本文說明如何使用 Burflags 登錄項目重新建立系統磁碟區 (SYSVOL) 樹狀結構一般的 Active Directory 目錄服務網域中的所有網域控制站上的每個網域控制站的複本。
SYSVOL 指一組的檔案和資料夾,存放在網域中的每個網域控制站的本機硬碟上和,複寫的 「 檔案複寫服務 」 (FRS)。 網路用戶端存取方法是使用下列的共用的資料夾的 SYSVOL 樹狀目錄的內容:
我們建議程序中所述這份文件最後一個方法是: 若要還原網域的 SYSVOL 樹狀目錄和其內容。 如果您無法進行 FRS 功能在網域中的個別網域控制站上,請使用此程序。 如果大量重新啟動可執行速度比疑難排解及解決複寫的不一致,而時間來解析是一個重要的因素,請使用此程序。
重要 網域控制站不會服務驗證要求在程序。 [SYSVOL] 和 [NETLOGON 資料夾共用時,僅一次將網域控制站驗證要求。 在尖峰時段,應該不會執行此程序。
附註 請參閱如何暫時穩定網域 SYSVOL 樹狀目錄,除非您可以完成 「 如何重建網域系統磁碟區複本集中在企業環境 > 一節中的所有步驟,您的資訊本文 「 如何暫時穩定網域 SYSVOL 樹狀目錄 」 一節。
我們強烈建議您監視 FRS 效能與健康監視工具。 利用監視工具您可能會避免複本集授權需要,和非系統授權還原,您可能會提供深入的 FRS 失敗根本原因]。 下列的監視工具已提供下載:
- ultrasound
ultrasound 是設定提供健全狀況評等和歷史資訊,這些集合的一個功能強大的工具,測量 FRS 複本的運作。 Ultrasound 工具是複雜的監視系統,使用 Windows 管理檢測 (WMI) 提供者、 資料集合服務,在 Microsoft SQL Server 桌面引擎 (MSDE) 的資料庫和功能強大的使用者介面。 如果要下載此程式,請造訪下列 Microsoft 網站]:
指導方針
重要 此區段、 方法或任務包含,告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。 因此,執行這些步驟時請務必小心。 為加強保護,修改登錄之前,請務必將它備份起來。 以後您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756?
(http://support.microsoft.com/kb/322756/
)
如何備份和還原在 Windows 登錄
您可以使用下列指導方針設定 Burflags 登錄項目:
- 如果您以設 D4 Burflags 登錄項目開始 FRS,FRS 一開始視為檔案及資料夾 SYSVOL 樹狀目錄的本機複本在複本集的授權。 只有一個成員的 FRS 複本集應該以 D4 設定初始化。
- 如果您以設定為 D2 Burflags 登錄項目開始 FRS,FRS 會執行完整的檔案及資料夾的同步處理從直接或可轉移複寫協力電腦的檔案和資料夾複本集中的授權複本。
- 當您啟動 FRS Burflags 登錄項目設定為 D4 時, 設定通常稱為 「 授權的系統還原 」 內容的 FRS 複本集,即使沒有實際的還原系統狀態的發生。 認為 D4 設定為重建一個新的網域中第一個網域控制站的 FRS 部分。
- 當您啟動 FRS Burflags 登錄項目設定為 D2 時, 設定通常稱為一個非授權的還原即使沒有還原系統狀態的發生。 將 D2 設定為網域控制站就像新重建 FRS 部份複本網域控制站。
- 每個授權或非系統授權還原電腦已完成初始化之後,FRS 會變成多重主機注意。
- 如果您設定 Burflags D4 成單一網域控制站,並設定到 D2 的 Burflags,該網域中所有其他網域控制站上,您就可以重建 SYSVOL 樹狀目錄中。 此大量的重建程序稱為集線器、 分支或大量 FRS 重新啟動。
下列是有效使用的大量重新啟動 SYSVOL 複本集的清單:
- 目前不一致的 FRS 複本集成員可以執行所有檔案和資料夾的完整同步處理,以 SYSVOL 樹狀目錄成員可以處理積存位於上游複寫協力電腦的連出的記錄檔之變更的速度。
- 大部分的中的 FRS 複本集成員有例如 journal_wrap 錯誤的錯誤。 如需需 journal_wrap 錯誤,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的 「 文件:
292438?
