如何重新置放使用 FRS 進行複寫的 SYSVOL 樹

本文說明在網域控制站上重新放置系統磁片區 (SYSVOL) 樹的兩個選項。

原始產品版本:   Windows Server 2019,Windows Server 2016,Windows Server 2012 R2
原始 KB 編號:   842162

摘要

SYSVOL 是檔案複寫服務 (FRS) 所複製的資料夾、檔案系統重新分析點及群組原則設定的集合。 複寫會在網域中的網域控制站之間散佈群組原則設定和腳本的一致性複本。 成員電腦和網域控制站透過兩個共用資料夾(Sysvol 和 Netlogon)來存取 SYSVOL 樹的內容。

本文說明如何將 SYSVOL 樹狀目錄及其共用移至不同的邏輯或實體磁碟機號。

本節討論如何將 SYSVOL 樹狀目錄從 C:\Winnt\Sysvol 資料夾移至 X:\Winnt\Sysvol 資料夾。 在此範例中,網域控制站的名稱為 DC1,功能變數名稱為 CONTOSO.COM

使用 Active Directory 安裝精靈來降級和 repromote 網域控制站

  1. 確認 Active Directory 目錄服務和 SYSVOL 樹狀目錄的內送和輸出複寫發生。

  2. 使用 Active Directory 安裝精靈執行 DC1 網域控制站的網路降級。 在降級之後立即重新開機 DC1。

  3. 在 repromote DC1 之前,請等候下列事件發生:

    • 樹系中的所有網域控制站都必須內送複製已降級的網域控制站的 NTDS 檔案系統設定物件的移除。 這個物件位於設定分割區中。 [!注意] NTDS 設定物件是 active directory [Active directory 網站及服務] 嵌入式管理單元中顯示的 Active Directory connection 物件的父代。

    • 樹系中的所有通用類別目錄網域控制站都必須輸入 DC1's 域分割區的唯讀複本。

  4. 使用 Active Directory 安裝精靈,在 NTFS 格式化的磁碟分割上指定新的磁片磁碟機和路徑。 降級和 repromotion 網域控制站是一種簡單且支援的選項,可在下列條件成立時重新置放 SYSVOL 樹及其共用:

    • Active Directory 中存在小型對中的物件數目。
    • 局域網 (LAN) 速度可供使用。
    • 其他的網域控制站可在受影響的 Active Directory 網域和 Active Directory 網站中使用。

不過,如果網路連線速度很慢,則具有多 gb Active Directory 資料庫之網域中的網路型 Active Directory 安裝精靈提升可能需要2-7 天。

若要在提升執行 Windows Server 2003 或更新版本的副本網域控制站時避免延遲,您可以從以媒體為基礎的升級進行安裝,其中大量的 Active Directory 來源於從本機還原的系統狀態備份。

若要估計網路升級所需的時間,請比較先前提升的開始和結束時間(以範圍為基礎)。 這些時間是在%Systemroot%\Debug\Dcpromo.log 檔案中提供。

手動將現有的 SYSVOL 樹狀目錄重新導向至新位置

在使用檔案複寫服務的網域控制站生命週期中 (FRS) ,您可能必須將 SYSVOL 樹狀目錄重新導向至不同的邏輯或實體磁片磁碟機。 您可以重新置放 SYSVOL 樹狀目錄,以提升系統效能,或取得 SYSVOL 樹狀目錄或 FRS 暫存資料夾的更多可用磁碟空間。

如需將 FRS 暫存資料夾變更為獨立于 SYSVOL 樹狀目錄的詳細資訊,請參閱 how to Reset File Replication service 暫存資料夾至不同的邏輯磁片磁碟機

若要將 SYSVOL 樹移至新的磁片磁碟機,請使用下列其中一個選項:

  • 執行以網路為基礎的 Active Directory 安裝精靈 ( # A0) 降級。 在升級期間為 SYSVOL 樹指定新的磁片磁碟機和路徑。

  • 修改註冊表,並手動將 SYSVOL 樹移至新的磁片磁碟機。

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需如何備份及還原登錄的詳細資訊,請參閱 how to 備份及還原 Windows 中的登錄

