Как перестроить дерево SYSVOL и его содержимое в домене

  • Статья

В этой статье описывается, как использовать запись реестра Burflags для перестроения копии каждого контроллера домена дерева системного тома (SYSVOL) на всех контроллерах домена в общем домене службы Active Directory.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 315457

Введение

Термин SYSVOL относится к набору файлов и папок, которые находятся на локальном жестком диске каждого контроллера домена в домене и реплицируются службой репликации файлов (FRS). Сетевые клиенты получают доступ к содержимому дерева SYSVOL с помощью следующих общих папок:

  • NETLOGON
  • SYSVOL

Мы рекомендуем процедуру, описанную в этой статье, в качестве последнего средства для восстановления дерева SYSVOL домена и его содержимого. Используйте эту процедуру, только если не удается сделать frS функциональной на отдельных контроллерах домена в домене. Используйте эту процедуру только в том случае, если массовый перезапуск может быть выполнен быстрее, чем устранение неполадок и устранение несоответствий репликации, а время разрешения является критическим фактором.

Важно!

Контроллеры домена не будут обслуживать запрос на проверку подлинности во время процедуры. Только после повторного совместного использования папок SYSVOL и NETLOGON контроллер домена выполнит проверку подлинности запросов. Эту процедуру не следует выполнять в часы пиковой нагрузки.

Примечание.

Сведения о том, как временно стабилизировать дерево SYSVOL домена этой статьи, см. в разделе Как временно стабилизировать дерево SYSVOL домена, пока вы не сможете выполнить все действия, описанные в разделе Перестроение реплика домена SYSVOL в корпоративных средах.

Настоятельно рекомендуется отслеживать производительность и работоспособность FRS с помощью средств мониторинга. С помощью средств мониторинга можно предотвратить необходимость в реплика задавать достоверные и неавторитетные операции восстановления. Кроме того, с помощью средств мониторинга можно получить представление о первопричине сбоев FRS.

Инструмент мониторинга "Ультразвук" доступен для скачивания.

Ультразвук является мощным инструментом, который измеряет функционирование FRS реплика наборов, предоставляя оценки здоровья и историческую информацию этих наборов. Средство "Ультразвук" — это сложная система мониторинга, использующая поставщиков инструментария управления Windows (WMI), службу сбора данных, базу данных Microsoft SQL Server Desktop Engine (MSDE) и мощный пользовательский интерфейс.

Рекомендации

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Используйте следующие рекомендации для настройки записи реестра Burflags:

  • Если вы запускаете FRS с записью реестра Burflags, заданной как D4, frS изначально обрабатывает файлы и папки в локальной копии дерева SYSVOL как полномочные для набора реплика. С помощью параметра D4 следует инициализировать только один член набора реплика FRS.

  • Если вы запускаете FRS с записью реестра Burflags D2, FRS выполняет полную синхронизацию файлов и папок от партнера прямой или транзитивной репликации, в котором размещены достоверные копии файлов и папок в наборе реплика.

  • При запуске FRS с записью реестра Burflags, которая имеет значение D4, конфигурация называется "достоверным восстановлением" для содержимого набора реплика FRS, даже если фактическое восстановление состояния системы не было выполнено. Подумайте о параметре D4 как о перестроении части FRS первого контроллера домена в новом домене.

  • При запуске FRS с записью реестра Burflags, которая имеет значение D2, конфигурация называется неавторитетным восстановлением, даже если восстановление состояния системы не выполнялось. Подумайте о параметре D2 как о перестроении части FRS реплика контроллера домена, как если бы контроллер домена был новым.

  • После завершения инициализации каждого из полномочных или неавторитетных восстановленных компьютеров СЛУЖБА FRS становится известной о нескольких master.

  • Если для параметра Burflags задано значение D4 на одном контроллере домена, а для параметра Burflags — значение D2 на всех остальных контроллерах домена в этом домене, можно перестроить дерево SYSVOL в этом домене. Этот процесс массового перестроения называется концентратором, ветвью или массовым перезапуском FRS.

В следующем разделе перечислены допустимые варианты использования массового перезапуска набора реплика SYSVOL:

  • Члены набора реплика FRS, которые в настоящее время несогласованны, могут выполнять полную синхронизацию всех файлов и папок в дереве SYSVOL быстрее, чем члены могут обработать невыполненные изменения, которые находятся в исходящих журналах вышестоящий партнеров по репликации.

  • Большинство элементов в наборе реплика FRS имеют ошибки, такие как ошибки journal_wrap. Дополнительные сведения об ошибках journal_wrap см. в статье Устранение ошибок journal_wrap в наборах реплика Sysvol и DFS.

