如何重新建置 SYSVOL 樹狀目錄] 及 [網域的內容

在告訴，如何使用 Burflags 登錄項目來重新建立每個網域控制站在一般的 Active Directory 目錄服務網域中所有網域控制站系統磁碟區 (SYSVOL) 樹狀目錄的複本。

SYSVOL 指一組檔案和資料夾，位於網域中每個網域控制站的本機硬碟和的檔案複寫服務 (FRS) 複寫。 網路用戶端會使用下列的共用資料夾，以存取 SYSVOL 樹狀目錄的內容：

• NETLOGON
• SYSVOL

我們建議您在程序本文中作為最後的方法如果要還原網域的 SYSVOL 樹狀目錄和其內容。 您無法進行 FRS 功能網域中個別的網域控制站上時，才，請使用此程序。 使用此程序，只有可比疑難排解和解決複寫不一致性，更快速執行大量重新啟動，且解析度的時間是關鍵因素。

重要事項 網域控制站，程序時，將服務的驗證要求。 只有在 SYSVOL 和 NETLOGON] 資料夾的共用時，才重新將網域控制站驗證要求。 此程序應該無法在尖峰時段執行。

請注意 請參閱本文有關如何暫時穩定網域的 SYSVOL 樹狀目錄，直到您可以完成在 ＜ 如何重新建立網域系統磁碟區複本在企業環境中設定 ＞ 一節中的所有步驟在 ＜ How To 暫時穩定網域的 SYSVOL 樹狀目錄 ＞ 一節。

我們強烈建議您使用監視工具監視 FRS 效能 」 和 「 健全狀況。 使用監視工具，您可能會使複本組授權的需求及非系統授權還原時，而您可能會深入 FRS 失敗的根本原因。 下列的監視工具有可供下載：

• Ultrasound
  Ultrasound 會是功能強大的工具測量 FRS 複本的正常運作，提供健全狀況評等和歷史資訊，這些集合的設定。 Ultrasound 工具會是複雜的監視系統，使用 Windows Management Instrumentation (WMI) 提供者、 資料集合服務、 Microsoft SQL Server Desktop Engine (MSDE) 資料庫中和強大的使用者介面。 要下載此程式，請造訪下列 Microsoft 網站 (英文)：
  http://www.microsoft.com/downloads/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&DisplayLang=en)

指導方針

重要事項 這個區段 」、 「 方法或 「 工作會包含步驟，告訴您如何修改登錄。 不過，如果您修改登錄不正確，便可能會發生嚴重的問題。 因此，請確定您執行這些步驟小心。 要加入保護，備份登錄之前，您可以修改它。 然後，您可以在發生問題時還原登錄。 如需有關備份及還原登錄，請按一下下面的文件編號，，檢視 「 Microsoft 知識庫 」 中的文件]：

您可以使用下列指導方針來設定 burflags 登錄項目：

• 如果您是以 burflags 登錄項目設定為 D4 啟動 FRS，FRS 一開始將檔案和 SYSVOL 樹狀目錄的本機複本的資料夾視為授權複本集的。 與 D4 的設定，應該初始化的 FRS 複本集的只有一個成員。
• 如果您是以 Burflags 登錄項目設定為 D2 啟動 FRS，FRS 便會從直接或可轉移複寫協力電腦所裝載的檔案和資料夾複本集的授權複本中執行檔案及資料夾的完整的同步處理。
• 當您啟動 FRS Burflags 登錄項目設定為 D4 時, 設定通常稱為的 ＜ 授權還原 ＞ 的內容的 FRS 複本組中，即使沒有實際的還原系統狀態的發生。 把 D4) 設定，以重建新的網域中的第一個網域控制站中的 FRS 部分。
• 當您啟動 FRS Burflags 登錄項目設定為 D2 時, 設定通常稱為非授權的還原即使沒有還原系統狀態發生。 把 D2) 設定，以重建複本的網域控制站中的 FRS 部分，如同是新的網域控制站。
• 每台授權或非系統授權還原的電腦已完成初始化之後，FRS 會成為多重主機注意。
• 如果您會以 D4 設定 Burflags，在單一網域控制站上，且設定 Burflags 為 D2，在該網域中的所有其他網域控制站上，您就可以重建該網域中的 SYSVOL 樹狀目錄。 此大量的重建程序稱為集線器、 分公司或大量 FRS 重新啟動。