若要手動移動 SYSVOL 樹狀目錄,請將 SYSVOL 樹狀目錄從其磁片磁碟機和路徑移至新的目的地磁片磁碟機和路徑,方法是修改多個登錄機碼,然後在檔案系統中重設重新分析點。 若要執行這項工作,請遵循下列步驟:

  1. 準備您的網域控制站。 若要執行這項工作,請遵循下列步驟:

    1. 確認在網域控制站上發生輸入和輸出 Active Directory 複寫。

    2. 確認已在網域控制站上進行 SYSVOL 複本集的輸入和輸出 FRS 複寫。

    3. 請關閉防毒程式或其他在位於 SYSVOL 樹狀目錄中的資料夾上建立鎖定的服務。

    4. 備份網域控制站的系統狀態。 在網域控制站上備份 SYSVOL 樹狀目錄中的檔案系統部分,使其可在重新置放程式發生問題時,將電腦恢復至目前的設定。

    5. 停止 FRS。

  2. 使用 Windows Explorer 或同等的程式,將原始的 SYSVOL 域樹狀目錄複寫到剪貼簿。

    例如,如果 SYSVOL 網域樹狀目錄位於 C:\Winnt\Sysvol 資料夾中,請依序按一下以選取此資料夾、在功能表列上按一下 [ 編輯 ],然後按一下 [ 複製]。

  3. 使用 Windows Explorer 或對等的程式,將剪貼簿的內容貼到新路徑。

    例如,若要將 SYSVOL 樹狀目錄移至 X:\Winnt\Sysvol 資料夾,按一下以選取此資料夾,按一下 [ 編輯],然後按一下 [ 上]。

    可以修改移動的 SYSVOL 樹狀目錄的父資料夾。 不過,我們建議您維護已移動 SYSVOL 樹狀目錄的相同相對路徑。 例如,如果 SYSVOL 樹狀目錄最初位於資料夾中, C:\Winnt\Sysvol 而您想要將 sysvol 樹移至邏輯磁片磁碟機 X 上,請建立 X:\Winn t 資料夾,然後在該資料夾中貼上 sysvol 樹狀目錄。

  4. 使用 Ldp.exe 或 ADSIedit 編輯器,修改 Active Directory 中 FRSRootPath 屬性的值。 FRSRootPath 屬性必須反映新的複本集根磁片磁碟機,以及您在步驟3中指定的資料夾。 在此範例中,您將修改 FRSRootPath 屬性,如下所示:

    • DN 路徑: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath 值: X:\Winnt\Sysvol\Domain
  5. 使用 Ldp.exe 或 ADSIedit 編輯器,修改 FRSStagingPath 屬性的值。 此屬性必須反映新的暫存路徑,包含您在步驟3中選取的新磁片磁碟機和資料夾。

    • DN 路徑: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath 值: X:\Winnt\Sysvol\Staging\Domain
  6. 修改註冊表以反映新的暫存磁片磁碟機和資料夾。 若要執行這項工作,請遵循下列步驟。

    1. 按一下 [ 開始],按一下 [ 執行],輸入 Regedt32,然後按一下 [確定]
    2. 找到並以滑鼠右鍵按一下下列登錄子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. 以滑鼠右鍵按一下 SYSVOL 值,然後按一下 [修改]。 為 SYSVOL 複本集根輸入新的路徑。 例如,輸入 X:\Winnt\sysvol\sysvol
  7. 設定 FRS 執行 SYSVOL 複本集的非權威性還原。 若要執行這項工作,請遵循下列步驟:

    1. 找到並選取下列登錄子機碼: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. 以滑鼠右鍵按一下 [ BurFlags ] 值,然後選取 [ 修改]。 如果在相同網域中有其他的網域控制站,將值設為 D2 十六進位。 如果網域中只有一個網域控制站,則將 BurFlags 值設為 D4 十六進位。