  • Таблица идентификаторов для большинства членов набора реплика содержит неполное описание файлов, которые должны размещаться в наборе реплика.

  • Файлы базы данных FRS скомпрометированы из-за случайного удаления, ошибок файловой системы или файлов базы данных, включая повреждение, которое определяется средствами проверки базы данных JET.

  • Большинство элементов в наборе реплика FRS не могут реплицировать файлы и папки, а конфигурация массового D4 или D2 — это способ повторной инициализации всех участников в качестве новых членов.

Примечание.

  • Если FRS находится в состоянии ошибки в одном элементе, можно задать параметру BurFlags значение D2 только для этого одного элемента.
  • Если вы перестроите дерево SYSVOL из-за проблем с окружающей средой или проблемная топология повлияла на согласованность файлов и папок в наборе реплика FRS, вы можете увидеть только временные преимущества. Например, этот сценарий возникает, когда существует слишком много подчиненных партнеров или произошли чрезмерные изменения в реплицированном содержимом. В этом случае рекомендуется устранить первопричину любой базовой проблемы. В противном случае могут возникнуть проблемы, которые сначала вызвали перестроение дерева SYSVOL.
  • Чтобы перестроить дерево SYSVOL, рекомендуется установить на всех контроллерах домена под управлением Windows 2000 в домене Windows 2000 с пакетом обновления 3 (SP3) или более поздней версии файла NTFRS.exe. Если ваша версия файла NTFRS.exe старше Windows 2000 с пакетом обновления 3 (SP3), установите последнюю версию пакета обновления для Windows 2000.

Перестроение реплика sysvol домена в корпоративных средах

В этом разделе описывается, как перестроить домен SYSVOL, реплика задать в корпоративных средах.

Сводка по шагам

В следующем списке перечислены шаги, выполняемые при перезапуске центра или ветви.

  1. Остановите FRS на всех контроллерах домена в домене.

  2. Переместите все файлы и папки, которые должны находиться в дереве SYSVOL, во временную папку на эталонном контроллере домена. Временная папка должна находиться в той же секции, где находится дерево SYSVOL.

    При перемещении файлов внутри секции файлы не изменяются. Таким образом, они сохраняют свои исходные параметры безопасности. Файлы или папки, которые перемещаются в секции или копируются внутри секций или между ними, наследуют безопасность родительского каталога назначения. Таким образом, все пользовательские делегирования управления GPO могут быть потеряны в результате. Кроме того, список управления доступом (ACL) в части SYSVOL объекта групповая политика настроен на наследование разрешений от родительской папки. Поэтому при открытии объекта групповой политики с помощью GPMC может появилось следующее сообщение об ошибке:

    Разрешения для этого объекта групповой политики в папке SYSVOL несовместимы с разрешениями в Active Directory.

    Если у вас есть разрешения на изменение безопасности объекта групповой политики, нажмите кнопку ОК при появлении этого сообщения об ошибке. Это действие изменяет списки ACL в части Sysvol объекта групповая политика и делает их согласованными с ACL в компоненте Active Directory. В этом случае групповая политика удаляет атрибут наследования в папке Sysvol.

  3. Проверьте точки соединения и необходимые папки на каждом контроллере домена в домене.

  4. Перезапустите FRS на эталонном контроллере домена с набором записей реестра D4.

  5. Перезапустите FRS на всех остальных контроллерах домена в домене с набором записей реестра D2.

  6. На контроллере эталонного домена переместите все файлы и папки в корневую папку набора реплика. По умолчанию эта папка является папкой C:\Windows\Sysvol\Domain.

  7. Отслеживайте согласованность файлов и папок для всех контроллеров домена в домене.

Примечание.

Если член какого-либо набора реплика был перезапущен с записью реестра Burflags, которая имеет значение D4, перезапустите FRS для всех остальных членов реплика с параметром реестра Burflags, для которого задано значение D2. Эта конфигурация предотвращает преобразование папок.

Если для записи реестра Burflags задано значение D2 или D4, а FRS перезапускается, идентификатор GUID инициатора (OrigGUID) изменяется. Если вы хотите отслеживать источник определенного действия, можно запустить средство диагностики службы репликации файлов (FRSDiag), чтобы получить GUID2Name перед настройкой записи реестра Burflags.

Подробный список шагов

В следующем списке приведены подробные действия, выполняемые при перезапуске центра или ветви.

  1. На всех контроллерах домена в домене остановите FRS, а затем задайте для параметра FRS значение Отключено.