下列是 SYSVOL 複本集的大量重新啟動的有效用法的清單：

• 在成員的 FRS 複本集的目前不一致的可以執行完整的同步處理所有的檔案及資料夾的 SYSVOL 樹狀目錄中速度比成員可以處理的變更位於上游複寫協力電腦的輸出記錄檔的積存。
• 大部分的 FRS 複本組中的成員會有錯誤，(例如，journal_wrap 錯誤。 journal_wrap 錯誤的相關資訊，請按一下 [下列的文件編號，檢視 「 Microsoft 知識庫 」 中的文件]：
  292438? (http://support.microsoft.com/kb/292438/ ) 疑難排解 journal_wrap SYSVOL 和 DFS 複本集上的錯誤
• 大部分的複本組成員的識別碼資料表會包含檔案，應該位於複本集的完整描述。
• FRS 資料庫檔案的入侵的意外刪除，檔案系統錯誤，或包括 JET 所識別的損毀的資料庫檔案錯誤，資料庫驗證工具。
• 檔案及資料夾，大部分的 FRS 複本組成員的無法複寫，並在大量 D4] 或 [D2 組態是重新初始化為新成員的所有成員的方法中。

注意事項

• 如果 FRS 會處於錯誤狀態單一成員上，您可以設定以 D2 BurFlags 只能在該單一成員上。
• 如果您重建 SYSVOL 樹狀目錄，鑑環境的問題或有問題的拓撲有受影響的檔案和資料夾的 FRS 複本集的一致性，可能會看到只有暫存的優點。 例如，這種情況下當太多的下游協力電腦的存在，或複寫的內容上發生過多的變更時發生。 在這種情況下建議您先解決任何潛在問題的根本原因。 否則，先造成您重建 SYSVOL 樹狀目錄的問題可能會發生一次。
• 如果要重建 SYSVOL 樹狀目錄，建議您在網域中所有的 Windows 2000 網域控制站都有 Windows 2000 Service Pack 3 (SP3) 或更新版本的安裝 NTFRS.exe 檔案。 如果您 NTFRS.exe 檔案版本比 Windows 2000 Service Pack 3 舊，會安裝在最新的 Windows 2000 Service Pack。

如何重新建立網域 SYSVOL 複本，在企業環境中設定

本節說明如何重新建置在企業環境中設定網域 SYSVOL 複本時。

步驟的摘要

下列是在集線器或分支重新啟動電腦所執行的步驟的摘要的清單：

1. 您可以停止 FRS 的網域中所有的網域控制站上。
2. 請移動所有的檔案和資料夾，應該位於 SYSVOL 樹狀目錄到參考的網域控制站上暫存資料夾。 暫存資料夾應該位於樹狀結構是位於相同的磁碟分割 SYSVOL 上。
   
   請注意 當您移動一個磁碟分割內的檔案時，檔案都不會改變。 因此，它們會保留其原始的安全性設定。 檔案或資料夾移動的磁碟分割或複製中或磁碟分割之間的繼承安全性的目的地的父目錄)。 因此，GPO 管理的任何自訂委派可能會遺失的結果。 此外，SYSVOL 部分 [群組原則] 物件，存取控制清單 (ACL) 設定為從上層資料夾繼承權限。 因此，您可能會收到下列錯誤訊息，當您使用 GPMC 開啟 GPO 時中：
   SYSVOL 資料夾中的這個 GPO 的使用權限與在 Active Directory 內不一致
   如果您有權修改 GPO 上的安全性，請按一下 [確定] 當您收到這個錯誤訊息。 這個動作會修改 Sysvol 組件的 [群組原則] 物件上的 ACL 而且會讓它們與 ACL 一致在 Active Directory 元件上。 在這種情況下群組原則會 Sysvol 資料夾中，移除繼承的屬性。
3. 請確認連接點及網域中的每個網域控制站上有需要的資料夾。
4. 重新啟動 FRS D4 登錄項目設定參考網域控制站上。
5. 在 [D2 登錄項目設定網域，重新啟動 FRS 在所有其他網域控制站上。
6. 在參考的網域控制站，將移至根資料夾複本集的 「 所有的檔案及資料夾 」。 根據預設值，此資料夾會是 C:\Windows\Sysvol\Domain 資料夾)。
7. 監視檔案和在網域中所有的網域控制站的資料夾的一致性。