    重要

    不要立即重新開機 FRS。

    注意

    如果網域控制站主控任何 FRS 複寫的 DFS 根或連結,您可能會想要設定複本集特有的 BurFlags 登錄機碼,以防止暫時服務中斷,並在 FRS 複寫的 DFS 根或連結中重新複製資料。

    如需詳細資訊,請參閱 Use The BurFlags registry key to 重新初始化 File Replication Service

  8. 將預設許可權套用至 SYSVOL 樹狀目錄的新路徑。 若要執行這項工作,請複製下列文字,然後將它貼至記事本檔案:

    編碼
    Unicode = 是
    版本
    signature = "$CHICAGO $"
    Revision = 1
    [設定檔描述]
    Description = sysvol 的預設 perms
    [檔安全性]
    ;"%SystemRoot%\SYSVOL ",0," D:AR (A; OICI; FA;;;BA) "
    ; ---------------------------------------------------------------------------------------------
    ;卷. 此環境變數必須設定!!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "% Sysvol%",2,"D:P (A;CIOI;GRGX;;;AU) # B2 A;CIOI;GRGX;;;所以) # B4 A;CIOI;GA;;;BA) # B6 A;CIOI;GA;;;SY) # B8 A;CIOI;GA;;;CO) "
    "%Sysvol%\domain\policies",2,"D:P (A;CIOI;GRGX;;;AU) # B2 A;CIOI;GRGX;;;所以) # B4 A;CIOI;GA;;;BA) # B6 A;CIOI;GA;;;SY) # B8 A;CIOI;GA;;;CO) # B10 A;CIOI;GRGWGXSD;;;PA) "

  9. 使用下列參數儲存您在步驟8中所建立之 Notepad 檔案的內容:

    • 檔案名: %systemroot%\security\templates\sysvol.inf
    • 儲存類型:所有檔案
    • 編碼方式: Unicode

    注意

    SYSVOL 環境變數必須設定為指向新的位置。 否則,Secedit 命令不會順利執行。

  10. 匯入 SYSVOL 安全性範本。 若要執行此作業,請選取 [ 開始],選取 [ 執行],輸入 Cmd,然後選取 [確定]。 輸入下列專案,然後按 ENTER:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
    
  11. 使用 Linkd 命令更新檔案系統中的重新分析點,以反映 SYSVOL 樹狀目錄的新路徑。 例如,如果您的網域控制站位於網域中 CONTOSO.COM ,且 SYSVOL 樹狀目錄位於 X:\Windows\Sysvol 資料夾中,請在您的網域控制站上的命令提示字元處輸入下列命令。 在每個命令之後按 ENTER 鍵。

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
    linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
    

    注意

    在執行 Linkd 命令之前,請確定已建立 SYSVOL 目錄樹。 如果 CONTOSO.COM 目錄或子目錄中有資料,命令就會失敗。

  12. 重新開機 FRS。

  13. 在 FRS 事件記錄檔中尋找表示複本集已加入,且 SYSVOL 資料夾已變更的事件。

  14. 在網域控制站上,使用 net logon 命令或 net view 命令來驗證網域控制站是否已共用 Netlogon 和 Sysvol 資料夾。 若共用資料夾不存在,請遵循下列步驟:

    1. 如果登錄子機碼的值 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready 是1,請重新開機 Netlogon 服務。 如果此子項值為0,請移至步驟 c。

    2. 再次尋找共用資料夾。 如果資料夾仍然無法使用,請 nltest /dbflag:2080FFFF 在命令提示字元處輸入命令,然後按 enter:

      尋找檔案中的錯誤 %Systemroot%\Debug\Netlogon.log

    3. 如果登錄子機碼的值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready 是0,請勿將登錄值設為1。 請複查資料夾中的 FRS 調試記錄檔 %Systemroot%\Debug ,以確認輸入和輸出 FRS 複寫發生。

  15. 重新開機您在步驟1c 中停止的任何服務。