(http://support.microsoft.com/kb/292438/
)
疑難排解 journal_wrap SYSVOL 和 DFS 複本集錯誤
- 大部分的複本集成員的 ID 資料表包含的檔案應該裝載在複本集的完整描述。
- FRS 資料庫檔案遭到入侵是因為意外刪除、 檔案系統的錯誤或資料庫檔案錯誤包括 JET 資料庫驗證工具由的損毀。
- 大部分的 FRS 複本集中的成員無法複製檔案及資料夾,在大量 D4 或 D2 組態能夠重新初始化所有的成員,為新的成員。
備忘稿 - 如果 FRS 處於錯誤狀態在單一的成員,您可以設定要 D2 BurFlags 只能在該單一成員上。
- 如果您的環境的問題因為重建 SYSVOL 樹狀目錄,或有問題的拓樸有受影響的檔案及資料夾的 FRS 複本集中一致性,可能會看到只暫存的優點。 就例如這種情況下會發生於存在太多的下游夥伴或複寫內容已發生過多的變更。 在這種情況下我們建議您解決任何潛在問題的根本原因。 否則,第一次造成您重建 SYSVOL 樹狀目錄的問題可能會發生一次。
- 若要重建 SYSVOL 樹狀目錄,我們建議在網域中的所有 Windows 2000 網域控制站都有 Windows 2000 Service Pack 3 (SP3)] 或 [NTFRS.exe 檔案安裝的更新版本。 如果您 NTFRS.exe 檔案的版本早於 Windows 2000 Service Pack 3,則會安裝最新的 Windows 2000 Service Pack。
如何重建網域 SYSVOL 複本集中在企業環境
本節說明如何重建網域 SYSVOL 複本集中在企業環境。
步驟的摘要,
以下是摘要的清單的步驟,將會以集線器或分支的重新啟動執行:
- 停止 FRS 在網域中的所有網域控制站上。
- 移動所有檔案和資料夾應該位於 SYSVOL 樹狀目錄至參考網域控制站上的暫存資料夾中。 暫存資料夾應該位於相同的磁碟分割,SYSVOL 樹狀目錄所在。
附註 當您移動一個磁碟分割內的檔案時,不會變更檔案。 因此,他們會保留其原始的安全性設定值。 檔案或資料夾移動的磁碟分割或複製在內或不同磁碟分割之間的繼承安全性的目的父目錄。 因此,GPO 管理的任何自訂委派可能會遺失的結果。 此外,存取控制清單 (ACL) SYSVOL 部分的 [群組原則] 物件設定為從父資料夾繼承使用權限。 因此,可能會收到下列錯誤訊息 (當您開啟使用 GPMC 的 GPO 時): SYSVOL 資料夾中的這個 GPO 的使用權限是在 Active Directory 中的不一致
- 請確認連接點,且需要在網域中的每個網域控制站上的資料夾。
- 重新啟動 FRS 參考網域控制站以 D4 登錄項目集上。
- 重新啟動所有其他網域控制站上的 FRS D2 登錄項目設定網域。
- 參考網域控制站上, 將移到複本集中的根資料夾的所有檔案和資料夾。 預設情況下,這個資料夾是 [C:\Windows\Sysvol\Domain] 資料夾。
- 監視檔案和資料夾在網域中的所有網域控制站的一致性。
附註 如果已經重新啟動的任何複本集成員,與設定為 D4 Burflags 登錄項目,重新啟動所有其他成員上的複本集與 Burflags 登錄項目設定為 D2 FRS。 此設定可防止 morphed 的資料夾。
當 Burflags 登錄項目設定為 [D2] 或 [至 D4,並重新啟動 FRS 時,會改變原始寄件者 GUID (OrigGUID)。 如果想追蹤特定的活動的來源您可以執行 「 檔案複寫服務診斷工具 (FRSDiag),以取得 GUID2Name 設定 Burflags 登錄項目之前。
步驟的詳細的清單
以下是在集線器或分支的重新啟動執行的步驟的詳細的清單:
- 在網域中的所有網域控制站上, 停止 FRS,],然後再將服務啟動型別值設定為 [ 停用 FRS 的。
- 在一個的單一網域控制站上設定 [設定為授權的 SYSVOL 複本]。 此參考的網域控制站會包含 SYSVOL 樹狀目錄的授權複本,複本集的所有其他成員。 就例如網域中的其他網域控制站會直接或轉移複寫從這個參考的網域控制站。
選擇根據連線和實體伺服器資源參考網域控制站。 此網域控制站會為已知的為 「 參考網域控制站 」 在所有後續的步驟。
若要設定 SYSVOL 複本將設定授權,請依照下列步驟執行: - 按一下 [ 開始] ],再按一下 [ 執行 ],輸入 regedit ,然後再按一下 [確定] ]。
- 找出並再按一下 [在下列登錄子機碼下的 [ BurFlags 項目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative 複本 Sets\ GUID
GUID網域系統磁碟區複本的 GUID 設定是顯示在下列登錄子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID
- BurFlags 上, 按一下滑鼠右鍵,然後按一下 [ 修改 ]。
- 輸入 [ 數值資料] 欄位 (十六進位) 中的 [ D4 ,然後再按一下 [確定] 。
- 網域中的所有網域控制站,請都檢查檔案結構和連接點正確。 要這麼做,請您執行下列步驟:
- 確認 SYSVOL 樹狀目錄中有下列資料夾:
\sysvol
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging 區域
