如何重建 SYSVOL 树和域中的内容

文章翻译 文章翻译
文章编号: 315457 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍如何使用 Burflags 注册表项重新生成的一个常见的 Active Directory 目录服务域中的所有域控制器上的系统卷 (SYSVOL) 树的每个域控制器的副本。

术语 SYSVOL 是指一组文件和文件夹的驻留在一个域中的每个域控制器的本地硬盘上,并通过文件复制服务 (FRS) 复制的。网络客户端通过使用下面的共享的文件夹访问 SYSVOL 树的内容:
  • NETLOGON
  • SYSVOL
我们建议您还原域的 SYSVOL 树及其内容的最后手段这篇文章中描述的过程。仅当您不能使 FRS 起作用域中的单个域控制器上,请使用此过程。只有可比故障诊断和解决复制的不一致更快地执行大容量重新启动并解决问题的时间是一个关键因素,请使用此过程。

重要在过程中的域控制器将不服务的身份验证请求。仅当 SYSVOL 和 NETLOGON 文件夹共享时,才再次将域控制器请求进行身份验证。不应在高峰期间执行此过程。

注意有关如何暂时稳定域 SYSVOL 树,直到您可以完成如何重建域系统卷副本集中跨企业环境部分中的所有步骤的信息,请参阅该文章的如何暂时稳定域 SYSVOL 树部分,请参阅。

我们强烈建议使用监视工具来监视 FRS 性能和运行状况。通过监视工具可能会阻止对副本集权威需要和非权威性的恢复,您可能会提供了对 FRS 发生故障的根本原因。下列监视工具是可供下载:
  • 超声波
    超声波是一个功能强大的工具,测量的 FRS 副本运行该工具集 (通过提供运行状况评估和历史记录信息的这些设置。超声波工具是一个复杂的监视系统,它使用 Windows 管理规范 (WMI) 提供程序、 数据收集服务、 一个 Microsoft SQL Server 桌面引擎 (MSDE) 数据库和功能强大的用户界面。要下载此程序,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&DisplayLang=en

更多信息

指导原则

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表


使用以下准则配置 Burflags 注册表项:
  • 如果使用 Burflags 注册表项设置为 D4 启动 FRS,FRS 最初将文件和文件夹上的 SYSVOL 树本地副本视为副本集的授权。只有一个成员的 FRS 副本集应该与 D4 设置进行初始化。
  • 如果 Burflags 注册表项设置为 D2 与启动 FRS,FRS 将执行从直接或可传递的复制伙伴承载权威拷贝的文件和副本集内的文件夹的文件和文件夹的完全同步。
  • 当您启动 FRS Burflags 注册表项设置为 D4 时,配置通常称为授权还原的内容的一个 FRS 副本集,即使不是实际的恢复系统状态的发生。考虑为重建新域中第一个域控制器的 FRS 部分 D4 设置。
  • 当您启动 FRS Burflags 注册表项设置为 D2 时,配置通常称为一个非权威性的恢复即使没有还原系统状态的发生。将 D2 设置为域控制器就新重建副本域控制器的 FRS 部分。
  • FRS 的每台权威或非权威性还原计算机完成初始化后,成为多主机知道。
  • 如果设置为 D4 Burflags,单个域控制器上,并且在该域中的所有其他域控制器上设置为 D2 的 Burflags 可以重建 SYSVOL 树在该域中。此批量重建进程被称为一个集线器、 分支,或大容量 FRS 重新启动。
以下是有效使用大容量重新启动的 SYSVOL 副本集的列表:
  • 当前不一致的 FRS 副本集的成员可以执行的所有文件和文件夹的完全同步 SYSVOL 树速度高于成员处理驻留在上游复制伙伴的出站日志更改的待办事项。
  • 在为 FRS 副本集成员的大多数有如 journal_wrap 错误的错误。有关 journal_wrap 错误的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    292438故障排除 journal_wrap SYSVOL 和 DFS 副本集的错误
  • 大部分的副本集成员上的 ID 表包含承载在副本集中的文件的完整说明。
  • FRS 数据库文件受到了危害意外删除、 文件的系统错误或包括可由 JET 数据库验证工具的损坏的数据库文件错误。
  • 大部分 FRS 副本集中成员不能复制文件和文件夹,并为大容量 D4 或 D2 配置是一种重新初始化为新成员的所有成员的方法。
备注
  • 如果 FRS 中单个成员上的错误状态,您可以设置为 D2 BurFlags 只能在单个成员上。
  • 如果您的环境的问题由于重建 SYSVOL 树,或者有问题的拓扑结构具有受影响文件和文件夹的 FRS 副本集内的一致性,您可能会看到仅临时的好处。例如对于存在太多的下游伙伴或复制的内容上发生了过多的更改时,将出现这种情况。在这种情况下,我们建议您解决任何潜在的问题的根源。否则,第一次导致您重建 SYSVOL 树的问题可能会再次发生。
  • 要重建 SYSVOL 树,建议在域中的所有基于 Windows 2000 的域控制器有 Windows 2000 Service Pack 3 (SP3) 或更高版本的安装 NTFRS.exe 文件。早于 Windows 2000 Service Pack 3 您 NTFRS.exe 文件版本时安装最新的 Windows 2000 service pack。