請注意 如果已重新啟動的任何複本組成員，與 Burflags 登錄項目設定為 D4，請重新啟動 FRS 複本以設定為 D2 Burflags 登錄項目設定的所有其他成員上。 此設定可防止 morphed 的資料夾。

當 D2 或 D4，設定 burflags 登錄項目，且重新啟動 FRS 時，就會變更郵件建立者 GUID (OrigGUID)。 如果要追蹤來源的特定的活動，您可以執行檔案複寫服務診斷工具 (FRSDiag)，以取得 GUID2Name 您設定 burflags 登錄項目之前。

步驟的詳細的清單

下列是在集線器或分支重新啟動電腦所執行的步驟的詳細的清單：

1. 在網域中所有網域控制站上停止的 FRS，，然後以 停用 FRS 的中設定 [服務啟動的型別值]。
2. 在單一網域控制站，設定設定為授權的 SYSVOL 複本。 此參考網域控制站將會包含 SYSVOL 樹狀目錄的授權複本，複本集的所有其他成員。 例如，網域中的其他網域控制站會直接或間接複寫此參考網域控制站。
   
   請選擇根據連線和實體伺服器資源參考網域控制站。 此網域控制站將稱為 「 參考網域控制站 」 在所有的後續步驟中使用。
   
   若要將設定為授權的 SYSVOL 複本請依照下列步驟執行：
   1. 按一下 [開始] ，按一下 [執行] ，鍵入 [ regedit ]，然後再按一下 [確定] 。
   2. 找出並再按一下下列登錄子機碼下的 [ BurFlags ] 項目：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative 複本 Sets\ GUID
      GUID 是網域的系統磁碟區複本的 GUID 會設定下列登錄子機碼中所顯示：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID
   3. 用滑鼠右鍵按一下 [ BurFlags ]，然後按一下 [ 修改] 。
   4. 在 數值資料] 欄位 (十六進位) 中輸入 D4 ，然後再按一下 [ 確定 ]。
3. 在網域中所有網域控制站上請確認檔案結構和交叉點的正確無誤。 如果要執行這項操作，請執行這些步驟：
   1. 請確認下列資料夾存在 SYSVOL 樹狀目錄中：
      \SYSVOL
      \SYSVOL\domain
      \SYSVOL\staging\domain
      \SYSVOL\staging 區域
      \SYSVOL\domain\Policies
      \SYSVOL\domain\scripts
      \SYSVOL\SYSVOL
   2. 確認下列的重新分析各點：
      \SYSVOL\SYSVOL\ DNS Domain Name
      此重新分析點必須連結到 \SYSVOL\domain 資料夾中。
      
      \SYSVOL\staging areas\ DNS Domain Name
      此重新分析點必須連結到 \SYSVOL\staging\domain 資料夾中。
      預設路徑，SYSVOL 樹狀目錄會是資料 \WINDOWS 或 \ WINNT 夾下磁碟分割上，安裝作業系統中。 不過，SYSVOL 樹狀目錄可以安裝任何使用 NTFS 檔案系統格式化磁碟分割上。
      
      請確認網域中的每個網域控制站具有所有所需的資料夾，並在有重新分析點。 視需要重新建立任何遺失的資料夾。 不要使用 SYSVOL 樹狀目錄的移動或複製內容的 Windows 檔案總管]，或重新分析點可能已損毀。