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\sysvol\sysvol
- 請確認有下列的重新分析點:
\SYSVOL\SYSVOL\ DNS Domain Name
此重新分析點必須連結到 \SYSVOL\domain 資料夾。
\SYSVOL\staging areas\ DNS Domain Name
此重新分析點必須連結到 \SYSVOL\staging\domain 資料夾。
SYSVOL 樹狀目錄的預設路徑是 [\WINDOWS 或 \WINNT 資料夾下的磁碟分割上安裝作業系統的位置。 但是,SYSVOL 樹狀目錄可能安裝在任何使用 NTFS 檔案系統進行格式化的磁碟分割。
確認網域中的每個網域控制站具有所有必要的資料夾,並重新分析點的存在。 視需要,重新建立任何遺失的資料夾。 若要移動或複製 [[SYSVOL] 樹狀目錄或在重新分析點可能已損毀的內容,請勿使用 Windows 檔案總管。
SYSVOL 樹狀目錄包含重新分析點到 SYSVOL 樹狀目錄中的其他資料夾。 這些重新分析點位於 NTFS 檔案系統。 重新分析點視為一個對應,或是指向一個目的資料夾,[來源] 資料夾存取時的來源資料夾。 reparsed 資料夾的內容會顯示為彼此的鏡像影像。
SYSVOL 樹狀目錄的下列兩個重新分析點會安裝在 C:\WINNT\SYSVOL 資料夾中:
- C:\WINNT\SYSVOL\SYSVOL\ DNS Domain Name。
此重新分析點會連結到 [C:\WINNT\SYSVOL\domain] 資料夾中。 - C:\WINNT\SYSVOL\staging areas\ DNS Domain Name
此重新分析點連結至 C:\WINNT\SYSVOL\staging\domain 資料夾。
在網域中每個網域控制站上, 請依照下列步驟執行:
- 按一下 [ 開始] ],再按一下 [ 執行 ]、 輸入 cmd ,然後再按一下 [確定] ]。
- 鍵入 net start ntfrs 啟動檔案複寫服務。
- 輸入 ntfrsutl ds |findstr /i"根階段 」 ,並按下 ENTER。 NTFRSUTIL 命令會傳回目前根目錄稱為 「 複本集根 」 和執行資料夾 [SYSVOL 複本集。 這項指令,就例如傳回:
根目錄: C:\WINNT\SYSVOL\domain
階段: C:\WINNT\SYSVOL\staging\domain
- 輸入 Linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name,並按下 ENTER。 LINKD 命令會傳回下列:
來源 DNS Domain Name 被連結到 %systemroot%\SYSVOL\domain
- 輸入 [ linkd] %systemroot%\SYSVOL\staging areas\ DNS Domain Name,並按下 ENTER。 這個命令會傳回下列:
來源 DNS Domain Name 被連結到 %systemroot%\SYSVOL\Staging\domain
附註 報告了 LINKD 命令的路徑,會根據 SYSVOL\SYSVOL\ DNS Domain Name 資料夾的位置而有所不同。 如果 SYSVOL 資料夾是在 %systemroot%\SYSVOL 資料夾中的預設位置,使用 [列出] 指令。 否則,輸入實際的 SYSVOL 資料夾路徑。
就例如如果 contoso.com 的網域中的網域控制站上執行 [ NTFRSUTL ] 和 [ LINKD ] 命令後 SYSVOL 資料夾位於 C:\Windows\SYSVOL 資料夾,命令語法和結果,在 SYSVOL 臨時資料夾會顯示類似下列:
C:\>ntfrsutl ds |findstr /i "root stage"
Root: C:\windows\sysvol\domain
Stage: C:\windows\sysvol\staging\domain
C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com
Source domain.com is linked to
C:\WINDOWS\SYSVOL\domain
C:\>linkd “%systemroot%\SYSVOL\staging areas>\Contoso.com
Source domain.com is linked to
C:\WINDOWS\SYSVOL\staging\domain
- 輸入 linkd C:\WINNT\SYSVOL\sysvol\ DNS_Domain_Name Source,Source 是根路徑所決定使用 NTFRSUTL 指令的位置。
- 型別 C:\linkd"C:\WINNT\SYSVOL\staging areas\ DNS_Domain_Name 」 Source、 Source 是階段路徑所決定使用 NTFRSUTL 指令的位置。
如更多有關建立連接點的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的 「 文件: 205524?