如何重建域 SYSVOL 副本集中跨企业环境

本部分介绍如何重建域 SYSVOL 副本集中跨企业环境。

步骤的摘要

以下是在 $ 集线器或分支的重新启动中执行的步骤的汇总的列表:
  1. 停止 FRS 在域中的所有域控制器上。
  2. 移动所有文件和应驻留在引用的域控制器上的临时文件夹将 SYSVOL 树中的文件夹。临时文件夹应在同一分区 SYSVOL 树的位置。

    注意当您移动一个分区内的文件时,该文件不会被更改。因此,它们将保留其原始的安全设置。文件或是已移动的分区,或复制内或在分区之间的文件夹将继承目标父目录的安全性。因此,GPO 管理的任何自定义委派可能会丢失其结果。此外,访问控制列表 (ACL) 上的 $ 组策略对象 SYSVOL 部分设置为从父文件夹继承权限。因此,当您通过使用 GPMC 中打开一个 GPO 时,您可能会收到以下错误消息:
    此 GPO 中 SYSVOL 文件夹的权限与在 Active Directory 中这些不一致
    如果在 GPO 上修改安全权限单击 确定,当您收到此错误消息。此操作修改 $ 组策略对象的 Sysvol 部位 acl,并使其与 acl 一致 Active Directory 组件上。在本例中组策略删除中 Sysvol 文件夹的继承属性。
  3. 验证连接点和域中的每个域控制器上的所需的文件夹。
  4. 重新启动 FRS D4 注册表项设置了引用的域控制器上。
  5. 重新启动 D2 注册表项设置了域中的所有其他域控制器上的 FRS。
  6. 引用的域控制器上移动到在副本集的根文件夹的所有文件和文件夹。默认状态下,该文件夹是 C:\Windows\Sysvol\Domain 文件夹。
  7. 监视文件和文件夹的所有域控制器在域中的一致性。
注意如果已重新启动的任何副本集成员,与 Burflags 注册表项设置为 D4,重新启动 FRS 副本集与 Burflags 注册表项设置为 D2 中的所有其他成员。此配置可防止仿型的文件夹。

当 Burflags 注册表项设置为 D2 或 D4,重新启动 FRS 时就会更改原始发件人 GUID (OrigGUID)。如果您想要跟踪源的特定活动,您可以运行文件复制服务诊断工具 (FRSDiag) 以获取 GUID2Name 设置 Burflags 注册表项之前。

该步骤的详细的列表

以下是在 $ 集线器或分支的重新启动中执行的步骤的详细的列表:
  1. 在域中的所有域控制器上, 停止 FRS,然后设置为 已禁用 FRS 服务启动类型值。
  2. 一个的单个域控制器上配置设置为权威的 SYSVOL 副本。此引用域控制器将包含 SYSVOL 树的权威副本,副本集中的所有其他成员。 例如对于域中的其他域控制器将直接传递或从该引用域控制器复制。