SYSVOL 樹狀目錄會包含重新分析點，到 SYSVOL 樹狀目錄中其他資料夾。 這些重新分析點位於 NTFS 檔案系統。 重新分析點視為來源資料夾對應，或存取來源資料夾時，指向目的地資料夾。 reparsed 資料夾的內容會為每個其他的鏡像影像隨即出現。

SYSVOL 樹狀結構的下列二重新分析點被安裝在 C:\WINNT\SYSVOL 資料夾中：

• C:\WINNT\SYSVOL\SYSVOL\ DNS Domain Name。
  此重新分析點會連結到 [C:\WINNT\SYSVOL\domain] 資料夾中。
• C:\WINNT\SYSVOL\staging areas\ DNS Domain Name
  此重新分析點連結至 C:\WINNT\SYSVOL\staging\domain 資料夾。

在網域中的每個網域控制站上依照下列步驟執行 (英文)：

1. 按一下 [開始] ，再按一下 [執行] ，輸入 cmd ，然後再按一下 [確定] 。
2. 輸入 net start ntfrs 啟動檔案複寫服務。
3. 輸入 ntfrsutl ds |findstr / i 」 根目錄階段 」 ，並按 ENTER。 NTFRSUTIL 命令，會傳回在目前的根目錄為 SYSVOL 複本集，稱為 「 複本組根目錄 ＞，和臨時資料夾。 例如，這個命令會傳回：
   根目錄： C:\WINNT\SYSVOL\domain
   階段： C:\WINNT\SYSVOL\staging\domain
4. 輸入 linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name，並按 ENTER。 [ linkd ] 指令會傳回下列：
   來源 DNS Domain Name 連結到 %systemroot%\SYSVOL\domain
5. 輸入 linkd %systemroot%\SYSVOL\staging areas\ DNS Domain Name，並按 ENTER。 這個命令會傳回下列：
   來源 DNS Domain Name 連結到 %systemroot%\SYSVOL\Staging\domain
   請注意 報告 linkd 命令所使用的路徑會隨著，SYSVOL\SYSVOL\ DNS Domain Name 資料夾的位置而有所不同。 若 SYSVOL 資料夾位於 %systemroot%\SYSVOL 資料夾中，預設位置中，會使用所列的命令。 否則，請輸入 SYSVOL 資料夾的實際路徑。
   
   例如，如果 [ ntfrsutl ] 和 [ linkd 命令會執行在 contoso.com 域中網域控制站上 SYSVOL 資料夾位於 C:\Windows\SYSVOL 資料夾，命令語法 SYSVOL 和 Staging 資料夾的結果會出現和類似下列：

    
   C:\>ntfrsutl ds |findstr /i "root stage"
   	Root: C:\windows\sysvol\domain
    Stage: C:\windows\sysvol\staging\domain
   
   C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com
   Source domain.com is linked to
   C:\WINDOWS\SYSVOL\domain
   
   C:\>linkd “%systemroot%\SYSVOL\staging areas>\Contoso.com
   Source domain.com is linked to
   C:\WINDOWS\SYSVOL\staging\domain
   
   

   如果要重新建立，交叉點請依照如果 linkd 命令會報告遺漏或無效連接點下列步驟執行：
   1. 請輸入 linkd C:\WINNT\SYSVOL\sysvol\ DNS_Domain_Name Source，Source 是決定使用 ntfrsutl 命令的根目錄路徑的位置。
   2. 型別 C:\linkd C:\WINNT\SYSVOL\staging areas\ DNS_Domain_Name Source，其中的 Source 為階段路徑由使用 ntfrsutl 命令。
   如需建立交叉點的更多資訊，請按一下 [下列的文件編號，檢視 「 Microsoft 知識庫 」 中的文件]：
   205524? (http://support.microsoft.com/kb/205524/ ) 如何建立及管理 NTFS 連接點
6. 在網域中所有網域控制站上確認可以使用足夠的執行空間。 資料集大小的臨時區域大小的比例因素的範圍而定。 如需詳細資訊，請按一下 [下列的文件編號，檢視 「 Microsoft 知識庫 」 中的文件]：
   329491? (http://support.microsoft.com/kb/329491/ ) 設定正確的臨時區域的空間，複本集，
   若要判定複本集根目錄的大小，請複本集根目錄會使用在 Windows 檔案總管中，Winnt\SYSVOL\domain 資料夾上按一下滑鼠右鍵，並再按一下 [ 內容] ]。
   