  2. На одном контроллере домена настройте реплика SYSVOL, чтобы он был полномочным. Этот эталонный контроллер домена будет содержать достоверную копию дерева SYSVOL для всех остальных членов набора реплика. Например, другие контроллеры домена в домене будут напрямую или транзитивно реплицировать из этого эталонного контроллера домена.

    Выберите эталонный контроллер домена в зависимости от возможностей подключения и ресурсов физического сервера. Этот контроллер домена будет называться "эталонным контроллером домена" на всех последующих шагах.

    Чтобы настроить реплика SYSVOL как полномочный, выполните следующие действия.

    1. Перейдите в меню Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.

    2. Найдите и выберите запись BurFlags в следующем подразделе реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

      GUID — это GUID тома системы домена, реплика набора, который показан в следующем подразделе реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

    3. Щелкните правой кнопкой мыши BurFlags и выберите команду Изменить.

    4. Введите D4 в поле Данные значения (HexaDecimal) и нажмите кнопку ОК.

  3. На всех контроллерах домена в домене проверьте правильность структуры файлов и точек соединения. Вы можете выполнить следующие действия:

    1. Убедитесь, что в дереве SYSVOL существуют следующие папки:

      • \SYSVOL
      • \SYSVOL\domain
      • \SYSVOL\staging\domain
      • \SYSVOL\промежуточные области
      • \SYSVOL\domain\Policies
      • \SYSVOL\domain\scripts
      • \SYSVOL\SYSVOL

    2. Убедитесь, что существуют следующие точки повторного анализа:

      • \SYSVOL\SYSVOL\DNS-имя домена

        Эту точку повторного выполнения необходимо связать с папкой \SYSVOL\domain.

      • \SYSVOL\промежуточные области\DNS-имя домена

        Эта точка повторного перепара должна быть связана с папкой \SYSVOL\staging\domain.

      Путь по умолчанию для дерева SYSVOL находится в папке \WINDOWS или \WINNT в разделе, где установлена операционная система. Однако дерево SYSVOL может быть установлено в любой секции, отформатируемой с помощью файловой системы NTFS.

      Убедитесь, что каждый контроллер домена в домене содержит все необходимые папки и что точки повторного анализа существуют. При необходимости повторно создайте все отсутствующие папки. Не используйте windows Обозреватель для перемещения или копирования содержимого дерева SYSVOL, иначе точки повторного анализа могут быть повреждены.

Дерево SYSVOL содержит точки повторного анализа для других папок в дереве SYSVOL. Эти точки повторного анализа находятся в файловой системе NTFS. Точка повторного анализа — это исходная папка, которая сопоставляет или указывает на конечную папку при доступе к исходной папке. Содержимое повторно преобразованных папок отображается как зеркало изображения друг друга.

Следующие две точки повторного анализа для дерева SYSVOL устанавливаются в папку C:\WINNT\SYSVOL:

  • C:\WINNT\SYSVOL\SYSVOL\DNS Domain Name.

    Эта точка повторного перебора связана с папкой C:\WINNT\SYSVOL\domain.

  • C:\WINNT\SYSVOL\staging areas\DNS Domain Name

    Эта точка повторного представления связана с папкой C:\WINNT\SYSVOL\staging\domain.

На каждом контроллере домена в домене выполните следующие действия.

  1. Перейдите в меню Пуск, выберите Выполнить, введите cmd и нажмите кнопку ОК.

  2. Введите net start ntfrs , чтобы запустить службу репликации файлов.

  3. Введите ntfrsutl ds |findstr /i "root stage", затем нажмите клавишу ВВОД. Команда NTFRSUTIL возвращает текущий корневой каталог для набора реплика SYSVOL, который называется корневым каталогом набора реплика и промежуточной папкой. Например, эта команда возвращает:

    Root: C:\WINNT\SYSVOL\domain  
Stage: C:\WINNT\SYSVOL\staging\domain

  4. Введите Linkd %systemroot%\SYSVOL\SYSVOL\DNS Domain name, затем нажмите клавишу ВВОД. Команда LINKD возвращает следующие сведения:

    Source DNS Domain Name is linked to %systemroot%\SYSVOL\domain

  5. Введите linkd "%systemroot%\SYSVOL\staging areas\DNS Domain Name", затем нажмите клавишу ВВОД. Эта команда возвращает следующие сведения:

    Source DNS Domain Name is linked to %systemroot%\SYSVOL\Staging\domain

    Примечание.

    Путь, сообщаемый командой LINKD, зависит от расположения папки доменного имени SYSVOL\SYSVOL\DNS. Если папка SYSVOL находится в расположении по умолчанию в папке %systemroot%\SYSVOL, используйте перечисленные команды. В противном случае введите фактический путь к папкам SYSVOL.