    选择基于连接和物理服务器资源的参考域控制器。此域控制器将被称为"引用域控制器"中所有的后续步骤。

    若要配置 SYSVOL 副本将设置为具有权威性,请按照下列步骤:
    1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
    2. 找到并单击在以下注册表子项下的 BurFlags 条目:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative 副本 Sets\ GUID
      GUID为域系统卷副本的 GUID 设置在以下注册表子项中显示的:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID
    3. 用鼠标右键单击 BurFlags,然后单击 修改
    4. 数值数据字段中 (十六进制) 中键入 D4,然后单击 确定
  3. 在域中的所有域控制器上, 验证文件结构和交接点正确。若要这样做,请按照下列步骤操作:
    1. 验证在 SYSVOL 树中存在以下文件夹:
      \sysvol
      \SYSVOL\domain
      \SYSVOL\staging\domain
      \SYSVOL\staging 区域
      \SYSVOL\domain\Policies
      \SYSVOL\domain\scripts
      \sysvol\sysvol
    2. 验证存在以下的重分析点:
      \SYSVOL\SYSVOL\ DNS Domain Name
      该重分析点必须链接到 \SYSVOL\domain 文件夹中。

      \SYSVOL\staging areas\ DNS Domain Name
      该重分析点必须链接到 \SYSVOL\staging\domain 文件夹中。
      SYSVOL 树的默认路径是 \WINDOWS 或 \WINNT 文件夹下分区上安装操作系统的位置。但是,SYSVOL 树可能安装在任何通过使用 NTFS 文件系统来格式化的分区上。

      验证在域中的每个域控制器具有所需的所有文件夹和重分析点的存在。根据需要,请重新创建任何丢失的文件夹。请不要使用 Windows 资源管理器来移动或复制的 SYSVOL 树的内容,或者可能已损坏的重分析点。
SYSVOL 树包含 SYSVOL 树的其他文件夹的重分析点。这些重分析点是 NTFS 文件系统中。重分析点视为一个映射,或指向目标文件夹,访问源文件夹时的源文件夹。reparsed 文件夹的内容显示为彼此的镜像图像。

C:\WINNT\SYSVOL 文件夹中安装了以下两个重解析点的 SYSVOL 树:
  • C:\WINNT\SYSVOL\SYSVOL\ DNS Domain Name
    该重分析点被链接到该 C:\WINNT\SYSVOL\domain 文件夹中。
  • C:\WINNT\SYSVOL\staging areas\ DNS Domain Name
    该重分析点链接到 C:\WINNT\SYSVOL\staging\domain 文件夹。
在域中每个控制器上,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 cmd,然后单击 确定
  2. 键入 net start ntfrs 启动文件复制服务。
  3. 键入 ntfrsutl ds |findstr/i"根阶段",然后再按 ENTER。NTFRSUTIL 命令返回当前的根目录下,被称为副本集的根和暂存文件夹的 SYSVOL 副本集的。例如对于此命令返回:
    根: C:\WINNT\SYSVOL\domain
    阶段: C:\WINNT\SYSVOL\staging\domain
  4. 键入 Linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name,然后按 ENTER 键。LINKD 命令返回以下:
    DNS Domain Name 链接到 %systemroot%\SYSVOL\domain
  5. 键入 linkd %systemroot%\SYSVOL\staging areas\ DNS Domain Name,然后按 ENTER 键。该命令将返回如下:
    DNS Domain Name 链接到 %systemroot%\SYSVOL\Staging\domain
    注意报告了 LINKD 命令路径 SYSVOL\SYSVOL\ DNS Domain Name 文件夹的位置而异。如果 SYSVOL 文件夹是在默认位置在 %systemroot%\SYSVOL 文件夹,使用列出的命令。否则,键入实际 SYSVOL 文件夹的路径。

    例如对于如果 NTFRSUTLLINKD 命令 contoso.com 域中的域控制器上运行,并且该 SYSVOL 文件夹是在 C:\Windows\SYSVOL 文件夹命令语法和 SYSVOL 和暂存文件夹的结果将显示类似于以下内容:
     
