mindestens ein bekanntes gutes Replikatmitglied vorhanden sein (ein Domänencontroller mit einem fehlerfreien SYSVOL-Ordner).
• Die anderen Domänencontroller müssen in direkter Replikationspartnerreihenfolge neu initialisiert werden.

Im folgenden Verfahren wird beschrieben, wie eine nicht authentifizierende Wiederherstellung ausgeführt wird.

Durchführen einer autoritativen Wiederherstellung

1. Beenden Sie den FRS-Dienst.

2. Stellen Sie die gesicherten Daten im Ordner SYSVOL wieder her.

3. Konfigurieren Sie den BurFlags-Registrierungsschlüssel , indem Sie den Wert des folgenden Registrierungsschlüssels auf den DWORD-Wert D2 festlegen.

   HKEY_LOCAL_MACHINE\System\Currentcontrolset\Dienstleistungen\NtFrs\Parameter\Sichern/Wiederherstellen\Prozess beim Start\BurFlags

4. Starten Sie den FRS-Dienst neu.

Wenn der FRS-Dienst neu gestartet wird, werden die folgenden Aktionen ausgeführt:

• Der Wert des BurFlags-Registrierungsschlüssels wird auf 0 zurückgesetzt.

• Dateien in den neu initialisierten FRS-Ordnern werden in einen bereits vorhandenen Ordner verschoben.

• Ereignis 13565 wird im FRS-Ereignisprotokoll protokolliert, um zu signalisieren, dass eine nicht authentifizierende Wiederherstellung gestartet wurde.

  Hinweis

  FRS-Ereigniscodes sind in "FRS-Ereignisprotokollfehlercodes" in der Hilfe- und Support-Wissensdatenbank unter dokumentiert. https://go.microsoft.com/fwlink/p/?linkid=117779

   

• Die FRS-Datenbank wird neu erstellt.

• Das Mitglied führt eine anfängliche Verknüpfung des Replikatsatzes von einem Upstream Partner oder von dem Computer aus aus, der im übergeordneten Registrierungsschlüssel replikatsatz angegeben ist, wenn ein übergeordnetes Element für SYSVOL-Replikatsätze angegeben wurde.

• Der neu initialisierte Computer führt eine vollständige Replikation der betroffenen Replikatsätze aus, wenn der entsprechende Replikationszeitplan beginnt.

• Nach Abschluss des Prozesses wird ein Ereignis 13516 protokolliert, um zu signalisieren, dass FRS betriebsbereit ist. Wenn das Ereignis nicht protokolliert wird, liegt ein Problem mit der FRS-Konfiguration vor.

Hinweis

Die Platzierung von Dateien im bereits vorhandenen Ordner auf neu initialisierten Membern ist ein Schutz in FRS, der einen versehentlichen Datenverlust verhindern soll. Alle Dateien, die für das Replikat bestimmt sind und nur im lokalen ordner vorhanden sind und nach der ersten Replikation repliziert wurden, können dann in den entsprechenden Ordner kopiert werden. Wenn die ausgehende Replikation erfolgt ist, können Dateien im bereits vorhandenen Ordner gelöscht werden, um zusätzlichen Laufwerksspeicher frei zu geben.

 

Ausführen einer autoritativen Wiederherstellung eines FRS-Replicated SYSVOL-Ordners

Autorisierende Wiederherstellungen werden als letztes Mittel in kritischen Situationen verwendet, z. B. bei der Divergenz von Daten über den Inhaltssatz, die durch Verzeichniskollisionen verursacht werden. Beispielsweise kann eine autorisierende Wiederherstellung erforderlich sein, um einen FRS-Replikatsatz wiederherzustellen, bei dem die Replikation vollständig beendet wurde und eine neu erstellte Wiederherstellung von Grund auf erforderlich ist.

Wenn Sie eine autorisierende Wiederherstellung des SYSVOL-Ordners durchführen müssen, beachten Sie, dass es sich um einen sehr komplizierten Prozess handelt. Umfassende Richtlinien, die die Vorgänge detailliert beschreiben, die für eine autorisierende Wiederherstellung des Inhalts des SYSVOL-Ordners ausgeführt werden müssen, sind in der Hilfe- und Support-Wissensdatenbank https://go.microsoft.com/fwlink/p/?linkid=117780unter "Neuerstellung der SYSVOL-Struktur und ihres Inhalts in einer Domäne" dokumentiert.

Die folgenden Anforderungen müssen erfüllt sein, bevor eine autorisierende FRS-Wiederherstellung durchgeführt wird:

1. Der FRS-Dienst muss für alle nachgelagerten Replikationspartner (direkt und transitiv) für den erneut initialisierten SYSVOL-Ordner deaktiviert werden, bevor die autoritative Wiederherstellung für die Ausführung konfiguriert wurde.

2. Die Ereignisse 13553 und 13516 wurden im FRS-Ereignisprotokoll protokolliert. Diese Ereignisse weisen darauf hin, dass die Mitgliedschaft des SYSVOL-Replikatsatzes auf dem Domänencontroller eingerichtet wurde, der für die autoritativen Wiederherstellung konfiguriert ist.

   Hinweis

   FRS-Ereigniscodes sind in "FRS-Ereignisprotokollfehlercodes" in der Hilfe- und Support-Wissensdatenbank unter dokumentiert. https://go.microsoft.com/fwlink/p/?linkid=117779

    

3. Der Domänencontroller, der für die autorisierende Wiederherstellung konfiguriert ist, ist so konfiguriert, dass er für alle SYSVOL-Daten autoritativ ist, die auf die verbleibenden Domänencontroller repliziert werden sollen.

4. Alle anderen Partner im Replikatsatz müssen mit einer nicht authentifizierenden Wiederherstellung neu initialisiert werden.