(http://support.microsoft.com/kb/205524/
)
如何建立和管理 NTFS 連接點
- 在網域中的所有網域控制站上, 確認臨時空間不足,無法使用。 臨時區域大小的資料集大小的比例範圍的因素而定。 如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
329491?
(http://support.microsoft.com/kb/329491/
)
設定正確的臨時區域的空間,複本集,
要判斷根目錄複本集的大小、 複本組根目錄,使用在 Windows 檔案總管,Winnt\SYSVOL\domain 資料夾上按一下滑鼠右鍵然後按一下 內容 。
若要調整臨時資料夾大小,請遵循這些步驟: - 按一下 [ 開始] ],再按一下 [ 執行 ],輸入 regedit ,然後再按一下 [確定] ]。
- 找出並點選下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
- 臨時空間限制 (以 KB 為單位 上, 按一下滑鼠右鍵,然後按一下 [ 修改 ]。
- 按一下 [ 十進位 在 [千位元組 (KB)],] 中鍵入的臨時資料夾大小然後再按一下 [確定] 。
- 結束 [登錄編輯程式]。
- 參考網域控制站上, 建置好的一組原則和指令碼,,然後暫存資料夾外 SYSVOL 複本集資料夾中將它們放在 FRS 參考網域控制站上。
若要完成這個步驟,檢查 Active Directory 決定仍使用群組原則],並包含被遺棄的資料。 原則資訊位於 [群組原則] 容器中。 若要欲此容器,請依照下列步驟執行: - 啟動 [Active Directory 使用者和電腦]。
- 在 [ 檢視 ] 功能表上按一下 [ 進階功能 ] 如果它不被選取。
- 展開 [網域] 容器]、 展開 [ 系統 ] 容器,然後展開 [ 原則 ] 容器]。
在右窗格的 Active Directory 使用者和電腦中, 會列出所有 [群組原則物件 (GPO 在 Active Directory 中)。 應該要有在 Active Directory 中的 SYSVOL 樹狀目錄中的 [群組原則] 資料夾的有效 GPO 之間的一對一對應。 - 如果 SYSVOL 資料夾中包含有未列在 Active Directory 中的 GUID 的資料夾名稱檔案系統包含到被遺棄的 GPO 並您可以放心地刪除資料夾檔案系統。
- 如果 Active Directory 中包含群組原則 GUID 未對應到一個 GUID,在網域中任何網域控制站上的 [SYSVOL\domain\policies] 資料夾中,您可以放心刪除該原則設定目錄中。
附註 如果加入網域中任何網域控制站會有較新版的 「 群組原則在其本機的 SYSVOL 樹狀目錄中,確定它複製到參考的網域控制站上的暫存位置。 - 在參考的網域控制站,刪除 [的任何檔案或資料夾是 FRS 複本中設定根或複本中設定階段資料夾]。
預設 SYSVOL 複本集,刪除下列兩個資料夾下的資料夾的檔案: C:\WINNT\SYSVOL\domain
C:\WINNT\SYSVOL\staging\domain
附註 請勿刪除資料夾本身。
- 在參考的網域控制站,移動 [原則] 和 [指令碼] 資料夾],然後從您在步驟 c 到 FRS 複本中使用的暫存位置的資料夾內容設定根資料夾]。 [SYSVOL] 資料夾預設位置為複本集根是下列資料夾:
C:\WINNT\SYSVOL\domain
- 參考網域控制站以外的所有網域控制站上, 設定為非系統授權 FRS。 要這麼做,請您執行下列步驟:
- 按一下 [ 開始] ],再按一下 [ 執行 ],輸入 regedit ,然後再按一下 [確定] ]。
- 找出並再按一下 [在下列登錄子機碼下的 [ BurFlags 項目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative 複本 Sets\ GUID