    C:\>ntfrsutl ds |findstr /i "root stage"
    	Root: C:\windows\sysvol\domain
     Stage: C:\windows\sysvol\staging\domain
    
    C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com
    Source domain.com is linked to
    C:\WINDOWS\SYSVOL\domain
    
    C:\>linkd “%systemroot%\SYSVOL\staging areas>\Contoso.com
    Source domain.com is linked to
    C:\WINDOWS\SYSVOL\staging\domain
    
    
    重新创建交接点如果 LINKD 命令报告丢失或无效的交接点,请按照下列步骤:
    1. 键入 linkd C:\WINNT\SYSVOL\sysvol\ DNS_Domain_Name SourceSource 位置是由使用 NTFRSUTL 命令在根目录路径。
    2. 类型 C:\linkd C:\WINNT\SYSVOL\staging areas\ DNS_Domain_Name Source,其中 Source 是由使用 NTFRSUTL 命令决定该阶段路径。
    有关创建交接点的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    205524如何创建和操作 NTFS 交接点
  6. 在域中的所有域控制器上, 验证的临时有足够的可用空间。临时区域大小的数据集大小的比率取决于多种因素。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    329491配置正确的临时区域空间用于副本集
    以确定副本集根的大小,请用鼠标右键单击使用在 Windows 资源管理器中,该 Winnt\SYSVOL\domain 文件夹的副本集根然后单击 属性

    若要调整临时文件夹的大小,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
    2. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    3. 临时空间限制 (kb) 框中,用鼠标右键单击,然后单击 修改
    4. 单击 十进制,以千字节为单位),键入临时文件夹的大小,然后单击 确定
    5. 退出注册表编辑器。
  7. 在引用的域控制器上建立良好的策略和脚本,集然后将它们放入 SYSVOL 副本集文件夹以外的临时文件夹 FRS 引用域控制器上。

    若要这一步检查以确定将仍使用的组策略的 Active Directory 以及包含孤立的数据。策略的信息,请参见组策略容器。若要访问此容器,请按照下列步骤操作:
    1. 请启动 Active Directory 用户和计算机。
    2. 如果尚未被选中,请在 视图 菜单上单击 高级功能
    3. 展开域容器,展开 系统 容器,然后展开 策略 容器。

      在 Active Directory 用户和计算机的右窗格中列出所有组策略对象 (gpo) 在 Active Directory 中。应该在 Active Directory 中与 SYSVOL 树中的组策略文件夹的有效 gpo 之间的一对一映射。
      • 如果 SYSVOL 文件夹中包含文件夹名称已在 Active Directory 中未列出的 GUID 的文件系统包含一个孤立的 GPO,您可以安全地删除该文件夹,从文件系统。
      • 如果 Active Directory 中包含一个组策略的 GUID 未映射到域中的任何域控制器上的 SYSVOL\domain\policies 文件夹中的 GUID 可以从 Active Directory 安全地删除该策略设置。
      注意如果加入在域中的任何域控制器已在其本地 SYSVOL 树中的较新版本的组策略,请确保它被复制到引用的域控制器上的临时位置。
    4. 在引用的域控制器上删除任何文件或文件夹的 FRS 副本中设置根或副本中设置阶段的文件夹。

      对于默认 SYSVOL 副本集,删除以下两个文件夹下的文件和文件夹执行以下操作:
      C:\WINNT\SYSVOL\domain
      C:\WINNT\SYSVOL\staging\domain


      注意 不要删除该文件夹本身。
    5. 在引用的域控制器上移策略和脚本文件夹和文件夹内容从在步骤 c,FRS 副本到您使用的临时位置设置根文件夹。SYSVOL 文件夹的默认位置为副本集的根是以下文件夹:
      C:\WINNT\SYSVOL\domain
    6. 在引用域控制器除外的所有域控制器,配置为非权威 FRS。若要这样做,请按照下列步骤操作:
      1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
      2. 找到并单击在以下注册表子项下的 BurFlags 条目:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative 副本 Sets\ GUID
        GUID 为域系统卷副本的 GUID 设置在以下注册表子项中显示的:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID
      3. 编辑 菜单上指向 新建,然后单击 DWORD 值
      4. 键入的 DWORD,名称的 D2,然后按 ENTER 键。
      注意不参与分布式文件系统 (DFS) 复制的域控制器,该 dword 值设置为 D2,对大容量的修改以下注册表子项中:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags

    7. 退出注册表编辑器。
    若要重新初始化它的数据库并为上游伙伴中的数据覆盖 SYSVOL 树的内容,FRS 将指示。

    在大型的站点,我们建议您使用交错的方法重建 SYSVOL 树。这种方法有助于避免重载在单个域控制器或导致 FRS 到源代码中的域控制器的未完成自己的系统卷的 re-sourcing 其内容。这一过程涉及 Burflags 注册表项设置为 D2,然后继续到分支办公室或卫星站点的所有中心站点域控制器上。

    若要指定为 D2 设置源域控制器使用 副本集的父 注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN 系统卷 (SYSVOL SHARE)
    • 副本集的父
      类型: REG_SZ
      值: The source domain controller
    注意如果该注册表项不存在,您必须创建它。

    我们建议在单个域控制器不在同一时间成为多个 10 到 15 个域控制器的源。如果您必须关闭源 15 个以上的域控制器一个源启动上的任何的特定的源域控制器只有 15 下游伙伴的 FRS 操作,然后等待它们完成下一组 15 台计算机上启动 FRS 服务之前采购 SYSVOL 树。

    备注
    • 我们不建议 15 个以上的域控制器在同一时间源的单个域控制器关闭其内容。
    • 传入复制取决于相关的站点链接或连接对象所使用的允许复制在目标域控制器上定义的计划。如果禁用复制日程安排,则将延迟传入复制。
    • 如果使用副本设置父注册表项,则 FRS 将源数据的独立于在是否在服务重新启动时的复制是上启用或禁用某一天或服务重新启动发生的小时数。初始源完成后所有其他的复制将基于连接计划。如果没有使用该注册表项,则 FRS 将启动基于相关的站点链接或连接对象上定义的日程表上的复制。
  8. 在所有域控制器除外引用的域控制器在域中删除任何文件或 FRS 副本下的文件夹设置根和副本集阶段目录。例如对于个默认 SYSVOL 副本集,删除 $ 在下列两个位置中的文件和文件夹执行以下操作:
    C:\WINNT\SYSVOL\domain
    C:\WINNT\SYSVOL\staging\domain
    注意不要删除该文件夹本身。

    此步骤实现更快的复制的 SYSVOL 树对于给定的源。此步骤中消除了将现有的内容移动复制新数据之前 FRS 服务器的需要。此步骤不要求但是建议。
  9. 在中心站点的引用的域控制器除外的所有域控制器上重新启动 FRS,然后验证 $ 共享 SYSVOL 和 NETLOGON。

    注意应将对 FRS 服务的启动类型设置为 自动
  10. 在分支站点中的所有非引用域控制器,启动 FRS 服务,并验证 SYSVOL 和 NETLOGON 共享。

如何临时稳定域 SYSVOL 树

  1. 在域中的所有域控制器上停止 FRS 并将服务设置为 禁用
  2. 手动将完整的一套策略复制到每个域控制器上以下文件夹:
    \SYSVOL\SYSVOL\dns 域 name\policies
    通常,以下两个策略所需的身份验证:
    • 默认域控制器策略 {表示-016F-11 D 2-945F-00C04fB984F9}
    • 默认域策略 {表示 016 D 11 D 2-945F-00C04FB984F9}

    注意您可能需要复制附加的策略,具体取决于环境的组策略要求。
  3. 手动将所有需要的脚本复制到以下文件夹:
    \SYSVOL\SYSVOL\DNS 域 name\scripts

属性

文章编号: 315457 - 最后修改: 2007年5月11日 - 修订: 12.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
关键字:?
kbmt kbtshoot kbhowto kbnetwork KB315457 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 315457
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com