    Например, если команды NTFRSUTL и LINKD выполняются на контроллере домена в contoso.com домене, а папка SYSVOL находится в папке C:\Windows\SYSVOL, синтаксис команд и результаты для папок SYSVOL и промежуточных папок будут выглядеть примерно так:

    C:\>ntfrsutl ds |findstr /i "root stage"

    Результат:

    Root: C:\windows\sysvol\domain  
Stage: C:\windows\\sysvol\staging\domain

    C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com

    Результат:

    Source domain.com is linked to C:\WINDOWS\SYSVOL\domain

    C:\>linkd "%systemroot%\SYSVOL\<staging areas>\Contoso.com

    Результат:

    Source domain.com is linked to C:\WINDOWS\SYSVOL\staging\domain

    Чтобы повторно создать точки соединения, если команда LINKD сообщает об отсутствующих или недопустимых точках соединения, выполните следующие действия.

    1. Введите linkd C:\WINNT\SYSVOL\sysvol\DNS_Domain_Name Source, где Источник — это корневой путь, который определяется с помощью команды NTFRSUTL.
    2. Введите C:\linkd "C:\WINNT\SYSVOL\staging areas\DNS_Domain_Name" Source, где Источник — это путь к этапу, который определяется с помощью команды NTFRSUTL.

  6. На всех контроллерах домена в домене убедитесь, что доступно достаточно места для промежуточного хранения. Отношение размера промежуточной области к размеру набора данных зависит от ряда факторов.

    Чтобы определить размер корневого каталога реплика set, щелкните правой кнопкой мыши реплика корневой каталог, использующий папку Winnt\SYSVOL\domain в Windows Обозреватель, а затем выберите Пункт Свойства.

    Чтобы изменить размер промежуточной папки, выполните следующие действия.

    1. Перейдите в меню Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    3. Щелкните правой кнопкой мыши Промежуточный объем в КБ и выберите Изменить.
    4. Выберите десятичный, введите размер промежуточной папки в килобайтах и нажмите кнопку ОК.
    5. Закройте редактор реестра.

  7. На эталонном контроллере домена создайте хороший набор политик и скриптов, а затем поместите их во временную папку за пределами SYSVOL реплика задать папки на эталонном контроллере домена FRS.

    Чтобы выполнить этот шаг, изучите Active Directory, чтобы определить, какие групповые политики по-прежнему используются и содержат потерянные данные. Сведения о политике находятся в контейнере групповых политик. Чтобы просмотреть этот контейнер, выполните следующие действия.

    1. Откройте оснастку «Пользователи и компьютеры Active Directory».

    2. В меню Вид выберите Дополнительные функции , если он еще не выбран.

    3. Разверните контейнер домена, системный контейнер , а затем разверните контейнер Политики .

      В правой области Пользователи и компьютеры Active Directory перечислены все объекты групповая политика в Active Directory. Между допустимыми объектами групповой политики в Active Directory должно быть сопоставление "один к одному" с групповая политика папками в дереве SYSVOL.

      • Если папка SYSVOL содержит имя папки с идентификатором GUID, который не указан в Active Directory, то файловая система содержит потерянный объект групповой политики, и вы можете безопасно удалить папку из файловой системы.
      • Если Active Directory содержит групповая политика GUID, который не сопоставляется с GUID в папке SYSVOL\domain\policies на любом контроллере домена в домене, этот параметр политики можно безопасно удалить из Active Directory.

      Примечание.

      Если какой-либо контроллер домена, участвующий в домене, имеет более новую версию групповая политика в локальном дереве SYSVOL, убедитесь, что он скопирован во временное расположение на эталонном контроллере домена.

    4. На эталонном контроллере домена удалите все файлы или папки, которые находятся в FRS реплика корневом каталоге или в папках этапа задания реплика.

      Для наборов реплика SYSVOL по умолчанию удалите файлы и папки в следующих двух папках:

      • C:\WINNT\SYSVOL\domain
      • C:\WINNT\SYSVOL\staging\domain

      Примечание.

      Не удаляйте сами папки.

    5. На контроллере эталонного домена переместите папки политик и скриптов и содержимое папок из временного расположения, которое использовалось на шаге c, в frs реплика задать корневую папку. Для папки SYSVOL по умолчанию для корневого каталога реплика set используется папка C:\WINNT\SYSVOL\domain.

    6. На всех контроллерах домена, кроме эталонного контроллера домена, настройте FRS как неавторитетный. Вы можете выполнить следующие действия:

      1. Перейдите в меню Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.