   如果要調整臨時資料夾大小，請執行這些步驟：
   1. 按一下 [開始] ，按一下 [執行] ，鍵入 [ regedit ]，然後再按一下 [確定] 。
   2. 找出並按一下下列登錄子機碼中：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
   3. 臨時空間限制，以 KB 為單位 上, 按一下滑鼠右鍵，然後再按一下 [ 修改 ]。
   4. 按一下 [ 十進位 ，輸入在臨時資料夾的大小，以 KB 為單位)，]，然後再按一下 [確定] 。
   5. 結束 「 登錄編輯程式 」。
7. 參考網域控制站，建立好原則及指令碼的集合，然後暫存資料夾以外 SYSVOL 複本集的資料夾中的將它們放在 FRS 參考網域控制站上。
   
   如果要完成這個步驟，請檢查 Active Directory，以決定群組原則，還是會使用，且包含被遺棄的資料。 原則資訊位於 [群組原則] 容器中。 如果要請檢視此容器，請依照下列步驟執行]：
   1. 啟動 [Active Directory 使用者] 及 [電腦]。
   2. 在 [ 檢視 ] 功能表上, 按一下 [進階功能 (如果不是已經選取)。
   3. 展開網域容器，]、 展開 [ 系統 ] 容器，然後再展開 [ 原則] 容器。
      
      在 Active Directory 使用者及電腦 」 的右窗格的會列示所有群組原則物件 (GPO) 在 Active Directory 中。 應該在 Active Directory 中使用 SYSVOL 樹狀目錄中的 [群組原則資料夾的有效 GPO 之間的一對一對。
      • 如果 SYSVOL 資料夾會包含資料夾名稱的 GUID，Active Directory 中未列出，請在檔案系統中包含的被遺棄的 GPO，並您安全地可以刪除資料夾從檔案系統。
      • 如果 Active Directory 包含群組原則未對應到網域中的任何網域控制站上 SYSVOL\domain\policies 資料夾中的 GUID 的 GUID 時，您可以安全地刪除該原則設定，從 Active Directory。
      請注意 如果任何參與網域的網域控制站如果要在其本機 SYSVOL 樹狀目錄中，有較新版本的群組原則，確定它複製到暫存位置參考網域控制站上。
   4. 您可以刪除任何檔案] 或 [會在 FRS 複本設定根目錄或在複本設定階段的資料夾的資料夾參考的網域控制站上,。
      
      您可以刪除檔案] 和 [在下列兩個資料夾下的資料夾預設 SYSVOL 複本集：
      C:\WINNT\SYSVOL\domain
      C:\WINNT\SYSVOL\staging\domain
      
      
      請注意 請勿刪除資料夾本身。
      
   5. 在參考的網域控制站，請移動 [原則] 及 [指令碼] 資料夾，並從您在步驟 c，到 FRS 複本中所使用暫存位置的資料夾內容設定的根資料夾]。 對於 [SYSVOL] 資料夾預設位置的複本會設定根目錄是下列資料夾：
      C:\WINNT\SYSVOL\domain
   6. 在參考的網域控制站以外所有網域控制站上設定 FRS，為非系統授權。 如果要執行這項操作，請執行這些步驟：
      1. 按一下 [開始] ，按一下 [執行] ，鍵入 [ regedit ]，然後再按一下 [確定] 。
      2. 找出並再按一下下列登錄子機碼下的 [ BurFlags ] 項目：
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative 複本 Sets\ GUID
         GUID 是網域的系統磁碟區複本的 GUID 會設定下列登錄子機碼中所顯示：
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID
      3. 在 [編輯] 功能表上請指向 [新增 ，然後按一下 [ DWORD 值 ]。
      4. 輸入 D2 的 DWORD 的名稱並按下 ENTER。
      請注意 將無法參與分散式檔案系統 (DFS) 複寫的網域控制站，設定 DWORD 為 D2 在下列登錄子機碼進行大量的修改：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags
      