GUID 網域系統磁碟區複本的 GUID 設定是顯示在下列登錄子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID
- 在 [ 編輯 ] 功能表上指向 [ 新增 ,] 然後按一下 [ DWORD 值 ]。
- D2 鍵入的 DWORD,名稱並按下 ENTER。
附註 將不參與分散式檔案系統 (DFS) 複寫的網域控制站,設定 [DWORD D2 中進行大量修改下列的登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags
- 結束 [登錄編輯程式]。
FRS 會指示,重新初始化它的資料庫,並覆寫的上游協力電腦的資料的 SYSVOL 樹狀目錄的內容。
大型的站台中,我們建議您使用以具有間格的方法來重建 SYSVOL 樹狀目錄。 這種方法可以避免多載化單一網域控制站,或造成 FRS 來源網域控制站尚未完成自己的系統磁碟區的 re-sourcing,其內容。 此程序包括所有集線器站台網域控制站之前,到分公司或衛星站台都設 D2 Burflags 登錄項目。
使用 複本集的父代 登錄項目指定 D2 設定來源網域控制站: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN 系統磁碟區 (SYSVOL 共用)
- 複本集的父代
型別: REG_SZ
值: The source domain controller
附註 如果此登錄項目不存在,您必須建立它。
我們建議單一網域控制站不在同一時間會超過 10 到 15 的網域控制站的來源。 如果您必須關閉來源超過 15 個網域控制站單一來源 FRS 開啟的任何特定的來源網域控制站,僅 15 下游的協力電腦,並再等候它們完成傳送之前 FRS 服務已啟動下一個群組的 15 的電腦上的 SYSVOL 樹狀目錄。
備忘稿 - 我們不建議超過 15 個網域控制站在同一時間來源及其內容的單一網域控制站。
- 傳入複寫而定,定義在相關的站台連結或連線物件所用的目的網域控制站,讓複寫排程。 如果停用複寫排程,傳入複寫將會延遲。
- FRS 如果使用 「 複本設定父代 」 登錄項目,則將來源資料時重新啟動該服務不管是否啟用或停用天或小時發生在服務重新啟動的複寫。 完成初始的來源後,所有其他的複寫會根據連線排程。 如果沒有使用登錄項目則 FRS 會起始複寫根據相關的站台連結或連線物件定義的排程。
- 參考網域控制站除了網域中的所有網域控制站上, 刪除任何檔案或資料夾在 [FRS 複本集根與複本集的階移目錄下。 就例如,預設 SYSVOL 複本集,刪除檔案和資料夾在下列兩個位置]:
C:\WINNT\SYSVOL\domain
C:\WINNT\SYSVOL\staging\domain
附註 請勿刪除資料夾本身。
這個步驟可讓 SYSVOL 樹狀目錄的指定來源的速度更快的複寫。 這個步驟不移動現有的內容複寫新的資料之前,先 FRS 伺服器的需要。 這個步驟並非必要,但建議。 - 中該集線器] 網站的參考的網域控制站,以外的所有網域控制站重新啟動 FRS,並確認 SYSVOL 和 NETLOGON 會共用。
附註 服務啟動類型的 FRS 應該會設定為 [ 自動 ]。 - 在分支站台的所有非參考網域控制站上, 啟動 FRS 服務,並確認 SYSVOL 和 NETLOGON 共用]。
如何暫時穩定網域 SYSVOL 樹狀目錄
- 停止在網域中的所有網域控制站上的 FRS,並將服務設定為 [ 停用 ]。
- 以手動方式將完整的原則集複製到每個網域控制站上下列資料夾中:
\SYSVOL\SYSVOL\dns 網域 name\policies
通常,下列兩個原則所需的驗證: - 預設網域控制站原則 {6AC1786C 016F-11 D 2-代表-00C04fB984F9}
- 預設網域原則 {31B2F340 016 D 11 D 2-代表-00C04FB984F9}
附註 您可能需要複製其他原則,根據環境的群組原則需求。 - 以手動方式將所有必要的指令碼複製到下列資料夾:
\SYSVOL\SYSVOL\DNS 網域 name\scripts
機器翻譯
回此頁最上方