      2. Найдите и выберите запись BurFlags в следующем подразделе реестра:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

        GUID — это GUID тома системы домена реплика набор, показанный в следующем подразделе реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      3. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.

      4. Введите D2 в поле имя DWORD и нажмите клавишу ВВОД.

      Примечание.

      Для контроллеров домена, которые не участвуют в репликации распределенной файловой системы (DFS), присвойте DWORD значение D2 в подразделе реестра для массовых изменений: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags.

    7. Закройте редактор реестра.

    FRS предписывается повторно инициализировать свою базу данных и перезаписать содержимое дерева SYSVOL данными от вышестоящий партнера.

    На больших сайтах рекомендуется использовать поэтапное перестроение дерева SYSVOL. Такой подход помогает избежать перегрузки одного контроллера домена или причинения frs источника своего содержимого с контроллера домена, который не завершил собственный перезабор системного тома. Этот процесс включает настройку записи реестра Burflags на D2 на всех контроллерах домена центрального сайта, прежде чем переходить к филиалу или к вспомогательным сайтам.

    Используйте запись родительского реестра для набора реплик, чтобы указать исходный контроллер домена для параметра D2:

    • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    • Имя значения: родительский элемент набора реплики
    • Тип значения: REG_SZ
    • Данные значений: исходный контроллер домена

    Примечание.

    Если эта запись реестра не существует, ее необходимо создать.

    Не рекомендуется, чтобы один контроллер домена стал источником одновременно для более чем 10–15 контроллеров домена. Если требуется создать более 15 контроллеров домена из одного источника, запустите FRS только на 15 подчиненных партнеров любого конкретного исходного контроллера домена, а затем дождитесь, пока они завершат поиск дерева SYSVOL, прежде чем служба FRS будет запущена на следующей группе из 15 компьютеров.

    Примечание.

    • Не рекомендуется одновременно использовать более 15 контроллеров домена для получения содержимого из одного контроллера домена.
    • Входящая репликация зависит от расписания, определенного в соответствующей ссылке сайта, или от объекта подключения, используемого контроллером домена назначения, который разрешает репликацию. Если расписание репликации отключено, входящая репликация будет отложена.
    • Если используется запись реестра "Родительский набор реплик", служба FRS будет использовать данные при перезапуске службы независимо от того, включена или отключена репликация в день или час перезапуска службы. После завершения работы исходного источника вся дополнительная репликация будет основываться на расписаниях подключения. Если запись реестра не используется, служба FRS инициирует репликацию на основе расписания, определенного в соответствующем канале сайта или объекте подключения.

  8. На всех контроллерах домена в домене, кроме эталонного контроллера домена, удалите все файлы или папки в frs реплика задать корневой каталог и реплика задать каталоги этапов. Например, для наборов реплика по умолчанию SYSVOL удалите файлы и папки в следующих двух расположениях:

    • C:\WINNT\SYSVOL\domain
    • C:\WINNT\SYSVOL\staging\domain

    Примечание.

    Не удаляйте сами папки.

    Этот шаг позволяет ускорить репликацию дерева SYSVOL для заданного источника. Этот шаг устраняет необходимость перемещения существующего содержимого сервером FRS перед репликацией новых данных. Этот шаг не является обязательным, но он рекомендуется.

  9. На всех контроллерах домена на сайте концентратора, кроме эталонного контроллера домена, перезапустите FRS, а затем убедитесь, что SYSVOL и NETLOGON являются общими.

    Примечание.

    Тип запуска службы для FRS должен иметь значение Автоматический.

  10. На всех контроллерах домена без ссылок на сайтах филиалов запустите службу FRS и убедитесь, что SYSVOL и NETLOGON являются общими.

Как временно стабилизировать дерево SYSVOL домена

  1. Остановите FRS на всех контроллерах домена в домене и задайте для службы значение Отключено.

  2. Скопируйте полный набор политик вручную в следующую папку на каждом контроллере домена:

    \SYSVOL\SYSVOL\dns доменное имя\policies

    Как правило, для проверки подлинности требуются следующие две политики:

    • Политика контроллеров домена по умолчанию{6AC1786C-016F-11D2-945F-00C04fB984F9}
    • Политика домена по умолчанию {31B2F340-016D-11D2-945F-00C04FB984F9}

    Примечание.

    Может потребоваться скопировать дополнительные политики в зависимости от групповая политика требований к среде.

  3. Скопируйте все необходимые скрипты вручную в следующую папку:

    \SYSVOL\SYSVOL\DNS Доменное имя\scripts