   7. 結束 「 登錄編輯程式 」。
   FRS 會指示，以重新初始化其資料庫，以從上游協力電腦資料，覆寫 SYSVOL 樹狀目錄的內容。
   
   大型的站台，我們建議您使用，以錯開的方法來重建 SYSVOL 樹狀目錄中。 這個方法會有助於避免多載化單一網域控制站，或造成 FRS，來源網域控制站尚未完成自己的系統磁碟區的 re-sourcing 它的內容。 這個程序，涉及到 D2 設定 Burflags 登錄項目，在所有集線器站台網域控制站繼續到分公司或衛星站台之前。
   
   您可以使用 複本集的父代 的登錄項目來指定 D2 設定來源網域控制站：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
   • 複本集的父代
     型別: REG_SZ
     The source domain controller 的值：
   請注意 如果此登錄項目不存在，您必須建立它。
   
   我們建議單一網域控制站無法成為超過 10 到 15 個網域控制站的來源在同一時間。 如果您必須在關閉來源超過 15 個網域控制站單一來源就會啟動 FRS 任何特定的來源網域控制站，只能有 15 個下游的協力電腦上，並再等候它們完成下一個群組的 15 個的電腦上啟動 FRS 服務之前，傳送到 SYSVOL 樹狀目錄。
   
   注意事項
   • 我們不建議使用超過 15 個網域控制站在同一時間來源關閉單一的網域控制站的內容。
   • 傳入複寫，取決於在定義相關的站台連結上，或目的網域控制站，讓複寫所使用的連線物件上的排程。 如果停用複寫排程則將會延遲傳入的複寫。
   • 如果 「 父代設定複本 ＞ 登錄項目 FRS 將來源資料時重新啟動服務獨立，是否啟用或日期] 或 [重新啟動服務發生的小時數上停用複寫時。 完成初始的來源之後，所有其他的複寫將會依據連線的排程。 如果未使用登錄項目則 FRS 會啟動根據相關的站台連結或連線物件上定義的排程的複寫。
8. 所有的網域上請參考網域控制站，以外網域中的控制站刪除任何檔案，或 FRS 複本資料夾設定根目錄] 和 [複本的設定階段目錄]。 例如，預設 SYSVOL 複本集，刪除檔案和資料夾下列兩個位置：
   C:\WINNT\SYSVOL\domain
   C:\WINNT\SYSVOL\staging\domain
   請注意 請勿刪除資料夾本身。
   
   這個步驟可讓更快的複寫 SYSVOL 樹狀目錄之指定的來源。 這個步驟會不需要 FRS 伺服器複寫新的資料之前，先移動現有的內容。 這個步驟並非必要，但建議。
9. 集線器站台的參考網域控制站，以外所有網域控制站重新啟動 FRS，並確認共用 SYSVOL 和 NETLOGON。
   
   請注意 服務啟動類型的 FRS 都應該設定為 [自動] 。
10. 在分公司站台中的所有非參考網域控制站上, 啟動 FRS 服務，並確認共用 SYSVOL 和 NETLOGON。

若要暫時如何穩定網域的 SYSVOL 樹狀目錄

1. 停止在的網域中所有的網域控制站上的 FRS 並服務將 [停用] 。
2. 以手動方式將完整的原則集複製到每個網域控制站上下列資料夾中：
   \SYSVOL\SYSVOL\dns 網域 name\policies
   通常，下列的兩個原則都需要驗證：
   • 預設網域控制站原則 {6AC1786C-016F-11 D 2-945F-00C04fB984F9}
   • 預設網域原則 {31B2F340-016-D-11 D 2-945F-00C04FB984F9}
   
   請注意 您可能必須根據環境的群組原則需求的其他原則的複製。
3. 以手動方式將所有必要的指令碼複製到下列資料夾中：
   \SYSVOL\SYSVOL\DNS 網域 name\scripts